Azion DDoS Protection protege seu conteúdo e aplicações contra ataques do tipo Distributed Denial of Service (DDoS).

Por meio de uma moderna abordagem de detecção e mitigação de ataques das camadas de rede, transporte e aplicação, reduzimos o downtime sem impactar na performance de seu serviço.

  1. Planos de DDoS Protection
  2. Standard DDoS Protection
  3. Managed DDoS Protection
  4. Comparativo de Modalidades

1. Planos de DDoS Protection

O serviço é oferecido nas modalidades Standard e Managed. Todos os clientes Azion se beneficiam da proteção contra ataques DDoS na modalidade Standard, sem a necessidade de contratar nosso serviço de Suporte e sem custos adicionais.

Desenvolvedores Negócios de missão crítica
Desenvolvedores e pequenas empresas, cuja presença online e disponibilidade não é crítica para os resultados do negócio. Empresas que utilizam a Azion em ambiente de produção e missão crítica e precisam de um serviço resiliente e altamente disponível.
Plano recomendado: Standard Plano recomendado: Managed

2. Standard DDoS Protection

O Azion Standard DDoS Protection protege seu conteúdo, aplicações web e APIs, quando entregues pela rede da Azion, dos ataques DDoS mais comuns das camadas de rede e transporte (layers 3 e 4), tais como ataques volumétricos, Slow Reads e SYN/ACK flood.

Seu tráfego é monitorado em tempo real utilizando algoritmos de análise de anomalias e assinaturas de tráfego para rapidamente detectar e proteger a disponibilidade de seu conteúdo, com mitigação automática de ataques, sem impactar na latência de entrega.

Custo e benefício

Ao utilizar a Azion, você se beneficia do Standard DDoS Protection, nossa proteção always-on contra ataques DDoS, sem custos adicionais e sem necessidade de configuração ou parametrização do serviço. Seu serviço estará protegido contra os ataques DDoS mais frequentes das camadas de rede e de transporte, até o limite de 5Gbps. Para proteção contra ataques de qualquer volume e para proteção de sua infraestrutura, consulte o Managed DDoS Protection.

Integração e simplicidade

Todas as técnicas de mitigação de ataques são automatizadas e construídas em toda rede de entrega de conteúdo da Azion, oferecendo-lhe a proteção necessária contra os ataques mais comuns, sem a necessidade de você ter que configurar ou parametrizar nada. Nossos POPs distribuídos e nossos centros globais de mitigação de ataques estão preparados para ataques globais de larga escala, sem que você precise fazer nada.

Mitigação always-on

Azion Standard DDoS Protection always-on monitora continuamente o fluxo de rede inspecionando o tráfego incoming e utilizando-se de Deep Packet Inspection (DPI), além de avançados algoritmos de análise do tráfego e de assinaturas, para detectar e bloquear o tráfego malicioso em tempo real, sem impacto para suas aplicações.

Você também pode mitigar ataques de DDoS da camada de aplicação (layer 7) contratando os serviços Azion WAF e Azion Edge Firewall, que você paga conforme seu uso ou modalidade de contratação.


3. Managed DDoS Protection

Para um maior nível de proteção, além de todas as funcionalidades da modalidade Standard, o Managed DDoS Protection possui funcionalidades extras para detecção contra ataques mais sofisticados e de larga escala e integração com o Azion Edge Firewall e Azion WAF. Além disso, por meio do add-on Infrastructure Protection, você pode proteger toda a sua infraestrutura (ASN), e por meio do add-on DNS Protection, você poderá proteger o seu serviço de DNS.

O Managed DDoS Protection permite o acesso 24×7 ao Security Response Team (SRT) da Azion, mediante a contratação de Support Mission Critical, além de proteção de custos durante ataques.

Proteção flexível e customizável

Com Managed DDoS Protection, a Azion poderá aplicar regras customizadas para mitigação de sofisticados ataques das camadas de rede, transporte e aplicação. Essas regras podem ser aplicadas instantaneamente, permitindo a rápida e eficiente proteção de seu conteúdo ou aplicação.

Com apoio do nosso SRT, você pode escrever regras de mitigação de ataques proativamente, utilizando o Azion WAF e Edge Firewall, e aplicá-las pelo Real-Time Manager ou API sempre que necessário.

Proteção ajustada à sua necessidade

A modalidade Managed DDoS Protection pode ser contratada por planos com volume de ataque de 20 Gbps, 50 Gbps ou Unlimited além de add-ons disponíveis.

20 Gbps 50 Gbps Unlimited*
Indicado para empresas de porte médio, oferece proteção contra ataques de DDoS de até 20 Gbps. Indicado para empresas de porte médio e grande, oferece proteção contra ataques de DDoS de até 50 Gbps. Indicado para empresas que utilizam a Azion em sistemas de missão crítica, com impacto direto no resultado do negócio, e que desejam proteção contra qualquer volume de ataque para seu conteúdo e aplicações.

* Limitado a capacidade de 4 Tbps disponível atualmente na Azion.

