IBM Cloud Internet Services aporta seguridad y rendimiento líderes en el mercado a su contenido web externo y aplicaciones de Internet antes de que lleguen a la nube.
Beneficios
Despliegue cargas de trabajo aisladas en varias ubicaciones y zonas.
Despliegue una aplicación en múltiples clústeres de Kubernetes.
Despliegue una aplicación orientada a internet.
Los clientes se muestran satisfechos con la interacción de movilidad multilínea mediante la plataforma IBM® Cloud.
El personal se libera de horas de análisis de datos para centrarse en la toma de decisiones estratégicas con IBM Cloud.
Los desarrolladores se dirigen hacia una mayor demanda de desarrollo de aplicaciones de TI con IBM® UrbanCode® Deploy.
Obtenga un potente conjunto de capacidades para mitigar ataques volumétricos, de protocolo y de aplicaciones.
Configure WAF para la seguridad de la capa de aplicación (Capa 7) mientras que el tráfico de las redes de origen está bloqueado.
Configure el equilibrio de carga y reduzca la distancia que recorre el contenido mediante el enrutamiento adecuado.
Preguntas frecuentes
Un ataque de denegación distribuida del servicio (DDoS) es un intento malicioso de interrumpir el tráfico normal de un servidor, servicio o red objetivo que oprime el objetivo o su infraestructura circundante con una avalancha de tráfico de internet. Los ataques DDoS logran su eficacia con múltiples sistemas informáticos comprometidos como fuentes de tráfico de ataque.
Un ataque DDoS implica que un atacante obtenga el control de una red de máquinas en línea. Las computadoras y otras máquinas están infectadas con malware, que convierte cada una en un bot. El atacante tiene entonces control remoto sobre el grupo de bots (llamado botnet). El atacante puede dirigir las máquinas mediante el envío de instrucciones actualizadas a cada bot con un control remoto.
Diferentes vectores de ataque DDoS se dirigen a diferentes componentes de una conexión de red. Una conexión de red en internet se compone de muchos componentes o "capas" diferentes. Al igual que construir una casa, cada paso del modelo tiene un propósito diferente. El modelo OSI es un marco conceptual utilizado para describir la conectividad de red en siete capas distintas.
Mitigar un ataque DDoS de vectores múltiples requiere varias estrategias para contrarrestar diferentes trayectorias. Cuanto más complejo sea el ataque, más difícil será separarlo del tráfico normal: el objetivo del atacante es "camuflarse" tanto como sea posible. Para superar un complejo intento de alteración, una solución por capas aportará el mayor beneficio.
Un cortafuegos de aplicaciones web (WAF) ayuda a proteger las aplicaciones web al filtrar y monitorear el tráfico HTTP entre una aplicación web e internet. Al implementar un WAF frente a una aplicación web, se coloca un escudo entre la aplicación web e internet. Un WAF protege al servidor de la exposición al hacer que los clientes pasen por el WAF antes de llegar al servidor.
Un WAF que opera basado en una lista negra (modelo de seguridad negativo) protege contra ataques conocidos. Por el contrario, un WAF basado en una lista blanca (modelo de seguridad positivo) solo admite tráfico que ha sido aprobado previamente. Tanto las listas negras como las listas blancas tienen sus ventajas y desventajas, por lo que muchos WAF ofrecen un modelo de seguridad híbrida, que implementa ambas.
Una red de entrega de contenido (CDN) se refiere a un grupo de servidores distribuidos geográficamente, que trabajan juntos para proporcionar una entrega rápida de contenido de internet. Una CDN transfiere rápidamente los activos necesarios para cargar contenido de internet. La popularidad de los servicios de CDN sigue creciendo y hoy en día la mayor parte del tráfico web se distribuye a través de CDN.
Para mejorar la velocidad y conectividad, una CDN colocará servidores en puntos de intercambio entre diferentes redes. Estos puntos de intercambio de internet (IXP) son las ubicaciones principales donde se conectan los diferentes proveedores de internet para proporcionarse mutuamente acceso al tráfico que se origina en sus diferentes redes.
Para los sitios web que cargan contenido, los usuarios abandonan rápidamente a medida que un sitio se ralentiza. La naturaleza distribuida globalmente de una CDN significa una distancia reducida entre los usuarios y los recursos del sitio web. En lugar de tener que conectarse a donde esté el servidor de origen de un sitio web, una CDN permite a los usuarios conectarse a un centro de datos geográficamente más cercano. Menos tiempo de viaje significa un servicio más rápido.
El sistema de nombres de dominio (DNS) es el directorio de Internet. Las personas acceden a la información en línea a través de nombres de dominio, como nytimes.com o espn.com. Los navegadores web interactúan a través de direcciones de protocolo de Internet (IP). DNS traduce nombres de dominio a direcciones IP para que los navegadores puedan cargar recursos de Internet.
La resolución de DNS implica convertir un nombre de host (como ibm.com/mx-es) en una dirección IP apta para computadoras (como 192.168.1.1). A cada dispositivo de internet se le asigna una dirección IP que se utiliza para localizarlo. Al cargar una página web, lo que un usuario escribe en el campo de dirección de su navegador se traduce a la dirección IP necesaria para localizar esa página web.
La resolución de DNS es la primera parada en la búsqueda de DNS y es responsable de tratar con el usuario que realizó la solicitud inicial. El solucionador inicia la secuencia de consultas que finalmente conducen a que una URL se traduzca a la dirección IP necesaria.