Sicurezza Connessione Internet

La piattaforma CLEANPIPE consente al Cliente di difendersi efficacemente dai sempre più frequenti e distruttivi attacchi informatici di tipo DDoS (Distributed Denial of Services).

sicurezza connessione internet 1
 
Quelli di Anonymous o Wikileaks hanno creato danni enormi ad aziende private e pubbliche. La dimensione e gli effetti degli attacchi DDoS sono spesso sottovalutati. Il servizio CLEANPIPE risulta quindi fondamentale per proteggersi ed evitare pesanti perdite economiche finanziarie.

Il servizio è rivolto a Clienti che hanno ad esempio applicazioni e dati critici, la cui perdita o temporanea indisponibilità possa portare a perdita di fatturato dovuta alle mancate transazioni eseguite dai possibili clienti, perdita di produttività dovuta all’impossibilità per i propri dipendenti di utilizzare le postazioni di lavoro, perdita di clienti, perché insoddisfatti del degrado del servizio, sanzioni normative dovute al non mantenimento degli SLA concordati con il cliente, danni di immagine dovuti alla pubblicità negativa.

Il servizio CLEANPIPE di UniWEB protegge apparati e dati di una sede Cliente da attacchi di tipo DDoS portati dall’esterno verso il Cliente attraverso il collegamento IPG@TE con il quale esso è connesso alla rete IP di UniWEB. Per attacco DDoS si intende un qualsiasi attacco la cui finalità è quella di determinare l’indisponibilità di una risorsa (accesso a un servizio, a informazioni, …). L’attacco avviene ad uno o più indirizzi internet pubblici “vittima” a partire anche da migliaia di computer o server attaccanti, consapevoli o meno, coordinati a formare un rete di attaccanti.
Il servizio CLEANPIPE agisce direttamente nel cuore della rete IP di UniWEB, riuscendo a separare il traffico malevolo da quello lecito, garantendo al Cliente la business continuity.

Il modello di servizio è di tipo “reattivo”, prevede cioè che sia il Cliente a rilevare l’attacco e ad attivare il Customer Care di UniWEB affinché avvii il servizio Cleanpipe.
Il servizio entra in funzione in tempi brevissimi (da 10 minuti al max 1 ora) e agisce in tre fasi:
  • diversion: tutto il traffico diretto verso il cliente, viene dirottato verso un nodo di rete specializzato denominato security farm.
  • cleaning: il traffico viene “setacciato”, separando il traffico malevolo da quello lecito
  • reinjection: il traffico lecito viene riconsegnato al Cliente attraverso un canale protetto (tunnel GRE, Generic Routing Encapsulation) precedentemente costituito in fase di provisioning del servizio tra la server farm e la sede cliente.

Il Servizio CLEANPIPE monitora l’andamento dell’attacco. Al suo cessare, la diversion viene interrotta ed il traffico viene nuovamente riportato verso la sede cliente secondo le normali rotte IP.

Al cliente viene fornito un report dettagliato sulla durata, sull’entità di banda e sulla tipologia di attacco subito.

Il provisioning del servizio è estremamente semplice: il cliente dovrà semplicemente fornire a UniWEB la lista degli indirizzi IP da mettere sotto “protezione”.
In questa fase è importante sottolineare la stretta collaborazione che dovrà esserci tra specialisti di UniWEB e Cliente. Il servizio infatti funziona tanto meglio quanto maggiori sono le informazioni che il cliente fornisce in merito alla associazioni tra indirizzi IP da proteggere e tipologie di servizi associati (se ad esempio ad un indirizzo IP corrisponde un server di posta, un server video, un servizio di videoconferenza, eccetera).
In fase di provisioning verrà anche creato il tunnel GRE che servirà per la riconsegna del traffico “pulito” in caso di attacco. In assenza di attacco questo tunnel è silente e quindi non consuma banda disponibile.
  • ASSISTENZA

    031.70.17.28
    031.7073755
    Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
    Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
    Assistenza Remota
    Assistenza Tecnica
    I Nostri Portali
    Lavora con noi
  • AREA CLIENTI