Servicios de red y seguridad
Red y seguridad incluye soluciones de red personalizadas o una opción de capa de seguridad adicional que incluye cortafuegos gestionados y protección DDoS gestionada. Para más información, consulte:
- Managed DDoS Protection
- Customer Connect
- Managed Firewall
- Managed Network Device
- Maintenance and Support – N&S
Protección DDoS gestionada
Un ataque de denegación de servicio distribuido (DDoS) se produce cuando un atacante intenta que una máquina o recurso de red no esté disponible para los usuarios a los que está destinado, interrumpiendo temporal o indefinidamente los servicios de un host conectado a Internet. El tráfico entrante que inunda a la víctima procede de muchas fuentes diferentes, lo que hace imposible detener el ataque simplemente bloqueando una única fuente. En este tipo de ataques, tratan de impedir que los sistemas procesen las solicitudes de los usuarios genuinos y provocan la indisponibilidad de los servicios, lo que se traduce en pérdidas de ingresos y clientes insatisfechos.
La protección DDoS es una de las primeras funciones de control de la seguridad que las empresas deben diseñar e implantar para defenderse de las crecientes amenazas a la seguridad de su infraestructura digital, aplicaciones en la nube, sitios web y otros servicios.
El servicio Equinix Managed DDoS Protection protege su infraestructura contra esos ataques DDoS volumétricos. Está disponible como complemento totalmente gestionado del servicio Equinix Internet Access. Equinix Internet Access proporciona conexiones a Internet superiores, resistentes y de baja latencia, de uno o varios hosts, en los centros de datos Equinix IBX.
Nuestro servicio protege subredes enteras y está disponible en casi todos los centros de datos IBX de Equinix en el Reino Unido. Se basa en un modelo de suscripción, lo que evita los elevados costes de los dispositivos de detección y mitigación de DDoS in situ, que pueden oscilar entre decenas y cientos de miles de libras.
A diferencia de un servicio Anti-DDoS basado en la nube, nuestro servicio no incurre en latencia adicional cuando no está siendo atacado, por lo que no influye en el rendimiento de su aplicación. El tráfico solo se redirige cuando está siendo atacado, lo que garantiza que la latencia no se vea afectada en tiempos de paz.
¿Cómo funciona?
Durante la incorporación, usted facilita sus direcciones IP y la dirección de correo electrónico para las notificaciones, tras lo cual se configura el servicio.
El tráfico entrante de Internet entra en la red Equinix Internet Access a través de enrutadores fronterizos. Los sensores de red conectados a estos routers analizan continuamente el tráfico entrante para identificar patrones irregulares o aumentos repentinos de volumen como resultado de ataques DDoS. Pocos segundos después de que nuestros sensores de red detecten un ataque, el tráfico se redirige automáticamente desde las direcciones IP afectadas a la infraestructura de mitigación de DDoS.
La infraestructura de mitigación de DDoS filtra instantáneamente todo el tráfico anómalo y redirige únicamente el tráfico limpio al origen de la aplicación. Este redireccionamiento se detiene automáticamente una vez que finaliza el ataque DDoS. Una vez que identificamos un ataque DDoS en su infraestructura, se le notifica con un informe por correo electrónico que contiene todos los detalles sobre el ataque. La siguiente imagen muestra la arquitectura de la infraestructura de mitigación DDoS. Esta infraestructura bloquea el tráfico ilícito para que no sobrecargue sus servidores de aplicaciones críticas, al tiempo que permite el tráfico de red hacia y desde sus usuarios finales.
El servicio Equinix Managed DDoS Protection protege las conexiones Equinix Internet Access con velocidades de puerto de 1 Gbps o 10 Gbps. Puede combinarse con los rangos de IP estándar propiedad de Equinix o con el espacio de direcciones independiente del proveedor (PI) propiedad del usuario cuando se hace peering con Equinix.
Unidades de compra
La tarifa mensual de Managed DDoS Protection se basa en los puertos físicos asignados a la conexión Equinix Internet Access que desea proteger, así como en cualquier dirección IP adicional de un tamaño de subred /24 o superior.
