Často kladené otázky
Záleží na tom, co chráníte a v jakém rozsahu. Pokud jste malá firma nebo provozovatel e-shopu a chcete chránit jednu doménu nebo několik webových stránek, naše standardní tarify nabízejí plnou ochranu na úrovních L3/L4/L7 a WAF ihned po aktivaci – včetně bezplatné 15denní zkušební verze Advanced, abyste si službu mohli vyzkoušet, než se zavážete.
Pokud jste poskytovatel hostingu, MSP nebo telekomunikační společnost, která chce chránit svou vlastní infrastrukturu a prodávat ochranu svým zákazníkům, je náš partnerský program tím správným výchozím bodem – zahrnuje možnosti white-label, správu více nájemců a specializovaný tým pro úspěch partnerů.
Pro národní operátory, provozovatele kritické infrastruktury a velké podniky se specifickými požadavky na nasazení hardwaru v síti, BGP peering nebo vyhrazenou kapacitu pro scrubbing nabízíme konfigurace na míru navržené podle vaší síťové architektury.
V případě pochybností se obraťte na náš tým – posoudíme vaše nastavení a doporučíme vám nejvhodnější řešení, nikoli nejdražší variantu.
U většiny zákazníků je ochrana aktivována během několika hodin. Aktivace vyžaduje pouze změnu jednoho DNS záznamu – aktualizaci záznamu typu CNAME nebo A – bez nutnosti pořizování hardwaru, úprav kódu a bez výpadků vašich stávajících služeb.
Jakmile se změny v DNS projeví, služba WEDOS Protection okamžitě začne analyzovat váš provoz. Naši inženýři se postarají o kompletní počáteční konfiguraci, včetně profilování základního provozu, ladění pravidel WAF a nastavení GeoIP přizpůsobeného vašim vzorcům provozu. U webů WordPress a WooCommerce tento proces ještě zrychluje nativní plugin.
U rozsáhlejších nasazení – hostingových partnerů, telekomunikačních společností nebo podnikových zákazníků se složitými prostředími s více doménami – náš onboardingový tým řídí kompletní zavedení od začátku do konce, včetně integrace BGP, kde je to vhodné.
Ne – a je to záměr. Služba WEDOS Protection je postavena na globální anycastové síti s více než 100 přístupovými body, což znamená, že provoz je směrován na nejbližší čisticí uzel, místo aby byl přesměrován do vzdáleného datového centra. Pro legitimní uživatele je tato dodatečná latence zanedbatelná.
Zejména pro e-commerce a prostředí citlivá na platby je naše architektura navržena tak, aby nedocházelo ke zpožděním, která by mohla narušit průběh platby, přesměrování 3DS nebo načasování webhooků platebního procesoru.
Veškeré zpracování, čištění, protokolování a správa datového toku probíhá na infrastruktuře fyzicky umístěné v Evropské unii, kterou vlastní a provozuje společnost WEDOS. Žádná data nejsou směrována přes cloudovou infrastrukturu třetích stran ani na ní ukládána a žádná součást platformy nepodléhá zahraniční právní jurisdikci.
Pokud kontrola na vrstvě 7 vyžaduje dočasné dešifrování TLS provozu, dochází k tomu výhradně na vyhrazeném hardwaru v certifikovaných datových centrech v EU. Dešifrovaný obsah se nikdy neukládá – kontrola probíhá v paměti, provoz je znovu zašifrován a čisté požadavky jsou předány na váš původní server. Vaše data zůstávají podle právních předpisů EU vždy vaším majetkem.
Ano. Platforma WEDOS Protection je od samého počátku navržena s ohledem na dodržování předpisů – nejde o dodatečnou úpravu za účelem splnění regulačních požadavků.
V případě GDPR je klíčovým zárukou lokalizace dat: veškeré zpracování probíhá v rámci EU, pod jurisdikcí EU, bez sdílení dat s třetími stranami. Pro NIS2 platforma poskytuje nepřetržité monitorování, protokolování událostí na úrovni auditu, integraci SIEM a dokumentaci incidentů, které jsou pro klíčové a důležité subjekty povinné. Zákazníkům, kteří potřebují prokázat svou bezpečnostní politiku regulačním orgánům nebo auditorům, poskytujeme také balíčky dokumentace o dodržování předpisů připravené k okamžitému použití. WEDOS Protection je certifikován podle normy ISO 27001.
Ochrana WEDOS pokrývá celé spektrum útoků napříč všemi třemi síťovými vrstvami:
Síťová a transportní vrstva (L3/L4): SYN flood, UDP flood, ICMP flood, amplifikace DNS, amplifikace NTP, SNMP reflection a další objemové a protokolové útoky.
Aplikační vrstva (L7): HTTP floods, Slowloris, RUDY, SQL injection, cross-site scripting (XSS), credential stuffing a zero-day vzorce na aplikační vrstvě — detekované pomocí behaviorální analýzy založené na AI, JA4 TLS fingerprintingu a vynucování pravidel OWASP.
