Skip to main content

Sécurité

Equinix Internet Access fournit des fonctionnalités de sécurité qui offrent une protection, une détection et une atténuation de divers types de menaces.

Trou noir déclenché à distance

Lors d'une attaque par déni de service distribué (DDoS), Equinix bloque temporairement une adresse IP et envoie l'annonce de ce blocage au FAI nord. Tout le trafic IP vers cette adresse IP est interrompu. Cette action évite la saturation de tous les ports en amont, protégeant ainsi le réseau Equinix et ses clients. Elle prévient également la saturation des connexions privées sur le réseau Equinix Fabric, en cas d'attaque sur un service Equinix Internet Access with Fabric .

Ce déclenchement se fait automatiquement lorsqu'un seul hôte dépasse les limites prédéfinies de trafic et de débit de paquets selon un schéma qui suggère une attaque volumétrique. Une fois la menace éliminée, le client dont le trafic a été bloqué est rétabli après un délai suffisant.

Processus de surveillance et de notification

Vos ports sont surveillés activement par tous les systèmes de surveillance réseau (NMS) d'Equinix pour tous les équipements Equinix . Le processus comprend les étapes suivantes:

  1. Le NMS envoie un courriel automatisé à vous et au NOC lorsqu'une instabilité est observée dans le port.
  2. Vous pouvez informer Equinix si votre service est impacté. Le NOC peut rétablir les services pour vous.
  3. Pour les utilisateurs de BGP, le port est surveillé par Monolith et le BGP.
  4. Pour les utilisateurs VRRP, le NOC reçoit une notification de basculement réussi de l'hôte vers le port client.

Equinix surveille la disponibilité des fournisseurs en amont et l'utilisation de la bande passante grâce à Cricket. Grâce à ces données, nous pouvons identifier les pannes des fournisseurs de transit en amont et gérer le trafic.

Autres dispositifs de sécurité

Equinix Internet Access offre un support de sécurité supplémentaire:

  • Génération de filtres automatisés du registre de routage Internet (IRR)
  • Communauté Border Gateway Protocol (BGP) riche ; pas de publicité par fournisseur et par région
  • Réseau de transfert à partir d'un espace d'adressage non routé

Ajouter la sécurité à votre service d'accès à l'internet

Les clients peuvent prendre des mesures supplémentaires pour protéger leurs applications contre les attaques provenant de l'internet. Ces suggestions sont facultatives et laissées à votre appréciation.

Surveillance de l'utilisation du trafic

Les clients doivent surveiller leur trafic ou configurer des alertes en cas de pics importants et soudains. Le trafic est consultable dans la section « Utilisation du trafic » du portail client Equinix Internet Access (https://portal.equinix.com/). Si les adresses IP sources sont inconnues ou si le type de trafic est suspect, une attaque est probable. Contactez le service à la clientèle (../../customer-support/index.md) pour bloquer immédiatement le trafic.

Listes de contrôle d'accès et surveillance des journaux

Une liste de contrôle d'accès (ACL) est une liste de règles qui spécifie quels utilisateurs ou systèmes se voient accorder ou refuser l'accès à un objet particulier ou à une ressource système. Cette stratégie est idéale si votre trafic est essentiellement interne et que les adresses et les systèmes sont connus.

En outre, vous devez surveiller les journaux pour détecter tout comportement suspect ou inconnu. C'est un bon moyen de tenir à jour vos listes de contrôle.

Pare-feu

Les clients peuvent choisir parmi une large gamme de pare-feu tiers en fonction de leurs besoins, allant des simples pare-feu réseau aux pare-feu applicatifs spécialisés. Les clients virtuels peuvent également tirer parti des offres de services Equinix Network Edge .

Appareils de détection et de prévention des intrusions

Les clients utilisant les produits de colocation Equinix bénéficient d'une large gamme d'appliances matérielles et logicielles pour se protéger des attaques DDoS. Ils peuvent choisir la capacité et le prix qui correspondent à leurs besoins. Cette approche est idéale si vous disposez de votre propre espace et de votre propre matériel.

Fournisseurs de sécurité pour l'informatique en nuage

Grâce à un fournisseur de sécurité cloud, vous pouvez facilement renforcer votre protection sans déployer de matériel ni de logiciel. Cette solution est viable si vous disposez de votre propre adresse IP publiquement routable avec Equinix Internet Access.

Cette page vous a-t-elle été utile ?