O que é SD-WAN da Ekballo IT?

Alta performance com segurança reforçada.

Voltado para empresas com unidades de negócio que precisam estar permanentemente conectadas, a solução oferece todas as vantagens de performance, gestão e priorização de tráfego em uma estrutura completa de SOC (Security Operations Center) para a proteção de rede da sua empresa.

 

SD-WAN
Mais do que estar próxima, a da Ekballo IT atua no mapeamento e entendimento das dores da sua empresa, entregando soluções que façam sentido para sua empresa.

 

Após a implantação da solução, é feito um acompanhamento para que o projeto possa continuar sendo atualizado de acordo com as necessidades que vão se apresentando ao longo da jornada.

 

 

Anti-DDoS

O Anti-DDoS é uma solução de mitigação de ataques de negação de serviço para o seu Internet Link.
Este serviço é monitorado pelo SOC (Security Operations Center) da Ekballo IT, contando com especialistas, 24x7.
 

VANTAGENS - O que o Anti-DDoS da Ekballo IT entrega para sua empresa.

 DICA - Como saber se a sua empresa precisa de um Anti-DDoS

Toda empresa que possui algum serviço na web pode ser atacada, seja um ERP, que vendedores acessam externamente, seja de um site de notícias ou uma loja virtual.

A indisponibilidade de serviço pode custar muito caro a uma empresa e pode representar perda de oportunidades de negócio.
Custo de tempo de inatividade no Brasil é de  US$ 306 por hora.*

* Fonte: 14º Relatório Netscout

<

FAQ

O QUE É INTERNET EM FIBRA ÓPTICA?

Para começar, vamos falar mais sobre o conceito de internet fibra óptica: é um meio de transmissão que permite o tráfego de dados com altíssima velocidade — próxima à velocidade da luz. Os cabos são compostos por feixes de vidro, tão finos quanto um fio de cabelo humano, revestidos de plástico reflexivo e isolante.

COMO SABER SE UM LINK É DEDICADO?

Outras diferenças entre o link dedicado e a banda larga são:
menor tempo de reparo em caso de problemas e indisponibilidades, já que se trata de um perfil dedicado;
uso de endereços IP (públicos e privados) dedicados e exclusivos para a rede da organização.

O QUE É UM LINK DEDICADO?

O Link dedicado é um serviço de acesso dedicado à Internet, sem compartilhamento de banda no acesso. São acessos permanentes e com total conectividade IP. O Link dedicado torna disponível toda a gama de serviços Internet, por meio de conexões diretas, com velocidades que variam de 1Mbps até 100Mbps.

O QUE PRECISO PARA TER UM LINK DEDICADO?

Vai contratar um link dedicado? 6 coisas para levar em consideração:
– Velocidade da banda. Uma das principais características de um link dedicado é a garantia de alta velocidade para o negócio.
-Tipo de tecnologia usada.
– Infraestrutura da empresa.
– Atendimento e suporte.
-Custos adicionais.
-Reputação do provedor.

O QUE É LINK DE CONTINGÊNCIA?

É a capacidade de transferir automaticamente o tráfego de um link para outro em caso de uma falha ou indisponibilidade de um dos links. O failover acontece sem intervenção técnica.

QUEM PODE CONTRATAR LINK DEDICADO?

Links dedicados são conexões criadas especificamente para o mercado corporativo e podem ser prestados como serviços por centros de dados, operadoras de telefonia e empresas / provedores que cooperam com a tecnologia da informação (TI) nesta área.

COMO FUNCIONA O LINK PONTO A PONTO?

O enlace de rádio ponto a ponto é um meio de transmissão via ondas eletromagnéticas que transportam informações de voz, dados ou imagens por meio de antenas transmissoras e receptoras entre dois pontos fixos. Ou seja, esse transporte é feito em canais padronizados, chamados de PDH ou SDH.

QUAIS SÃO AS DUAS CARACTERÍSTICAS DAS REDES PONTO A PONTO?

No modelo de rede ponto-a-ponto (P2P), os dados são acessados de um dispositivo sem usar um servidor dedicado. O modelo de rede P2P envolve duas partes: redes P2P e aplicações P2P. As duas partes têm características semelhantes mas, na prática, funcionam de maneira bastante diferente.

