Proteção DDoS Megaport

A Proteção DDoS Megaport é um complemento de segurança nativo da plataforma para a Internet Megaport. Ela ajuda a identificar e mitigar tráfego malicioso de ataques DDoS (Distributed Denial of Service) de Layer 3 e Layer 4 antes que ele interrompa o tráfego elegível que passa pela Internet Megaport. Foi criado para organizações que usam a Internet Megaport para dar suporte a cargas de trabalho na nuvem, aplicações ou serviços voltados ao cliente que sejam críticos ao negócio, e que querem uma forma mais simples de adicionar resiliência de camada de rede, sem ter que implantar hardware adicional ou gerenciar túneis complexos de terceiros.

A Proteção DDoS Megaport protege o tráfego elegível que passa pela Internet Megaport. Ele foi criado para ajudar a mitigar ataques DDoS de camada de rede e camada de transporte que poderiam sobrecarregar o caminho de internet que suporta as cargas de trabalho dos clientes. Ele não protege tráfego que não transita pela Internet Megaport, como o tráfego que chega via conexões ISP de terceiros ou provedores upstream alternativos. Para clientes que usam BGP com múltiplos upstreams, a proteção se aplica apenas ao tráfego que transita pela Internet Megaport. O tráfego de outros provedores upstream está fora do escopo da Proteção DDoS Megaport.

Não. A Proteção DDoS Megaport não é um Web Application Firewall (WAF). Ele se concentra na proteção das camadas de rede Layer 3 e Layer 4. Um WAF foi criado para inspecionar e proteger aplicações web contra ameaças de camada de aplicação Layer 7, como SQL injection, scripting cross-site, exploits de aplicações, e algumas atividades de bots. A Proteção DDoS Megaport deve ser usada em conjunto com ferramentas de segurança de camada de aplicação quando esses controles forem necessários.

Não. A Proteção DDoS Megaport não substitui seu firewall. Firewalls ajudam a aplicar políticas de acesso à rede e a inspecionar tráfego de acordo com suas regras de segurança. A Proteção DDoS Megaport foi criada para ajudar a mitigar o tráfego DDoS nas camadas de rede e de transporte, antes que ele interrompa o tráfego elegível da Internet Megaport. Ele complementa firewalls, WAFs, e outras ferramentas de segurança ao ajudar a reduzir o impacto do tráfego DDoS disruptivo antes que ele chegue à infraestrutura downstream.

Em localidades elegíveis, a Proteção DDoS Megaport pode ser provisionada através da plataforma Megaport em menos de 60 segundos. A disponibilidade depende da elegibilidade do serviço e das localidades suportadas. Os clientes devem confirmar a disponibilidade da Proteção DDoS Megaport com seu gerente de conta Megaport ou CSM.

A Proteção DDoS Megaport oferece suporte a dois modos operacionais: Ativo e Passivo. O modo Passivo observa o tráfego e identifica possíveis anomalias sem mitigar o tráfego ativamente. Isso pode ajudar os clientes a entender padrões de tráfego antes de habilitar a mitigação ativa. O modo Ativo habilita a mitigação autônoma. Quando tráfego malicioso é detectado, o serviço ajuda a filtrar o tráfego de ataque enquanto permite que o tráfego legítimo continue sempre que possível. Os clientes podem usar esses modos para alinhar a proteção às suas necessidades operacionais e requisitos de resolução de problemas.

A Proteção DDoS Megaport usa precificação alinhada à capacidade, baseando-se no serviço de Internet Megaport associado. Isso significa que a proteção é alinhada à capacidade da sua conexão de Internet Megaport, em vez de se basear no volume de tráfego de ataque. Preços finais, termos contratuais e disponibilidade devem ser confirmados com seu gerente de conta Megaport.

Não. A Proteção DDoS Megaport foi criada para proteger o tráfego elegível que transita pela Internet Megaport. Ele não protege conexões de ISP de terceiros, banda larga de escritório ou tráfego que chega ao seu ambiente por outro provedor. Se sua arquitetura usa múltiplos provedores upstream, somente o tráfego que passa pela Internet Megaport está dentro do escopo.

A Proteção DDoS Megaport é uma ótima opção para organizações que usam, ou estão avaliando, a Internet Megaport para cargas de trabalho críticas onde uptime, desempenho e simplicidade operacional são importantes. Casos de uso comuns incluem: - Plataformas SaaS e serviços digitais - E-commerce com janelas de eventos de alto tráfego - Serviços financeiros e ambientes regulados - Games, mídia, e aplicações de alta disponibilidade - Migrações cloud e workloads de produção - Provedores de serviços especializados ao cliente que dão suporte à infraestrutura. Ele é especialmente relevante para equipes que desejam adicionar resiliência de camada de rede sem ter que depender de hardware, gerenciamento de configurações complexas de túnel, ou de proteção básica em nível de ISP.

Sim. A Proteção DDoS Megaport é um complemento para a Internet Megaport. Ele não é um serviço DDoS autônomo para conectividade que não seja da Megaport. Clientes que ainda não usam a Internet Megaport podem falar com a nossa equipe para aprender mais sobre a criação de caminhos de internet seguros, prontos para cargas de trabalho críticas e que rodam na nuvem.

A Proteção DDoS Megaport está disponível em localidades selecionadas. Os clientes devem entrar em contato com sua equipe de conta Megaport ou CSM para confirmar se o serviço está disponível em sua região.

A Proteção DDoS Megaport se concentra em ataques DDoS de Layer 3 e Layer 4. Esses são ataques de camada de rede e camada de transporte criados para sobrecarregar conectividade, infraestrutura ou protocolos de transporte com tráfego malicioso. Ele não foi criado para substituir controles de camada de aplicação para ameaças Layer 7, como exploits de aplicações web, ataques de credenciais, ou através de bots.

Sim, clientes podem adicionar a Proteção DDoS Megaport a um serviço de Internet Megaport existente quando o serviço estiver disponível. Clientes existentes devem entrar em contato com seu CSM ou gerente de contas para confirmar a disponibilidade e discutir a melhor configuração para seu ambiente.

A Proteção DDoS Megaport leva resiliência de camada de rede para a plataforma Megaport. Em vez de tratar a segurança como um overlay separado, os clientes podem adicionar proteção à Internet Megaport pela mesma plataforma que usam para gerenciar sua conectividade. Isso apoia o posicionamento da Megaport como uma plataforma de infraestrutura automatizada, ajudando clientes a conectar, proteger, e escalar infraestrutura sob demanda de forma rápida e prática.