Junio 2015 Incapsula – Presentación de producto
Presentación de Incapsula
RendimientoSeguridad Disponibilidad
Resolviendo los principales problemas de Operación
Desde la nube
Como funciona
Nube Incapsula Sus servidores
Hackers
Bots
DDoS
Spammers
Tráfico legítimo
WAF
Balanceo de cargaRendimiento DDoS
Mitigation
Los servidores web tienen muchas vulnerabilidades
96% de las aplicaciones web tienen vulnerabilidades
Más del 61% del tráfico es no-humano. La mitad de
eso es malicioso
96%61.5%
Tráfico no-humano
38.5%Tráfico humano
WEBAPP
1/2 es malicioso.
• Detecta y bloquea tráfico automático y malicioso tales como:
> Escáneres maliciosos > Robots de Spam> Robo de contenidos
• Firewall de Aplicación Web de grado empresarial
> Protege contra SQL injection, XSS, y las 10 principales amenazas OWASP
> Parcheo virtual específico de aplicaciones
> Robusto motor de políticas y reglas personalizadas
Incapsula protege de todas las amenazas Web
• Asegura que las passwords de administrador perdidas o robadas no originan perdidas de datos
> Autenticación doble factor incluida> Protección en 1-click de áreas
administrativas> Implementado y gestionado desde
una consola central
• Defiende contra malware en sistemas protegidos
> Identificación y cuarentena automática de puertas traseras en servidores Web
Protege los servidores Web más allá de los ataques
Control de acceso
Mitigación de robots
WAF
El modelo de seguridad de Incapsula
Motor de políticas y reglas personalizadas
Autenticación doble Factor
Detección de puertas traseras
Protección adicional
Ventajas de seguridad de Incapsula
• Construido para aprovechar la nube> Arquitectura redundante y escalable> Plataforma de análisis Big Data y grandes volúmenes de ejemplos
de ataques mejoran la detección y la precisión> Los datos de ataques y de reputación basados en crowdsourcing
mejoran la seguridad de la red
• Seguridad de servidores web como servicio sin esfuerzo> No se requiere despliegue de hardware ni software > Despliegue sencillo basado en cambios en DNS> No es necesario disponer de técnicos formados en WAF> Respuesta inmediata a amenazas de día 0
Ataques distribuidos de denegación de servicio (DDoS )
Ac-ceptCookies30%
Exe-cuteJavaScrip
t1%
Prim-itiveBots69%
El número de visitas de robots DDoS se ha incrementado más del 240% en los últimos 12 meses
Los robots se hacen más inteligentes - 30% puede ya pasar Cookie Challenge
240%
La media de ataques DDoS es un 42% mayor que el último año
Protección DDoS integral
DNS
WEB
UDP, TCP
SSH, FTP, Telnet
SMTP
SIP
Servicio de protección DDoS Activos protegidos
Volumétrico
Protocolo
Aplicación
24x7 SOC
Tecnología DDoS de Incapsula
• Ataques volumétricos> Red de centros de limpieza> Hardware y Software dedicado> Arquitectura escalable
• Ataques DDoS de protocolo> Proxy capa 7 / Proxy DNS> Gestión de conexiones
• Ataques DDoS de aplicación> Parcheo virtual> Clasificación de clientes> Conocimiento de aplicaciones> Plataforma WAF> Desafíos progresivos
• Centro de Operaciones de Seguridad
> Soporte 24x7
Ventajas de Incapsula DDoS
• Red global de centros de limpieza bloquean ataques DDoS de cualquier tamaño
> Capacidad de mitigación de más de 1.5 Tbps> Bloquea los ataques cerca de su fuente
• Protege cualquier servicio de cualquier tipo de ataque DDoS
> Mitiga ataques DDoS de red, aplicación y protocolo > Protege la infraestructura de ataques DDoS (p.e., email, FTP,
VoIP, etc.)> Previene que los servidores Web y DNS se conviertan en
vectores de ataques DDoS
Ventajas de Incapsula DDoS
• Mitigación avanzada de DDoS de capa de aplicación> Detección y mitigación de ataques automáticas> Monitorización en tiempo real que ayuda a elaborar reglas
personalizadas eficaces> Las nuevas reglas se propagan por toda la red en menos de 60
segundos> Tecnología de “desafío progresivo” no intrusiva
• Respuesta rápida con un SOC 24x7> Monitorización y asistencia continua> Control del balance entre falsos positivos y falsos negativos
Webs de carga lenta impactan los ingresos online
Un menor tiempo de respuesta de acceso a páginas resulta en un
aumento de abandono
Incremento de abandono de
páginas en porcentaje
25%
2 10864
Carga de páginas en segundos
50%
Según Aberdeen GroupUn retraso de 1-segundo en la carga
de una página equivale a:
Menos páginas vistas Disminución
de satisfacción del cliente
Perdidas en conversiones
11%16% 7%
Aceleración y entrega de contenidos
Incapsula está construida en una Red de Distribución de Contenidos (CDN) global
El cacheo, la optimización y la entrega de contenidos localmente con la CDN proporciona al visitante una experiencia de navegación rápida.