Detecção avançada

Azion Managed DDoS Protection oferece detecção avançada, inspecionando fluxos de rede, bem como monitorando cada camada de aplicação para seus recursos entregues pela Azion que utilizam o Azion WAF e Azion Edge Firewall. Utiliza-se de avançados algoritmos e SDN para permitir a detecção e mitigação granular de ataques DDoS. Azion Managed DDos Protection detecta ataques como HTTP floods, HTTP Slow Reads, DNS query floods, SYN/ACK Flood e muitos outros.

Mitigação de ataques complexos

Além dos benefícios da modalidade Standard, Azion Managed DDoS Protection oferece algoritmos mais sofisticados de mitigação automatizada de ataques. Utilizando-se de técnicas avançadas de roteamento, o Managed DDoS Protection oferece um nível adicional de proteção automatizada contra ataques DDoS de maior volume.

Para ataques da camada de aplicação, você precisará do Azion WAF para criar regras avançadas para bloquear automaticamente requisições maliciosas e do Azion Edge Firewall para configurar regras proativas de blacklist ou whitelist de redes, geolocalização or rate limit, ou criar regras em standby para serem usadas em resposta a incidentes à medida que eles acontecem.

Proteção de sua infraestrutura

O add-on Infrastructure Protection permite que você proteja a sua própria infraestrutura (ASN) contra ataques DDoS. A mitigação de ataques DDoS contra sua infraestrutura é realizada utilizando BGP e pode ser ativada durante um ataque ou permanecer sempre ligada (always-on). Para garantir a segurança contra ataques da camada de aplicação, além do Azion WAF também sugerimos o uso do Azion Origin Shield para garantir que os acessos a sua infraestrutura sejam sempre feitos por meio da Azion.

Proteção para o seu DNS

O add-on DNS Protection permite que você proteja o seu serviço de DNS contra ataques DDoS. Mantendo o seu servidor DNS Master oculto e divulgando os servidores de DNS da Azion para a internet, você contará com a Azion para garantir a continuidade de seus serviços. O serviço de DNS da Azion está distribuídos em diferentes regiões geográficas e conta com proteção contra ataques DDoS. Os servidores de DNS da Azion obtém a configuração do servidor Master do cliente, estando ele dentro da sua infraestrutura ou na nuvem. Se a sua infraestrutura já utiliza a extensão DNSSEC, você poderá contar com a proteção DDoS sem abrir mão da garantia de integridade e autenticidade de seus registros, provendo assim segurança e disponibilidade para a resolução de endereços para o seu negócio.

Visibilidade de ataques

Azion Managed DDoS Protection oferece completa visibilidade de ataques de aplicação pelo Real-Time Manager ou API para visualizar o volume de ataques. Em conjunto com o SRT você terá acesso a análises e investigações post-event.

Security Response Team (SRT)

Caso escolha o plano de suporte Mission Critical em conjunto com Managed DDoS Protection Unlimited, você terá acesso 24×7 ao Security Response Team (SRT) da Azion, que pode ser acionado durante ou após um ataque, ou mesmo antes para apoio na construção de regras proativas.

Sempre que acionado, o SRT irá apoiá-lo na triagem de incidentes, identificação de causa raiz e aplicação das mitigações necessárias em seu nome.

Proteção de custo

Managed DDoS Protection inclui Proteção de Custo para seus serviços Azion, uma medida de garantia contra o crescimento de seus custos com a Azion resultante de um ataque volumétrico.

Se a utilização de algum de seus serviços Azion se expandir em resposta a um ataque DDoS, a Azion fornecerá créditos de serviço para evitar cobranças de excedente pelos picos de uso.


4. Comparativo de Modalidades

Funcionalidades Standard Managed
Análise do fluxo de rede (layers 3 e 4) Sim Sim
Detecção de ataques always-on Sim Sim
Mitigação de ataques DDoS mais comuns (layers 3 e 4) Sim Sim
Volume de ataques (layers 3 e 4) Até 5 Gbps Até 20 Gbps
Até 50 Gbps
Unlimited
Customização de regras para ataques mais sofisticados (layers 3 e 4) Sim
Proteção de custos para evitar cobrança de excedente de tráfego em caso de ataques volumétricos Sim
Proteção contra ataques layer 7, tais como SQL Injection, XSS, RFI, Resource Exhaustion e outros Sim * Sim *
Customização de regras para mitigação de ataques da camada de aplicação (layer 7) Self-service * Self-service ou com apoio do SRT *
Notificação de ataques de camadas de rede e transporte (layers 3 e 4) Sim
Análise post-event de ataques de camadas de rede e transporte (layers 3 e 4) Sim, mediante contratação de Support Mission Critical
Acesso 24×7 ao SRT Sim, mediante contratação do volume de ataque Unlimited e Support Mission Critical
Proteção para sua infraestrutura (BGP) Sim, mediante contratação do add-on Infrastructure Protection
Proteção para seu DNS (Slave DNS/DNSSEC) Sim, mediante contratação do add-on DNS Protection
Modelo de contratação Incluso  Reserved Capacity (mínimo de 12 meses)

* Requer Azion WAF e Edge Firewall