Często zadawane pytania
To zależy od tego, co chcesz chronić i na jaką skalę. Jeśli prowadzisz jednoosobową działalność lub sklep internetowy i chcesz zabezpieczyć pojedynczą domenę lub kilka stron internetowych, nasze standardowe plany zapewniają pełną ochronę na poziomach L3/L4/L7 oraz wbudowaną zaporę WAF — wraz z bezpłatnym 15-dniowym okresem próbnym wersji Advanced, dzięki czemu możesz przetestować rozwiązanie przed podjęciem decyzji.
Jeśli jesteś dostawcą usług hostingowych, MSP lub operatorem telekomunikacyjnym, który chce chronić własną infrastrukturę i odsprzedawać ochronę swoim klientom, nasz program partnerski jest właściwym punktem wyjścia — obejmuje on funkcje white label, zarządzanie wielodostępne oraz dedykowany zespół ds. sukcesu partnerów.
Dla krajowych operatorów, operatorów infrastruktury krytycznej i dużych przedsiębiorstw, które mają konkretne wymagania dotyczące wdrażania sprzętu w sieci, peeringu BGP lub dedykowanej mocy obliczeniowej do filtrowania ruchu, oferujemy konfiguracje dostosowane do architektury Twojej sieci.
Jeśli masz wątpliwości, skontaktuj się z naszym zespołem — ocenimy Twoją konfigurację i zaproponujemy rozwiązanie, które będzie dla Ciebie odpowiednie, a nie najdroższe.
W przypadku większości klientów ochrona zostaje uruchomiona w ciągu kilku godzin. Aktywacja wymaga jedynie zmiany jednego wpisu DNS — aktualizacji rekordu CNAME lub A — bez konieczności zakupu sprzętu, wprowadzania zmian w kodzie ani przestojów w działaniu istniejących usług.
Po propagacji zmian w DNS usługa WEDOS Protection natychmiast rozpoczyna analizę ruchu. Nasi inżynierowie zajmują się pełną konfiguracją początkową, w tym profilowaniem ruchu bazowego, dostosowaniem reguł WAF oraz konfiguracją GeoIP dostosowaną do wzorców ruchu. W przypadku witryn WordPress i WooCommerce natywna wtyczka sprawia, że proces ten przebiega jeszcze szybciej.
W przypadku większych wdrożeń — partnerów hostingowych, operatorów telekomunikacyjnych lub klientów korporacyjnych posiadających złożone środowiska wielodomenowe — nasz zespół ds. wdrożeń zarządza całym procesem od początku do końca, w tym integracją BGP, jeśli ma to zastosowanie.
Nie — i jest to zamierzone działanie. Usługa WEDOS Protection opiera się na globalnej sieci anycastowej z ponad 100 punktami obecności, co oznacza, że ruch jest kierowany do najbliższego węzła oczyszczającego, a nie przekierowywany do odległego centrum danych. Dodatkowe opóźnienie jest nieistotne dla legalnych użytkowników.
W szczególności w przypadku e-commerce i środowisk wrażliwych na opóźnienia w płatnościach nasza architektura została zaprojektowana tak, aby uniknąć wprowadzania opóźnień, które mogłyby zakłócać procesy realizacji transakcji, przekierowania 3DS lub synchronizację webhooków procesorów płatności.
Cały proces przetwarzania ruchu, filtrowania, rejestrowania i zarządzania odbywa się w infrastrukturze fizycznie zlokalizowanej na terenie Unii Europejskiej, której właścicielem i operatorem jest firma WEDOS. Żadne dane nie są kierowane ani przechowywane w infrastrukturze chmurowej stron trzecich, a żaden element platformy nie podlega zagranicznej jurysdykcji prawnej.