Escalar los costes de IP
- Si utiliza Equinix Internet Access y tiene bloques IP más pequeños que un /24 (256 direcciones), como /29s (8 direcciones) o /28s (16 direcciones), y luego añade más bloques pequeños con el tiempo, los tenemos en cuenta todos.
- Tanto si empiezas con un bloque pequeño y vas creciendo como si empiezas con un bloque grande, se aplicarán cargos adicionales si alcanzas o superas un tamaño /24 en total.
- Si solicita inicialmente un bloque /24, trae su propio bloque de /24 o mayor, o tiene varios bloques que se suman, estos escenarios implican costes adicionales.
Lea también [Asignación de IP de Equinix.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection | 10 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection (Add-on) | Additional /24 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /23 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /22 protected IP range (PI or PA type) |
La opción adicional significa que primero debe elegir un servicio básico de 1 Gbps o 10 Gbps. A continuación, puede añadir bloques IP /24 adicionales a su pedido, si procede.
La cuota mensual de la Protección DDoS Gestionada depende de dos factores principales:
-
Puertos físicos: el número de puertos físicos conectados a su Equinix Internet Access que necesitan protección.
-
Direcciones IP adicionales - si su empresa tiene más direcciones de Internet de lo habitual, ya sean emitidas por Equinix Provider-Assigned (PA) o Provider-Independent (PI), puede protegerlas por un coste adicional. Esta opción es aplicable a bloques individuales de 256 direcciones IP (/24) o superiores.
Conexión con el cliente
Customer Connect satisface su necesidad de ampliar la conectividad de red entre su ubicación y el centro de datos Equinix.
Las prestaciones ofrecidas son:
- Usted contrata con una sola parte la Colocation y la conectividad con el centro de datos.
- Tienes un único punto de contacto para que no te molesten las partes que se remiten unas a otras en caso de avería.
- Se le ofrece un paquete completo, con Cross Connect(s) proporcionadas como parte del servicio desde el punto de demarcación del transportista hasta sus bastidores o IPS si es necesario.
Equinix compra conexiones al por mayor a varios operadores y gestiona estas conexiones. Su ubicación se conecta al centro de datos Equinix a través de una conexión WAN. Dentro del centro de datos Equinix, se instala un Cross Connect, si es necesario, entre el punto en el que su conexión entra en el centro de datos, sus bastidores o su(s) plataforma(s) IPS. Todos los procesos se llevan a cabo bajo la supervisión de Equinix Managed Services.
Variantes de servicio
A continuación se describen las distintas variantes de aplicación.
Los Acuerdos de Nivel de Servicio (SLA) se basan en los niveles de servicio del operador elegido y acordados con el cliente.
Doble conexión con el cliente
En el diagrama siguiente se muestra una conexión de cliente dual que puede proporcionar redundancia entre la sucursal y Equinix. Se hace el máximo esfuerzo para garantizar que las conexiones estén separadas geográficamente entre sí y, en la medida de lo posible, sigan rutas diversas.
Se llega a un acuerdo con el transportista sobre el mantenimiento de ambas conexiones, lo que minimiza la posibilidad de fallos simultáneos y pérdida de servicio.
Centros de datos Equinix IBX separados geográficamente
Si desea una conexión redundante con dos centros de datos Equinix geográficamente diferentes, puede combinarla con una conexión Metro Connect o Equinix Fabric entre los sitios. Esto crea una topología tolerante a fallos; si falla una de las conexiones Customer Connect, la otra Customer Connect se hace cargo de la conexión y el tráfico, y la conexión Metro Connect o Equinix Fabric puede seguir llegando al otro centro de datos Equinix. Equinix implementa la solución específica en función de sus requisitos y opciones.
Opciones
El servicio está disponible con las opciones que se muestran en la tabla.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | Long-range (SMF) | Other modes on request |
| Interface customer side | Long-range (SMF) | Other modes on request |
| Implementation | Single or redundant | 2x connections to geographically separated Equinix data centers on request |
Limitaciones
Los plazos de entrega pueden verse afectados en función de la disponibilidad "en red" de la ubicación del cliente. Aunque contamos con varios operadores preferidos para estos servicios, su capacidad para conectarse en el sitio remoto (no Equinix) está fuera del control de Equinix.