Boti a automatizované hrozby: Škodlivé crawlery, price scrapers, inventární boti, vytváření falešných účtů a pokusy o převzetí účtů – identifikovány prostřednictvím detekce anomálií v chování v reálném čase a blokovány bez dopadu na legitimní uživatele.
Ano – a právě v tomto se WEDOS Protection liší od běžných řešení WAF a DDoS. Pravidla lze konfigurovat na úrovni domény, subdomény, koncového bodu i API. Můžete definovat vlastní podmínky kombinující reputaci IP, GeoIP, metriky rychlosti, otisky JA4, řetězce UserAgent, klasifikaci ASN a signály chování.
Úrovně citlivosti WAF lze nastavit podle prostředí — nižší citlivost pro veřejně přístupné stránky s vysokým provozem, kde jsou falešné poplachy nákladné, vyšší citlivost pro administrátorské panely, platební koncové body nebo API, kde je přesnost důležitější než propustnost. Změny pravidel se šíří po globální anycastové síti v reálném čase.
Tři důvody, které mají význam z provozního hlediska, nejen z obchodního.
Za prvé, vlastnictví infrastruktury. Společnost WEDOS neprodává kapacitu jiného poskytovatele. Naši síť typu anycast, logiku filtrování, WAF a správní platformu jsme vybudovali a provozujeme sami – od začátku do konce. To znamená, že se nemůžeme schovávat za smlouvou o úrovni služeb (SLA) od dodavatele, nejsme závislí na třetích stranách a neseme vůči vám plnou odpovědnost.
Za druhé, evropská suverenita. Cloudflare a Akamai jsou platformy se sídlem v USA, které podléhají americkým zákonům. Pro organizace působící v regulovaných odvětvích, vládní zákazníky nebo občany EU představuje směrování provozu citlivého z hlediska bezpečnosti přes platformu podléhající zahraniční jurisdikci problém s dodržováním předpisů a vystavení riziku, který je stále obtížnější ospravedlnit – zejména v rámci NIS2. WEDOS je evropská infrastruktura, a to jak z právního, tak z provozního hlediska.
Za třetí, provozní důvěryhodnost. WEDOS začínal jako provozovatel infrastruktury – vybudovali jsme ochranu proti DDoS útokům, abychom ochránili naši vlastní síť se stovkami tisíc domén, než jsme ji nabídli komukoli jinému. Nejsme bezpečnostní dodavatel, který vybudoval síť. Jsme provozovatel sítě, který vybudoval bezpečnost. Tento rozdíl se odráží v každém architektonickém rozhodnutí, které platforma činí.
Ano. Partnerský program WEDOS Protection je určen pro poskytovatele hostingu, MSP a telekomunikační operátory, kteří chtějí svým zákazníkům nabízet ochranu proti DDoS útokům pod vlastní značkou.
Partneři získají přístup k platformě typu white-label s plnou správou více nájemců, vlastním zákaznickým rozhraním s firemním brandingem, flexibilními strukturami podílu na tržbách a marží z přeprodeje, podporou společného marketingu a specializovaným týmem pro úspěch partnerů. Neexistují žádné předem stanovené závazky ohledně kapacity – vaše náklady se odvíjejí od objemu prodeje.
Pro telekomunikační společnosti a operátory je k dispozici také nasazení hardwaru PoP v síti, které přináší kapacitu WEDOS scrubbing fyzicky do vašeho datového centra a umožňuje konfiguraci s nejvyšším výkonem a maximální kompatibilitou s požadavky na suverenitu.
V okamžiku, kdy útok začne, systém WEDOS Protection reaguje automaticky – u standardních podpisů útoků není z vaší strany nutný žádný zásah. Ochrana se spustí na okraji sítě, aktivuje se čištění datového toku a vaše služby pokračují v provozu.
V případě aktivních incidentů vám dashboard Grafana v reálném čase poskytuje úplný přehled o objemu datového toku, klasifikaci útoků a rozhodnutích o filtrování v okamžiku, kdy k nim dochází. Pokud během útoku potřebujete lidskou podporu, je vám k dispozici naše centrum NOC s nepřetržitým provozem a přímým eskalováním na seniorní inženýry – nejedná se o helpdesk první linie. Zákazníci z řad vládních orgánů, kritické infrastruktury a podniků s VIP tarify mají k dispozici vyhrazenou eskalaci s garantovanými dobami odezvy definovanými v jejich SLA.
V případě složitých nebo dlouhodobých útoků mohou naši bezpečnostní inženýři provádět živé ladění pravidel, aktivovat nouzová omezení GeoIP a zvyšovat úrovně paranoie WAF v reálném čase – čímž minimalizují časové okno mezi začátkem útoku a jeho úplným zmírněním.
Máte otázku, na kterou zde nenajdete odpověď? Obraťte se na náš tým.