W przypadku gdy inspekcja warstwy 7 wymaga tymczasowego odszyfrowania ruchu TLS, odbywa się to wyłącznie na dedykowanym sprzęcie w certyfikowanych centrach danych w UE. Odszyfrowana zawartość nigdy nie jest przechowywana — inspekcja odbywa się w pamięci, ruch jest ponownie szyfrowany, a czyste żądania są przekazywane do serwera źródłowego. Twoje dane pozostają Twoją własnością przez cały czas, zgodnie z prawem UE.
Tak. Platforma WEDOS Protection została zaprojektowana od podstaw z myślą o zgodności z przepisami — nie jest to rozwiązanie dostosowane do wymogów regulacyjnych po fakcie.
W przypadku RODO kluczowym elementem zapewniającym zgodność jest lokalizacja danych: całe przetwarzanie odbywa się na terenie UE, pod jurysdykcją UE, bez udostępniania danych podmiotom trzecim. W odniesieniu do NIS2 platforma zapewnia ciągłe monitorowanie, rejestrowanie zdarzeń na poziomie audytowym, integrację z systemem SIEM oraz dokumentację incydentów, które podmioty kluczowe i ważne są zobowiązane prowadzić. Oferujemy również gotowe pakiety dokumentacji zgodności dla klientów, którzy muszą wykazać swój poziom bezpieczeństwa przed organami regulacyjnymi lub audytorami. WEDOS Protection posiada certyfikat ISO 27001.
Ochrona WEDOS obejmuje pełne spektrum ataków we wszystkich trzech warstwach sieci:
Sieć i transport (L3/L4): zalewy SYN, zalewy UDP, zalewy ICMP, amplifikacja DNS, amplifikacja NTP, odbicie SNMP oraz inne ataki oparte na przepustowości i protokołach.
Warstwa aplikacji (L7): zalewy HTTP, Slowloris, RUDY, wstrzyknięcia SQL, skrypty międzywitrynowe (XSS), wypełnianie danych uwierzytelniających oraz wzorce typu zero-day na warstwie aplikacji — wykrywane za pomocą analizy behawioralnej opartej na sztucznej inteligencji, identyfikacji odcisków palców JA4 TLS oraz egzekwowania zestawu reguł OWASP.
Zagrożenia związane z botami i automatyzacją: złośliwe roboty indeksujące, programy do zbierania cen, boty sprawdzające stan magazynowy, tworzenie fałszywych kont oraz próby przejęcia kont — identyfikowane poprzez wykrywanie anomalii behawioralnych w czasie rzeczywistym i blokowane bez wpływu na legalnych użytkowników.
Tak — i właśnie w tym zakresie WEDOS Protection różni się od standardowych rozwiązań WAF i DDoS. Reguły można konfigurować na poziomie domeny, subdomeny, punktu końcowego oraz API. Można definiować niestandardowe warunki, łącząc reputację adresów IP, GeoIP, wskaźniki częstotliwości, sygnatury JA4, ciągi UserAgent, klasyfikację ASN oraz sygnały behawioralne.
Poziomy wrażliwości WAF można dostosowywać do danego środowiska — niższa wrażliwość dla stron publicznych o dużym natężeniu ruchu, gdzie fałszywe alarmy są kosztowne, wyższa wrażliwość dla paneli administracyjnych, punktów końcowych płatności lub interfejsów API, gdzie precyzja ma większe znaczenie niż przepustowość. Zmiany reguł są propagowane w globalnej sieci anycast w czasie rzeczywistym.
Trzy powody, które mają znaczenie nie tylko z handlowego, ale i operacyjnego punktu widzenia.
Po pierwsze, własność infrastruktury. WEDOS nie odsprzedaje przepustowości innych dostawców. Nasza sieć anycast, mechanizmy filtrowania, zapora WAF oraz platforma zarządzania są tworzone i obsługiwane przez nas – od początku do końca. Oznacza to brak możliwości zasłaniania się umową SLA z dostawcą nadrzędnym, brak zależności od podmiotów zewnętrznych oraz pełną odpowiedzialność wobec Ciebie.
