Skip to main content

Sécurité

L'accès Internet Equinix offre des fonctionnalités de sécurité pour protéger, détecter et atténuer différents types de menaces.

Trou noir déclenché à distance

Lors d'une potentielle attaque par déni de service distribué (DDoS), Equinix isole temporairement une adresse IP et diffuse une notification d'interruption de service vers le FSI en amont. Tout le trafic IP à cette adresse est alors bloqué. Cette action empêche la saturation des ports en amont, protégeant ainsi le réseau Équinix et ses clients. Elle prévient également la saturation des connexions privées sur le réseau Equinix Fabric, en cas d'attaque via un service d'accès Internet Equinix avec Fabric.

Ce déclenchement est automatique lorsqu'un hôte unique dépasse les limites prédéfinies de trafic et de débit de paquets, selon un schéma évoquant une attaque volumétrique. Une fois la menace neutralisée, le client dont le trafic a été bloqué retrouve son accès après un délai suffisant.

Processus de surveillance et de notification

Vos ports sont surveillés en permanence par tous les systèmes de surveillance réseau (NMS) utilisés par Equinix pour tous les équipements réseau Equinix. Le processus comprend les étapes suivantes:

  1. Le système de gestion de réseau (NMS) vous envoie, ainsi qu'au centre d'opérations réseau (NOC), un courriel automatique lorsqu'une instabilité est détectée sur le port.
  2. Vous pouvez aviser Equinix si votre service est affecté. Le centre d'opérations réseau (CNO) peut rétablir les services pour vous.
  3. Pour les utilisateurs BGP, le port est surveillé par Monolith et le protocole BGP.
  4. Pour les utilisateurs de VRRP, le NOC reçoit une notification confirmant la réussite du basculement du port hôte vers le port client.

Equinix surveille la disponibilité et l'utilisation de la bande passante des fournisseurs d'accès en amont grâce à Cricket. Ces données nous permettent d'identifier les pannes chez ces fournisseurs et de gérer le trafic.

Autres fonctions de sécurité

Equinix Internet Access offre un soutien de sécurité supplémentaire:

  • Génération de filtres automatisés pour le registre de routage Internet (IRR)
  • Communauté Rich Border Gateway Protocol (BGP) ; aucune publicité par fournisseur et région
  • Transfert de réseau à partir d'un espace d'adressage non acheminé

Renforcez la sécurité de votre service d'accès Internet

Les clients peuvent prendre des mesures supplémentaires pour protéger leurs applications contre les attaques provenant d'Internet. Ces suggestions sont facultatives et restent à leur discrétion.

Surveillance de l'utilisation du trafic

Les clients doivent surveiller leur trafic ou configurer des alertes en cas de pics importants et soudains. Le trafic est consultable dans la section « Utilisation du trafic » du portail client Equinix Internet Access (https://portal.equinix.com/). Si les adresses IP sources sont inconnues ou si le type de trafic est suspect, une attaque est probable. Contactez le service à la clientèle (../../customer-support/index.md) pour bloquer immédiatement le trafic.

Listes de contrôle d'accès et surveillance des journaux

Une liste de contrôle d'accès (ACL) est un ensemble de règles qui définissent les utilisateurs ou systèmes autorisés ou interdits d'accès à un objet ou une ressource système spécifique. Cette stratégie est idéale si votre trafic est principalement interne, c'est-à-dire si les adresses et les systèmes sont connus.

De plus, il est conseillé de surveiller les journaux afin de détecter tout comportement suspect ou inconnu. C'est un bon moyen de garder vos listes de vérification à jour.

Pare-feu

Les clients peuvent choisir parmi une vaste gamme de pare-feu tiers selon leurs besoins, allant des pare-feu réseau simples aux pare-feu applicatifs spécialisés. Les clients virtuels peuvent également profiter des offres de services Equinix Network Edge.

Appareils de détection et de prévention des intrusions

Les clients qui utilisent les produits de colocation d'Equinix bénéficient d'un large éventail de solutions matérielles et logicielles pour se protéger contre les attaques DDoS. Ils peuvent choisir la capacité et le tarif adaptés à leurs besoins. Cette solution est idéale pour les clients de colocation ayant leur propre espace et matériel.

Fournisseurs de sécurité en nuage

Grâce à un fournisseur de sécurité infonuagique, vous pouvez facilement renforcer votre protection sans déployer de matériel ni de logiciel. Cette solution est envisageable si vous disposez d'une adresse IP publique routable avec Equinix Internet Access.

Cette page vous a-t-elle été utile ?