Ochrona WEDOS | Ochrona infrastruktury krytycznej przed atakami DDoS

Ochrona infrastruktury krytycznej zapewniana przez WEDOS

Ochrona przed atakami DDoS dla operatorów, którzy nie mogą sobie pozwolić na przerwy w działaniu.

Środowisko zagrożeń, w którym działasz

Sieci energetyczne, uzdatnianie wody, sieci transportowe, systemy rozliczeń finansowych, telekomunikacja — to główne cele sponsorowanych przez państwa oraz haktywistycznych kampanii DDoS w całej Europie. Atakujący zdają sobie sprawę, że unieruchomienie infrastruktury krytycznej pociąga za sobą lawinowe konsekwencje, wykraczające daleko poza granice pojedynczej organizacji.

Dostępność serwerów to nie tylko wskaźnik w umowie SLA. To obowiązek wobec bezpieczeństwa publicznego.

Czym jest ochrona domeny
oferowana przez WEDOS

Platforma do ochrony przed atakami DDoS i WAF, w całości należąca do UE i przez nią zarządzana, niezależna od zewnętrznych usług w chmurze i niepodlegająca jurysdykcji zagranicznej. Oparta na naszej własnej globalnej infrastrukturze anycast — ponad 100 punktów dostępowych (PoP) na całym świecie, najgęstszy zasięg w UE wśród porównywalnych dostawców, w pierwszej trójce na świecie pod względem zasięgu anycast.

Wszystkie dane są filtrowane, rejestrowane i zarządzane w ramach infrastruktury, która bezsprzecznie należy do Ciebie — zarówno pod względem prawnym, jak i operacyjnym.

Stos zabezpieczeń

L3/L4 — Sieć i transport

Zdolność do łagodzenia skutków ataków na poziomie wielu Tb/s. Obejmuje ataki typu SYN, zalewy UDP i ICMP oraz ataki amplifikacyjne DNS/NTP/SNMP. Ruch atakujący jest pochłaniany na obrzeżach sieci BGP Anycast — Twoja infrastruktura nigdy go nie dostrzega.

L7 — Aplikacja i WAF

WAF oparty na sztucznej inteligencji z zestawem reguł OWASP. Blokuje ataki typu SQLi, XSS, Slowloris, RUDY oraz wzorce ataków typu zero-day na aplikacje. Konfiguracja reguł dla poszczególnych punktów końcowych i interfejsów API. Wymuszanie CAPTCHA i weryfikacji JS w przypadku podejrzanych sesji.

Ustawienia dostępu i filtrowania

Zezwalanie na adresy GeoIP lub ich blokowanie, tworzenie czarnych list adresów IP i numerów ASN, filtrowanie adresów URL i łańcuchów UserAgent, ograniczanie liczby operacji na sesję — wszystko to można zarządzać za pośrednictwem panelu administracyjnego lub interfejsu API WAPI REST.

Ochrona DNS

Ograniczanie ataków typu DNS flood i ataków z wykorzystaniem amplifikacji, DNSSEC, ograniczanie przepustowości, weryfikacja adresu IP źródłowego, obsługa redundantnych serwerów DNS.

Dlaczego warto wybrać WEDOS

Suwerenność danych i szyfrowanie

Kontrola na poziomie L7 wymaga tymczasowego odszyfrowania — przeprowadzana jest wyłącznie na dedykowanym sprzęcie w certyfikowanych centrach danych w UE. Ruch jest ponownie szyfrowany przed dotarciem do źródła. Po zakończeniu kontroli żadne dane nie są przechowywane. Żaden zagraniczny akt prawny nie może wymusić dostępu do ruchu ani logów.

Zgodność

Certyfikat ISO 27001 · Zgodność z RODO · Gotowość do wdrożenia architektury NIS2 · Wyłącznie jurysdykcja UE · Obsługa integracji z systemem SIEM · W zestawie ciągłe monitorowanie i rejestrowanie na poziomie audytowym.

Działalność operacyjna

Aktywacja: wyłącznie zmiana DNS — bez ingerencji w sprzęt, bez przestojów. Wdrożenie: w całości obsługiwane przez inżynierów WEDOS. Monitorowanie: pulpit nawigacyjny Grafana działający w czasie rzeczywistym + eksport logów dostosowany do systemów SIEM. Wsparcie techniczne: całodobowe wsparcie z dedykowaną ścieżką eskalacji VIP dla operatorów infrastruktury krytycznej. API: pełny dostęp do WAPI w celu integracji z SOC i automatyzacji.

Kwestia jurysdykcji

Dla operatorów infrastruktury krytycznej objętych dyrektywą NIS2 kierowanie zabezpieczeń za pośrednictwem platformy z siedzibą w Stanach Zjednoczonych nie jest rozwiązaniem neutralnym. Nakazy sądowe, zmiany polityki lub wydarzenia geopolityczne mogą wpływać na dostępność platformy lub dostęp do danych w sposób całkowicie niezależny od Państwa woli.

WEDOS to europejska infrastruktura chroniąca europejską infrastrukturę. Bez żadnych wątpliwości.