Megaport DDoS Protection

La Protection DDoS Megaport est un module de sécurité natif de la plateforme pour Megaport Internet. Il aide à identifier et à atténuer le trafic malveillant de type Distributed Denial of Service (DDoS) de Niveau 3 et 4 avant qu'il ne perturbe le trafic légitime transitant par Megaport Internet. Il est conçu pour les organisations qui utilisent Megaport Internet pour héberger des charges de travail cloud, applicatives ou orientées client critiques, et qui souhaitent renforcer simplement la résilience réseau sans déployer de matériel supplémentaire ni gérer des tunnels tiers complexes.

La protection DDoS de Megaport protège le trafic légitime passant par Megaport Internet. Elle permet d'atténuer les attaques DDoS de couche réseau et de couche transport susceptibles de saturer l'accès Internet utilisé par les clients. Il ne protège pas le trafic qui ne transite pas par Megaport Internet, comme le trafic arrivant via des connexions ISP tierces ou d'autres fournisseurs upstream. Pour les clients qui utilisent BGP avec plusieurs upstreams, la protection s'applique uniquement au trafic qui transite par Megaport Internet. Le trafic provenant d'autres fournisseurs upstream n'entre pas dans le périmètre de la Protection DDoS Megaport.

Non. La Protection DDoS Megaport n'est pas un Web Application Firewall. Il se concentre sur la protection de couche réseau niveau 3 et 4. Un WAF est conçu pour inspecter et protéger les applications web contre les menaces applicatives Layer 7, telles que l'injection SQL, le cross-site scripting, les exploits applicatifs, et certaines activités de bots. La Protection DDoS Megaport doit être utilisée avec des outils de sécurité de couche applicative lorsque ces contrôles sont nécessaires.

Non. La Protection DDoS Megaport ne remplace pas votre firewall. Les firewalls aident à appliquer les politiques d'accès réseau et à inspecter le trafic selon vos règles de sécurité. La Protection DDoS Megaport est conçue pour aider à neutraliser le trafic DDoS aux couches réseau et transport avant qu'il ne perturbe le trafic Megaport Internet légitime. Il complète les firewalls, les WAFs, et d'autres outils de sécurité en contribuant à réduire l'impact du trafic DDoS perturbateur avant qu'il n'atteigne l'infrastructure en aval.

Dans les emplacements éligibles, la Protection DDoS Megaport peut être provisionnée via la plateforme Megaport en moins de 60 secondes. La disponibilité dépend de l'éligibilité du service et des emplacements disponibles. Les clients doivent confirmer la disponibilité de la Protection DDoS Megaport auprès de leur équipe de compte Megaport ou de leur CSM.

La Protection DDoS Megaport prend en charge deux modes de fonctionnement : Actif et Passif. Le mode Passif observe le trafic et identifie les anomalies potentielles sans neutraliser activement le trafic. Il peut aider les clients à comprendre les tendances de trafic avant d'activer la neutralisation active. Le mode Actif active la neutralisation de manière autonome. Lorsqu'un trafic malveillant est détecté, le service aide à filtrer le trafic d'attaque tout en permettant le transit du trafic légitime. Les clients peuvent utiliser ces modes pour aligner la protection sur leurs besoins opérationnels et leurs exigences de dépannage.

La Protection DDoS Megaport utilise une tarification alignée sur la capacité, basée sur le service Megaport Internet associé. Cela signifie que la protection est alignée sur la capacité de la connexion Megaport Internet, plutôt que sur le volume de trafic d'attaque. Les tarifs finaux, les conditions contractuelles, et la disponibilité doivent être confirmés avec Megaport.

Non. La Protection DDoS Megaport est conçue pour le trafic qui transite par un service Megaport Internet. Elle ne protège pas les liens d'opérateurs tiers, les accès Internet de l'entreprise tiers, ni le trafic qui atteint votre environnement via un autre fournisseur. Si votre architecture utilise plusieurs fournisseurs en amont, seul le trafic transitant par Megaport Internet est couvert.

La Protection DDoS Megaport convient particulièrement aux organisations qui utilisent, ou évaluent, le service Megaport Internet pour du trafic critique où la disponibilité, la performance, et la simplicité opérationnelle comptent. Les cas d'utilisation courants incluent : - Plateformes SaaS et services numériques - E-commerce et périodes d'événements à fort trafic - Services financiers et environnements réglementés - Gaming, médias, et applications haute disponibilité - Migrations cloud et workloads de production - Service providers et Managed Service Providers prenant en charge une infrastructure orientée client. La solution est particulièrement pertinente pour les équipes qui veulent ajouter une résilience de couche réseau sans déployer d'appliances physiques, gérer des configurations de tunnel complexes, ou s'appuyer uniquement sur une protection de base au niveau ISP.

Oui. La Protection DDoS Megaport est un module complémentaire pour le service Megaport Internet. Il ne s'agit pas d'un service DDoS autonome pour une connectivité non Megaport. Les clients qui n'utilisent pas encore le service Megaport Internet peuvent contacter Megaport pour créer un accès Internet prêt pour la sécurité, adapté aux workloads cloud et critiques.

La Protection DDoS Megaport est disponible dans certains emplacements. Les clients doivent contacter leur équipe de compte Megaport ou leur CSM pour confirmer l'éligibilité de ce service.

La Protection DDoS Megaport se concentre sur les attaques DDoS de niveau 3 et 4. Il s'agit d'attaques de couche réseau et de couche transport conçues pour submerger la connectivité, l'infrastructure, ou les protocoles de transport avec du trafic malveillant. Elle n'est pas conçue pour remplacer les contrôles de couche applicative contre les menaces Layer 7, telles que les exploits d'applications web, les attaques d'identifiants, ou la gestion des bots.

Oui, les clients peuvent ajouter la Protection DDoS Megaport à un service Megaport Internet existant. Les clients existants doivent contacter leur CSM ou leur responsable de compte pour confirmer la disponibilité et discuter de la meilleure configuration pour leur environnement.

La Protection DDoS Megaport intègre la résilience de couche réseau à la plateforme Megaport. Au lieu de traiter la sécurité comme un overlay séparé, les clients peuvent ajouter une protection au service Megaport Internet via la même plateforme que celle qu'ils utilisent pour gérer leur connectivité. Cela soutient l'orientation plus large de Megaport en tant que plateforme d'infrastructure automatisée, en aidant les clients à connecter, sécuriser, et faire évoluer leur infrastructure à la demande.