Cortafuegos gestionado
El servicio Managed Firewall forma parte de la cartera Network and Security de Equinix Managed Services. Los servicios proporcionan protección de la infraestructura de TI mediante conjuntos de reglas de cortafuegos (filtros) configurados por personal cualificado de Equinix en consulta con el cliente.
Con el servicio Managed Firewall, Equinix ofrece la posibilidad de adquirir funcionalidad y capacidad de cortafuegos escalable dentro del servicio de plataforma de infraestructuras. Esto protege la infraestructura frente a ciberataques y evita que los datos caigan en las manos equivocadas.
Categorizado como cortafuegos de red, se trata de un sistema de seguridad de red que supervisa y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas. Este conjunto de reglas de seguridad se acuerda previamente con el usuario. Con el conjunto adecuado de reglas, el cortafuegos crea una barrera entre una red interna de confianza y las redes que no lo son.
Equinix Managed Services implementa el cortafuegos como un dispositivo virtual dentro de la plataforma IPS. Esto ofrece una solución preparada para el futuro, flexible y rentable que puede dimensionarse en función de la capacidad o funcionalidad requeridas.
Algunas de las ventajas que ofrece el servicio son
- Uso de la última tecnología de cortafuegos
- Sin grandes inversiones por adelantado, gracias a la facturación mensual
- Elección de licencias funcionales además del cortafuegos de nueva generación básico, como la protección avanzada frente a amenazas o la gestión unificada de amenazas completa.
- Alta disponibilidad (basada en el nivel de servicio)
Si el usuario tiene requisitos específicos, también se puede utilizar hardware físico dedicado bajo petición especial.
A continuación se muestra cómo funcionan los servicios de cortafuegos para los clientes de IPS, así como para los clientes de Colocation que operan con su propio hardware.
Variantes de servicio
El cortafuegos puede suministrarse en varios tipos en función de la capacidad requerida por el usuario. Hay varios tamaños disponibles y nuestros expertos pueden sugerirle las opciones que mejor se adapten a sus resultados deseados. La capacidad máxima suministrada depende de la licencia elegida y de las funcionalidades ofrecidas.
Cuando las funciones de prevención de intrusiones están activadas en el cortafuegos, Equinix envía los eventos de registro y/o informes relacionados al cliente o al sistema del cliente según un calendario acordado. El cliente debe proporcionar conectividad al receptor de registros para que los eventos puedan enviarse correctamente. Equinix no opera como un servicio de Centro de Operaciones de Seguridad (SOC) para triar los eventos relacionados con la seguridad.
Dispositivo de red gestionado
Equinix Managed Services ofrece dispositivos de red dedicados de nivel empresarial para formar parte de una solución adaptada a las necesidades de cada cliente. Las soluciones suelen ser una combinación de Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect y cortafuegos y/o dispositivos de red gestionados.
Los casos de uso incluyen:
- Rampa de entrada de nubes
- Habilitación híbrida/multicloud
- Servicios de red resistentes
- Peering y gestión de BGP
Mantenimiento y asistencia
Los niveles de disponibilidad del servicio figuran en el cuadro siguiente.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
*SLA sólo disponible para configuraciones redundantes
Incidentes
Parámetros del incidente
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorización de incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tiempos de reacción ante incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 9x5 | 8 Hours |
| Low | 9x5 | 16 Hours |
Mantenimiento
Las actividades de mantenimiento programadas son anunciadas por la gestión de cambios de Equinix al menos dos semanas antes del inicio de los trabajos.
Para el mantenimiento de emergencia, Equinix se reserva el derecho de desviarse de cualquier acuerdo. En la situación anterior, se puede programar inmediatamente una solicitud de mantenimiento de emergencia, tras lo cual se le informará cuando tenga lugar el mantenimiento.