Tievolu Tievolu TievoluQuasi tutte le aziende che gestiscono una propria rete, come provider di hosting, data center o enti governativi, devono affrontare attacchi DDoS. Il nostro DNA proviene dal mondo dell'hosting e abbiamo affrontato la vostra stessa sfida. Per questo abbiamo sviluppato la nostra soluzione di DDoS Protection chiamata PYRUS per filtrare gli attacchi DDoS in modo efficace ed efficiente, senza ricorrere a semplici mitigazioni DDoS come BGP Flowspec. Utilizziamo invece una combinazione di filtri di pattern, filtraggio a livello applicativo e algoritmi di IA/ML per rilevare e bloccare le minacce direttamente nel nostro scrubbing center. Questo vi consente di delegare tutti i vostri attacchi DDoS al nostro scrubbing center e di concentrarvi sul vostro core business.
Riceviamo il traffico di attacco direttamente dai nostri upstream Tier1, dagli Internet Exchange e dalle PNI. Prima che il traffico raggiunga i nostri Edge Router, viene innanzitutto instradato attraverso le nostre appliance PYRUS DDoS Protection in linea. Questo ci permette di tracciare le connessioni, separare il traffico malevolo da quello legittimo e filtrare il traffico in tempo reale. Potete utilizzare filtri applicativi per consentire solo il traffico destinato alla specifica applicazione e scartare tutto il resto. Inoltre, il nostro rilevamento basato su IA/ML analizza il traffico in tempo reale e genera filtri dinamici in base al traffico.
Invece di utilizzare semplici regole BGP FlowSpec, che potrebbero anche influire sui servizi, e il blocco per paese, puntiamo sul connection tracking per TCP e UDP, sull'analisi del comportamento del traffico e sui pattern di attacco.
In combinazione con la nostra Cloud Firewall, potete inoltre bloccare, limitare la frequenza o consentire il traffico in base a IP sorgente, ASN sorgente, paese sorgente, porta sorgente, IP di destinazione, porta di destinazione, protocollo e altro ancora. Questo vi consente di avere un maggiore controllo sul vostro traffico e di bloccare attacchi più specifici.
Dopo essere stato analizzato e filtrato, il traffico viene instradato attraverso i nostri Edge Router verso la vostra rete.
La nostra PYRUS DDoS Protection è progettata e realizzata per essere il più flessibile possibile, poiché non tutte le reti sono uguali e non tutte le aziende hanno le stesse esigenze. Per questo offriamo una soluzione flessibile con numerose opzioni per configurare la DDoS Protection in base alle vostre necessità.
Tracciamo le connessioni per TCP e UDP, analizziamo il comportamento del traffico e rileviamo i pattern di attacco.
Il traffico viene analizzato e filtrato in tempo reale nel nostro scrubbing center, senza alcun ritardo.
Vedete cosa è successo con grafici, principali IP sorgente, ASN sorgente, paesi sorgente, campioni di IP e altro ancora.
Potete utilizzare filtri applicativi per consentire solo il traffico destinato alla specifica applicazione e scartare tutto il resto.
Il nostro rilevamento basato su IA/ML analizza il traffico in tempo reale e genera filtri dinamici in base al traffico di attacco attuale.
Vi proteggiamo da attacchi TCP, UDP, ICMP, GRE e applicativi per IPv4 e IPv6.
La PYRUS DDoS Protection filtra gli attacchi di livello 3 e livello 4 per IPv4 e IPv6. Ma può anche eseguire la deep packet inspection per tracciare le connessioni applicative e creare fingerprint. I payload cifrati come HTTPS non sono coperti dalla nostra DDoS Protection.
Vi proteggiamo da attacchi TCP, UDP, ICMP, GRE e applicativi per IPv4 e IPv6.
Prevediamo di offrire in futuro un Web Application Firewall per coprire anche gli attacchi HTTPS.
Nella nostra PYRUS DDoS Protection abbiamo già implementato e reso disponibile una serie di filtri per applicazioni specifiche. Questi filtri tracciano le connessioni degli utenti reali per consentire solo il loro traffico e scartare tutto il resto. I filtri devono essere impostati dal cliente: non utilizziamo intervalli di porte predefiniti, per offrirvi la massima flessibilità.
Attualmente siamo in grado di gestire attacchi fino a 600 Gbps / 860 Mpps. Si tratta di un massimo teorico che crescerà con il numero e le esigenze dei nostri clienti. Gli attacchi più grandi verranno automaticamente messi in blackhole per mantenere stabili la nostra rete, la vostra e quella degli altri clienti, ed evitare il sovraccarico della rete.
Il nostro piano Basic IP Transit include DDoS Protection volumetrica fino a 100 Gbps e 140 Mpps.
Il nostro piano Premium IP Transit include DDoS Protection volumetrica fino a 600 Gbps e 860 Mpps.