Po drugie, suwerenność europejska. Cloudflare i Akamai to platformy z siedzibą w USA, podlegające prawu amerykańskiemu. Dla organizacji obsługujących branże regulowane, klientów rządowych lub obywateli UE, kierowanie ruchu wrażliwego pod względem bezpieczeństwa przez platformę podlegającą jurysdykcji zagranicznej stanowi naruszenie zgodności i narażenie na ryzyko, które coraz trudniej jest uzasadnić — zwłaszcza w świetle NIS2. WEDOS to infrastruktura europejska, zarówno pod względem prawnym, jak i operacyjnym.
Po trzecie, wiarygodność operacyjna. WEDOS rozpoczął działalność jako operator infrastruktury — stworzyliśmy ochronę przed atakami DDoS, aby chronić naszą własną sieć setek tysięcy domen, zanim zaoferowaliśmy ją komukolwiek innemu. Nie jesteśmy dostawcą zabezpieczeń, który zbudował sieć. Jesteśmy operatorem sieci, który zbudował zabezpieczenia. To rozróżnienie znajduje odzwierciedlenie w każdej decyzji architektonicznej podejmowanej przez platformę.
Tak. Program partnerski WEDOS Protection jest przeznaczony dla dostawców usług hostingowych, dostawców usług zarządzanych (MSP) oraz operatorów telekomunikacyjnych, którzy chcą oferować swoim klientom ochronę przed atakami DDoS pod własną marką.
Partnerzy otrzymują dostęp do platformy typu white label z pełnym zarządzaniem wielodostępnym, interfejsem dla klientów z własną marką, elastycznymi strukturami podziału przychodów i marż odsprzedaży, wsparciem w zakresie wspólnego marketingu oraz dedykowanym zespołem ds. sukcesu partnerów. Nie ma żadnych zobowiązań dotyczących pojemności z góry — koszty rosną proporcjonalnie do wielkości odsprzedaży.
Dla telekomów i operatorów dostępne jest również wdrożenie sprzętu PoP w sieci, co przenosi możliwości oczyszczania ruchu WEDOS fizycznie do centrum danych klienta i umożliwia konfigurację o najwyższej wydajności, zapewniającą maksymalną zgodność z wymogami suwerenności.
W momencie rozpoczęcia ataku rozwiązanie WEDOS Protection reaguje automatycznie — w przypadku standardowych sygnatur ataków nie musisz podejmować żadnych działań. Mechanizm łagodzenia skutków uruchamia się na obrzeżach sieci, aktywuje się filtrowanie ruchu, a Twoje usługi nadal działają.
W przypadku aktywnych incydentów pulpit nawigacyjny Grafana w czasie rzeczywistym zapewnia pełny wgląd w natężenie ruchu, klasyfikację ataków oraz decyzje dotyczące filtrowania na bieżąco. Jeśli podczas ataku potrzebujesz wsparcia ze strony naszych specjalistów, nasze centrum operacyjne NOC jest dostępne 24 godziny na dobę, 7 dni w tygodniu, z możliwością bezpośredniego eskalowania sprawy do starszych inżynierów — a nie do pomocy technicznej pierwszej linii. Klienci z sektora rządowego, infrastruktury krytycznej oraz przedsiębiorstwa korzystające z planów VIP mają dedykowaną ścieżkę eskalacji z gwarantowanym czasem reakcji określonym w umowie SLA.
W przypadku złożonych lub długotrwałych ataków nasi inżynierowie ds. bezpieczeństwa mogą na żywo dostosowywać reguły, aktywować awaryjne ograniczenia GeoIP oraz podnosić poziomy paranoi WAF w czasie rzeczywistym — minimalizując czas między rozpoczęciem ataku a jego pełnym powstrzymaniem.
Nie znalazłeś odpowiedzi na swoje pytanie? Skontaktuj się z naszym zespołem.