O QUE É TOPOLOGIA PONTO A PONTO?

Esse tipo de topologia é chamada de ponto-a-ponto, ou P2P, já que, em cada “ponta”, ou seja, cada máquina – também chamada de nó, pode ser tanto um cliente, quanto um servidor -podem transmitir e receber dados sem precisar de um servidor central.

QUAL É A FUNÇÃO DE UM FIREWALL DE REDE?

Portanto, Firewall é o nome atribuído ao mecanismo disposto a regular o tráfego entre redes diferentes e impedir a propagação de dados nocivos ou não permitidos em uma rede de computadores. Normalmente um firewall é instalado onde a sua rede local se conecta à internet.

O QUE É SD-WAN?

Uma rede de longa distância definida por software (SD-WAN) é uma arquitetura de WAN virtual que permite que as empresas aproveitem qualquer combinação de serviços de transporte (incluindo MPLS, LTE e serviços de internet de banda larga) para conectar usuários a aplicativos com segurança.

EXPLICAÇÃO DA SD-WAN

O modelo tradicional de tráfego de backhaul de filiais para o data center para inspeção robusta de segurança não é mais o ideal, pois desperdiça largura de banda e adiciona latência, prejudicando o desempenho do aplicativo. Há uma grande necessidade de se achar uma maneira melhor de enviar tráfego diretamente pela internet de filiais para aplicativos confiáveis baseados em SaaS e nuvem, mantendo a conformidade com as diretrizes de segurança corporativa.

A SD-WAN garante desempenho e resiliência consistentes de aplicativos, automatiza o direcionamento de tráfego de maneira orientada por aplicativos com base nos propósitos comerciais, melhora a segurança da rede e simplifica a arquitetura WAN. A SD-WAN usa uma função de controle centralizada para direcionar o tráfego de forma segura e inteligente pela WAN e diretamente para provedores confiáveis de SaaS e IaaS. Isso aumenta o desempenho do aplicativo e oferece uma experiência de usuário de alta qualidade, o que aumenta a produtividade e a agilidade dos negócios e reduz os custos de TI.

COMO FUNCIONA A SD-WAN?

Ao contrário da SD-WAN, o modelo convencional centrado no roteador distribui a função de controle por todos os dispositivos na rede e simplesmente roteia o tráfego com base em endereços TCP/IP e ACLs. Esse modelo tradicional é rígido, complexo, ineficiente e incompatível com a nuvem e resulta em uma experiência de usuário ruim.

Uma SD-WAN permite que as empresas que priorizam a nuvem forneçam uma qualidade de experiência de aplicativo (QoEx) superior para os usuários. Ao identificar aplicativos, uma SD-WAN fornece roteamento inteligente com reconhecimento de aplicativos na WAN. Cada classe de aplicativos recebe o QoS apropriado e a aplicação da política de segurança, tudo de acordo com as necessidades do negócio. A interrupção segura da Internet local do tráfego de aplicativos IaaS e SaaS da filial fornece os mais altos níveis de desempenho de nuvem enquanto protege a empresa contra ameaças.

MOTIVOS PARA ESCOLHER A SD-WAN

Os tempos mudaram e as empresas estão usando a nuvem e assinando software como serviço (SaaS). Embora os usuários tradicionalmente se conectassem de volta ao data center corporativo para acessar aplicativos de negócios, agora eles são mais bem atendidos acessando muitos desses mesmos aplicativos na nuvem.

Como resultado, a WAN tradicional não é mais adequada principalmente porque o backhaul de todo o tráfego — incluindo o destinado à nuvem — das filiais para a matriz introduz latência e prejudica o desempenho do aplicativo. A SD-WAN fornece simplificação de WAN, custos mais baixos, eficiência de largura de banda e uma rampa de acesso contínua à nuvem com desempenho significativo de aplicativos, especialmente para aplicativos críticos, sem sacrificar a segurança e a privacidade dos dados. O melhor desempenho do aplicativo melhora a produtividade dos negócios, a satisfação do cliente e, por fim, a lucratividade. A segurança consistente reduz o risco do negócio.

O QUE É DDoS?

