Servicios de red y seguridad
N&S incluye soluciones de red creadas por el cliente o una opción de capa de seguridad adicional que incluye cortafuegos gestionados y Anti-DDoS.
Anti-DDoS
Un ataque de denegación de servicio distribuido (DDoS) se produce cuando un atacante intenta que una máquina o recurso de red no esté disponible para los usuarios a los que está destinado, interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet. El tráfico entrante que inunda a la víctima procede de muchas fuentes diferentes, lo que hace imposible detener el ataque simplemente bloqueando una única fuente. En este tipo de ataques, tratan de impedir que los sistemas procesen las solicitudes de los usuarios genuinos y provocan la indisponibilidad de los servicios, lo que se traduce en pérdidas de ingresos y clientes insatisfechos.
La protección DDoS es una de las primeras funciones de control de la seguridad que las empresas deben diseñar e implantar para defenderse de las crecientes amenazas a la seguridad de su infraestructura digital, aplicaciones en la nube, sitios web y otros servicios.
El servicio Anti-DDoS de Equinix protege su infraestructura contra esos ataques DDoS volumétricos. Está disponible como un complemento completamente administrado para Equinix Connect. Equinix Connect proporciona conexiones a Internet superiores, resistentes y de baja latencia, de una o varias direcciones en los centros de datos IBX de Equinix .
Nuestro servicio protege subredes enteras y está disponible en todos los centros de datos Equinix IBX de Irlanda. Se basa en un modelo de suscripción que evita los elevados costes de los dispositivos locales de detección y mitigación de DDoS, que pueden oscilar entre decenas y cientos de miles de dólares.
A diferencia de un servicio Anti-DDoS basado en la nube, nuestro servicio no incurre en latencia adicional cuando no está bajo ataque, por lo que no influye en el rendimiento de su aplicación. El tráfico solo se redirigirá cuando esté siendo atacado, lo que garantiza que la latencia no se vea afectada en tiempos de paz.
Cómo funciona
Durante el proceso de incorporación, deberá facilitar sus direcciones IP y la dirección de correo electrónico para la notificación, tras lo cual se configurará el servicio.
El tráfico entrante de Internet entra en la red Equinix a través de enrutadores fronterizos. Los sensores de red conectados a estos routers analizan continuamente el tráfico entrante para identificar patrones irregulares o aumentos repentinos de volumen como resultado de ataques DDoS. Pocos segundos después de que nuestros sensores de red detecten un ataque, el tráfico se redirige automáticamente desde las direcciones IP afectadas a la infraestructura de mitigación de DDoS.
La infraestructura de mitigación de DDoS filtra instantáneamente todo el tráfico anómalo y redirige únicamente el tráfico limpio al origen de la aplicación. Esta redirección se detiene automáticamente una vez que finaliza el ataque DDoS. Se le notificará después de que identifiquemos un ataque DDoS en su infraestructura, con un informe por correo electrónico, que contiene todos los detalles sobre el ataque. La siguiente imagen muestra la arquitectura de la infraestructura de mitigación DDoS. Esta infraestructura bloquea el tráfico ilícito para que no sobrecargue sus servidores de aplicaciones críticas, al tiempo que permite el tráfico de red hacia y desde sus usuarios finales.
Requisitos previos
El servicio Equinix Anti-DDoS protege las conexiones a Internet de Equinix Connect con velocidades de puerto de 1 Gbps o 10 Gbps. Se puede utilizar en combinación con los rangos de IP estándar propiedad de Equinix o con el espacio de direcciones independiente del proveedor (PI) propiedad del usuario cuando se hace peering con Equinix.
Limitaciones del servicio
El servicio Anti-DDoS está diseñado para proteger los rangos de IP del cliente final de ataques de Denegación de Servicio entrantes. Se recomienda que el tráfico saliente designado se opere en una conexión física e intervalos de IP independientes.
En caso de mitigación de un ataque, el tráfico iniciado hacia el exterior desde los rangos de IP protegidos dejará de funcionar mientras dure el ataque.
Unidades de compra
La tarifa mensual de Anti-DDoS se basa en los puertos físicos y la velocidad de la conexión a Internet de Equinix Connect (1 Gbps, 10 Gbps) protegida con Anti-DDoS. No hay cargos adicionales sobre la cantidad de ataques DDoS que Equinix mitiga mensualmente.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps |
| Managed DDoS Protection | 10 Gbps |
Conexión con el cliente
Customer Connect satisface su necesidad de ampliar la conectividad de red entre su ubicación y el centro de datos Equinix.
Las prestaciones ofrecidas son:
- Usted contrata a una sola parte para Equinix, la Colocation y la conectividad con el centro de datos.
- Tienes un único punto de contacto para que no te molesten las partes que se remiten unas a otras en caso de avería.
- Se le ofrece un paquete completo, con Cross Connect proporcionado como parte del servicio desde el punto de demarcación del transportista hasta sus bastidores si es necesario.
Equinix compra conexiones al por mayor a varios operadores y las gestiona. Su ubicación se conecta al centro de datos de Equinix a través de una conexión WAN. Dentro del centro de datos de Equinix, se instala un Cross Connect, si es necesario, entre el punto donde su conexión entra en el centro de datos y sus racks. Todos los procesos se llevan a cabo bajo la supervisión de Equinix Managed Solutions.
Variantes de servicio
A continuación se describen las distintas variantes de aplicación.
Los SLA se basan en los niveles de servicio del operador elegido y se acuerdan con el cliente.
Conexión de cliente único
A continuación se muestra un diagrama de un único Customer Connect:
Permanecerás conectado al centro de datos con una conexión WAN estable que funciona a través de un operador.