In Tievolu la DDoS Protection non è una funzionalità fatturata a parte, è inclusa in ogni piano IP Transit. Potete scegliere tra il piano Basic e il piano Premium, in base alle vostre esigenze.
Connettività solida con protezione DDoS volumetrica
A partire da impegno 1G (€0,09/Mbit)
Connettività solida con protezione DDoS volumetrica
A partire da impegno 10G (€0,075/Mbit)
Protezione completa con Cloud Firewall e protezione DDoS avanzata
A partire da impegno 1G (€0,25/Mbit)
Protezione completa con Cloud Firewall e protezione DDoS avanzata
A partire da impegno 10G (€0,16/Mbit)
I piani Basic e Premium sono identici in termini di funzionalità, ma esistono alcune differenze per quanto riguarda capacità, funzionalità e prezzo.
| Funzionalità | Basic | Premium |
|---|---|---|
| Connettività IP Transit | ||
| Opzioni porta (10G – 100G) | ||
| Accesso TievoluIX gratuito | ||
| Supporto routing BGP | ||
| Supporto di emergenza 24/7 | ||
| Referente dedicato | ||
| Protezione DDoS volumetrica | Fino a 100G | Fino a 600G (scalabilità continua) |
| Cloud Firewall | ||
| Impostazioni DDoS avanzate | ||
| Filtraggio a livello applicativo | ||
| Analisi degli attacchi in tempo reale | ||
| Regole di mitigazione personalizzate | ||
| Supporto prioritario | ||
| Consulenza DDoS gratuita per i primi 3 mesi |
Le prime azioni avvengono immediatamente in tempo reale. Ulteriori azioni più granulari vengono messe in atto entro i primi 10 secondi.
Il nostro Network SLA garantisce che il nostro backbone sia attivo e funzionante per il 99,9% del tempo.
Il nostro team di emergenza è raggiungibile 7 giorni su 7, 24 ore su 24, per aiutarvi con qualsiasi problema possiate avere.
La nostra Cloud Firewall funziona in perfetta sinergia con il nostro sistema PYRUS DDoS Protection, offrendovi una difesa completa e a più livelli contro ogni tipo di attacco di rete.
Tutte le funzioni della nostra dashboard possono essere controllate anche tramite la nostra API. Questo vi consente di automatizzare la vostra DDoS Protection e di integrarla con i vostri altri sistemi.
Offriamo un'ampia gamma di filtri applicativi. I filtri non ancora esistenti possono essere richiesti e aggiunti senza costi aggiuntivi.
Le nostre soluzioni di mitigazione si scalano senza problemi per gestire attacchi da pochi Gbps fino a diverse centinaia di Gbps senza degrado del servizio. Potete anche richiedere una capacità personalizzata in base alle vostre esigenze.
Ottenete una visione dettagliata degli attacchi e dei pattern di traffico tramite una dashboard di analisi interattiva. Vedete cosa è successo con grafici, principali IP sorgente, ASN sorgente, paesi sorgente, campioni di IP e altro ancora.
Adattate regole e policy ai requisiti specifici delle vostre applicazioni o dei segmenti di rete. Potete anche creare regole di mitigazione personalizzate in base alle vostre esigenze.
Integrate la DDoS Protection con la vostra infrastruttura cloud, on-premise o ibrida esistente in modo semplice ed efficiente. Potete anche utilizzare la nostra API per integrarla con i vostri altri sistemi.
Sfruttate le nostre diverse soluzioni di protezione DDoS e integrate la nostra protezione in modo su misura nella vostra infrastruttura.
Il nostro prodotto di punta – PYRUS DDoS Protection – è una soluzione all'avanguardia che combina filtri di pattern, filtraggio a livello applicativo e algoritmi AI/ML avanzati per rilevare e bloccare le minacce direttamente nel nostro scrubbing center. Potete delegare tutti gli attacchi DDoS alla nostra infrastruttura e concentrarvi sul vostro core business. Questo servizio è disponibile senza costi aggiuntivi per tutti i clienti IP Transit.
Offriamo anche una soluzione PYRUS DDoS Protection on-premise. Installiamo e gestiamo un sensore PYRUS e le appliance correlate direttamente nella vostra infrastruttura, configurando la protezione in base alle vostre esigenze specifiche. Questa soluzione è particolarmente adatta alle grandi reti con elevata larghezza di banda propria che desiderano filtrare tutto il traffico nella propria infrastruttura.
La nostra soluzione ibrida unisce i vantaggi della protezione cloud e on-premise: filtrate il traffico nella vostra infrastruttura e scaricate gli attacchi più voluminosi sul nostro scrubbing center. Ideale se volete gestire internamente alcuni attacchi e delegare a noi solo quelli ad alto volume.