DDoS é o acrônimo para Distributed Denial of Service que, traduzido do inglês, significa algo aproximado a Negação Distribuída de Serviço, termo que evidencia a natureza coordenada destes tipos de ataques maliciosos.

O DDoS é uma derivação, na verdade, de DoS (Denial of Service, ou Negação de Serviço, do português) um tipo de ataque malicioso que envolve apenas um atacante, que pode ser um único servidor ou computador controlado por um hacker.

O DDoS nada mais é do que um conjunto de ataques DoS, só que diversos atacantes (como computadores ou servidores) distribuem e coordenam os ataques em um alvo, sobrecarregando todo sistema, deixando-o fora do ar.

O QUE É UM ATAQUE DDOS?

Um ataque do tipo DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.

Eles são diferentes dos ataques tradicionais, em que hackers e agentes maliciosos infestam computadores com pragas virtuais para danificar arquivos. Os ataques DDoS são apenas para fins de sobrecarga, deixando servidores e sites lentos e indisponíveis para acesso.

Um ataque DDoS exige a cooperação de vários atacantes para ser classificado como tal. No caso, um computador comandado por uma pessoa má intencionada é capaz de controlar vários outros computadores infectados para direcionar uma rede de ataques a um alvo muito específico.

Como resultado, os servidores de um site atacado simplesmente não aguenta a demanda das requisições de acesso e simplesmente sai do ar, impossibilitando qualquer tipo de acesso ou interação com ele.

Um ataque DDoS é geralmente motivado por hackers que, por algum motivo especial, tenham um objetivo malicioso em comum, fazendo de tudo para que um alvo fique indisponível na internet e o prejudique de várias maneiras diferentes.

Caso o ataque tenha sucesso, os estragos podem ser grandes. Se um site de uma rede varejista for atacado, por exemplo, as perdas nas vendas totais e no retorno de investimento em campanhas de marketing e reposição de produtos podem ser catastróficas.

Algo semelhante pode acontecer com um grande portal de notícias. Um veículo de comunicação fora do ar significa que toda a publicidade nele investido não estará visível para seus usuários, o que não gerará retorno para o site e muito menos para quem investiu nele.  

COMO FUNCIONA UM ATAQUE DDOS?

Você já sabe que um ataque DDoS serve para sobrecarregar um sistema e impedir que usuários acessem um determinado site ou servidor. Mas esse processo é um pouco mais complexo do que aparenta,

Um ataque DDoS começa quando se cria um fluxo contínuo e coordenado de solicitações falsas de acesso a um computador ou a um servidor. Assim, o alvo fica abarrotado de pedidos falsos e intermináveis e não consegue suprir a demanda de solicitações.

Dentre essas solicitações estão as verdadeiras, ou seja, as de usuários que não têm segundas intenções e realmente querem consumir o conteúdo oferecido em uma página. Em outras palavras, eles acabam sendo prejudicados por pessoas má intencionadas.  

O detalhe é que, geralmente, a execução de ataques DDoS inclui toda uma rede de computadores zumbis (botnets). Eles já estão infectados por pragas digitais e acabam servindo de muleta para gerar ainda mais pedidos falsos de acesso a um alvo determinado.

As máquinas zumbis estão diretamente conectadas a um ou vários computadores mestres, que são comandados por um hacker. E esses são os computador que controlam os zumbis, fazendo todos eles solicitarem acesso a um alvo simultaneamente, causando todos os problemas que você já conhece.

COMO SE PROTEGER DE UM ATAQUE DDOS?

Você pode ter ficar preocupado ao ler o tópico anterior e pode estar pensando: mas como vou reconhecer e proteger meu site ou negócio online de todos os tipos de ataques DDoS?

Saiba que, embora não exista uma fórmula mágica que impeça todos simultaneamente, existem alguns cuidados que você pode tomar para se prevenir e conseguir mitigar os ataques vindos de qualquer um deles.

Atente-se às dicas abaixo para colocar um escudo na sua página e evitar enfrentar contratempos na internet. Afinal, se você não está na rede, seus visitantes não acham seu negócio e você vai acabar perdendo visitantes e até mesmo dinheiro.

Precisando de serviços de IT?