Doble conexión de clientes
En el diagrama siguiente se muestra una conexión de cliente dual que puede proporcionar redundancia entre la sucursal y Equinix. Se hace el máximo esfuerzo para garantizar que las conexiones estén separadas geográficamente entre sí y, en la medida de lo posible, sigan rutas diversas.
Se llega a un acuerdo con el transportista sobre el mantenimiento de ambas conexiones, lo que minimiza la posibilidad de fallos simultáneos y pérdida de servicio.
Centros de datos Equinix IBX separados geográficamente
Si desea una conexión redundante con dos centros de datos Equinix geográficamente diferentes, puede combinarla con un Metro Connect entre los sitios. Esto crea una topología tolerante a fallos; si falla una conexión Customer Connect, la otra Customer Connect se hace cargo de la conexión y el tráfico y la Metro Connect puede seguir llegando al otro centro de datos Equinix. Equinix implementa la solución específica en función de sus requisitos y opciones.
Opciones
El servicio está disponible con las opciones que se muestran en la tabla.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | LX or LR | Other modes on request |
| Interface customer side | LX or LR | Other modes on request |
| Implementation | Single or redundant | 2 connections to geographically separated Equinix data centres on request |
Cortafuegos gestionado
El servicio Managed Firewall Service (MFS) forma parte de la cartera de productos de red y seguridad de Equinix Managed Solutions. Estos servicios protegen la infraestructura de TI mediante conjuntos de reglas de firewall (filtros) configurados por personal cualificado de Equinix en colaboración con el cliente.
Con MFS, Equinix ofrece la posibilidad de adquirir funcionalidad y capacidad de cortafuegos escalable dentro del Servicio de Plataforma de Infraestructuras. Esto protege la infraestructura frente a ciberataques y evita que los datos caigan en manos equivocadas.
Categorizado como cortafuegos de red, se trata de un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas. Este conjunto de reglas de seguridad se acuerda previamente con el usuario. Con el conjunto adecuado de reglas, el cortafuegos crea una barrera entre una red interna fiable y una red no fiable.
Equinix Managed Solutions implementa el firewall como un dispositivo virtual dentro de la plataforma MPC. Esto ofrece una solución flexible, rentable y preparada para el futuro que se puede ampliar o reducir mensualmente en función de la capacidad o la funcionalidad requeridas.
Algunas de las ventajas que ofrece el servicio son
- Uso de la última tecnología de cortafuegos
- Sin grandes inversiones por adelantado, gracias a la facturación mensual
- Fácilmente ampliable
- Elección de licencias funcionales además del cortafuegos de nueva generación básico, como el sistema de prevención de intrusiones o la gestión unificada de amenazas completa.
- Alta disponibilidad (basada en el nivel de servicio)
Si el usuario tiene requisitos específicos, también se puede utilizar hardware físico dedicado a petición especial.
A continuación se destaca cómo funcionan los servicios de firewall para los clientes de Managed Private Cloud, así como para los clientes de colocation que operan su propio hardware.
Variantes de servicio
El cortafuegos puede suministrarse en distintos tipos en función de la capacidad requerida por el usuario. Los tipos disponibles son Pequeño, Mediano y Grande. La capacidad máxima suministrada depende de la licencia elegida y de las funcionalidades ofrecidas en ella.
Cuando se active la detección/prevención de intrusiones, Equinix enviará los registros e informes relacionados al cliente según un calendario acordado. Equinix no opera como un servicio de Centro de Operaciones de Seguridad (SOC) para clasificar los eventos relacionados con la seguridad.
Licencias disponibles
La siguiente tabla contiene una lista de las licencias disponibles y sus funcionalidades. La licencia FW es la solución básica.
| License | Description | Functionality |
|---|---|---|
| FW Standard | Firewall | Firewall |
| Intrusion Protection (IPS) Option | Unified Threat Management | Firewall Application Control IPS Botnet IP/Domain Reputation 2-Factor Authentication Web Filtering |
Capacidad máxima por licencia
La capacidad máxima suministrada depende de la licencia elegida. La siguiente tabla muestra la capacidad máxima para cada tipo por licencia.
| Firewall Throughput (Gbps) | ||
|---|---|---|
| Type | FW License | IPS License |
| Small | 10 Gbps | 1 Gbps |
| Medium | 13 Gbps | 2 Gbps |
| Large | 20 Gbps | 3.6 Gbps |
Si se solicita, también puede utilizarse hardware físico dedicado.
Managed Network Services (Servicios de red gestionados)
Equinix Managed Solutions ofrece soluciones de red dedicadas y personalizadas según los requisitos de cada cliente. Las soluciones suelen ser una combinación de Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect y dispositivos de red/firewall gestionados.
Los casos de uso incluyen:
- Rampa de entrada de nubes
- Habilitación híbrida/multicloud
- Servicios de red resistentes.
- Peering y gestión de BGP.
Mantenimiento y asistencia
Disponibilidad
Los niveles de disponibilidad del servicio figuran en el cuadro siguiente.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
| * SLA only available for Redundant setups |
Incidentes
Parámetros del incidente
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorización de incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tiempos de reacción ante incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Mantenimiento
Las actividades de mantenimiento programadas son anunciadas por la gestión de cambios de Equinix al menos dos semanas antes del inicio de los trabajos.
Para el mantenimiento de emergencia, Equinix se reserva el derecho de desviarse de cualquier acuerdo. En la situación anterior, se puede programar inmediatamente una solicitud de mantenimiento de emergencia, tras lo cual se le informará de cuándo tendrá lugar el mantenimiento.