Acercar los servidores Web a los visitantes
• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes
Acercar los servidores Web a los visitantes
• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes
• Con Incapsula, el contenido origen del servidor web es cacheado por la red CDN
Acercar los servidores Web a los visitantes
• Sin CDN, los datos deben viajar desde el servidor web hasta los visitantes
• Con Incapsula, el contenido origen del servidor web es cacheado por la red CDN
• El contenido cacheado se sirve localmente a los visitantes aumentando la velocidad de respuesta de la web
El cacheo, la optimización y la entrega de contenidos localmente con la CDN proporciona al visitante una experiencia de navegación rápida
Optimización de servidores webs para aceleración
• Algoritmos de cacheo avanzados para contenido estático y dinámico
• Control granular de cache que permite políticas por recurso
• La optimización de contenidos aumenta la velocidad de entrega (compresión, minificación, etc.)
• La optimización de red y la gestión inteligente de conexiones y sesiones acelera la entrega de tráfico
Paginas web de carga más rápida
Menor consumo de ancho de banda
Mejor utilizaciónde servidor Web
• La CDN global sirve los contenidos localmente para aumentar el tiempo de respuesta
• Perfilado dinámico para contenido almacenado en caché
> Cachea contenido estático y dinámico> Determina automáticamente que puede
ser cacheado y por cuanto tiempo
• El análisis frecuencial permite la entrega de contenidos optimizada
> Los recursos más accedidos se sirven directamente desde memoria física
> Asegura las velocidades de entrega más rápidas posibles
Ventajas de la aceleración Incapsula
Servicios DR In-house DR
El tiempo de inactividad cuesta dinero
De media, el coste de un corte no planificado por minuto puede
superar los $8,000 por incidente
Minimum Median Mean Maximum$0
$2,000
$4,000
$6,000
$8,000
$10,000
$12,000
$14,000
$16,000
$18,000
FY 2010 (n=41) FY 2013 (n=67)
Coste total por minuto de cortes no planificados
Empresas con recuperación ante desastres (DR) propia
se recuperan del corte 3 veces más lento que los que usan servicios de DR.
Tiempo gastado recuperando de un desastre
Balanceo de carga y alta disponibilidad de Incapsula
Aplicando la versatilidad de la nube al balanceo de carga
• Balanceo de carga inteligente entre servidores web económico
• Balanceo de carga como un servicio> No es necesario el uso de dispositivos físicos o virtuales
Balanceo de carga Intra-Datacenter
• Asegura alta disponibilidad> Conmuta automáticamente entre sedes principales y secundarias
• Monitorización en tiempo real del estado de la web para acelerar la recuperación ante desastres
> Monitoriza los servidores principales para detectar caídas del datacenter> Pone en marcha servidores en espera> Conmuta el tráfico al nuevo datacenter activo
Alta disponibilidad de Data Center (Escenarios DR)
• Asegura alta disponibilidad y rendimiento consistente para aplicaciones que usen múltiples CPDs
• Aprovecha el CDN global para proporcionar varios tipos de GSLB
> GSLB basado en rendimiento- Los usuarios se asignan a un centro de datos basado en los tiempos de respuesta
> GLSB basado en localización- Los usuarios se asigna a un centro de datos basado en su localización
Balanceo de carga de servidores globales (GSLB)
Ventajas del balanceo de carga y alta disponibilidad
• Escalado ajustado en costes al no usar un equipo físico o virtual
• Algoritmos de balanceo de carga flexibles> Menores peticiones pendientes, menores
conexiones abiertas, hash de IP origen
• Soporta cualquier tipo de entorno web o equipo
> Físico, virtual, in house, en la nube, etc.
• Monitorización del estado de la web en tiempo real
• Visibilidad completa extremo a extremo de capa 7
Productos líderes en el
mercado
Más de 100.000 clientes
¿Por qué elegir Incapsula?
Red global de 1.5Tbps en 26 Datacenters
Equipo de desarrollo altamente cualificado
Líder en Cuadrante Mágico
Mejor servicio de mitigación DDoSTop Ten Reviews 2013 – 2014
Mejor servicio de seguridad y rendimiento Web
Top Ten Reviews 2012 – 2014
Expertos en seguridad
Más de 23 años de experiencia. Más de 1.300
clientes
¿Por qué elegir Ingenia?
Multinacional, con sedes en
España, Chile y Perú
Equipo técnico especializado en
Incapsula
Referencias Incapsula en el Mundo