Services de réseau et de sécurité
Le réseau et la sécurité comprennent des solutions de mise en réseau sur mesure ou une option de couche de sécurité supplémentaire, notamment des pare-feu gérés et une protection contre les DDoS gérées. Pour de plus amples renseignements, veuillez consulter :
- Managed DDoS Protection
- Customer Connect
- Managed Firewall
- Managed Network Device
- Maintenance and Support – N&S
Protection gérée contre les attaques DDoS
On parle d'attaque par déni de service distribué (DDoS) lorsqu'un attaquant cherche à rendre une machine ou une ressource réseau indisponible pour les utilisateurs prévus en perturbant temporairement ou indéfiniment les services d'un hôte connecté à l'internet. Le trafic entrant qui inonde la victime provient de nombreuses sources différentes, ce qui rend impossible l'arrêt de l'attaque par le simple blocage d'une source unique. Dans ce type d'attaques, les auteurs tentent d'empêcher les systèmes de traiter les demandes authentiques des utilisateurs et de rendre les services indisponibles, ce qui entraîne des pertes de revenus et le mécontentement des clients.
La protection contre les attaques DDoS est l'une des premières fonctions de contrôle de la sécurité que les entreprises doivent concevoir et mettre en œuvre pour se défendre contre les menaces croissantes qui pèsent sur leur infrastructure numérique, leurs applications en nuage, leurs sites web et d'autres services.
Le service Equinix Managed DDoS Protection protège votre infrastructure contre les attaques DDoS volumétriques. Il est disponible en tant qu'extension entièrement gérée du service Equinix Internet Access. Equinix Internet Access fournit des connexions Internet supérieures, résilientes et à faible latence, à hébergement unique ou multiple dans les datacentres IBX d'Equinix.
Notre service protège des sous-réseaux entiers et est disponible dans presque tous les centres de données Equinix IBX au Royaume-Uni. Il est basé sur un modèle d'abonnement, ce qui permet d'éviter les coûts élevés des dispositifs de détection et d'atténuation des attaques DDoS sur site, qui peuvent aller de plusieurs dizaines à plusieurs centaines de milliers d'euros.
Contrairement à un service anti-DDoS basé sur le cloud, notre service n'entraîne aucune latence supplémentaire lorsque vous n'êtes pas attaqué, ce qui n'influe pas sur les performances de votre application. Le trafic n'est redirigé que lorsque vous êtes attaqué, ce qui garantit que la latence n'est pas affectée en temps de paix.
Comment cela fonctionne-t-il ?
Lors de l'intégration, vous fournissez vos adresses IP et l'adresse e-mail pour les notifications, après quoi le service est configuré.
Le trafic Internet entrant pénètre dans le réseau Equinix Internet Access via des routeurs frontaliers. Les capteurs de réseau reliés à ces routeurs analysent en permanence le trafic entrant afin d'identifier les schémas irréguliers ou les augmentations soudaines de volume résultant d'attaques DDoS. Dans les secondes qui suivent la détection d'une attaque par nos capteurs de réseau, le trafic est automatiquement redirigé des adresses IP concernées vers l'infrastructure d'atténuation des attaques DDoS.
L'infrastructure d'atténuation des attaques DDoS filtre instantanément tout le trafic anormal et ne transmet que le trafic propre à l'origine de l'application. Cette redirection s'arrête automatiquement dès que l'attaque DDoS prend fin. Lorsque nous identifions une attaque DDoS sur votre infrastructure, nous vous en informons en vous envoyant un rapport par courrier électronique contenant tous les détails de l'attaque. L'image suivante illustre l'architecture de l'infrastructure d'atténuation des attaques DDoS. Cette infrastructure empêche le trafic illicite de surcharger vos serveurs d'applications critiques, tout en permettant le trafic réseau vers et depuis vos utilisateurs finaux.
Le service Equinix Managed DDoS Protection protège les connexions Equinix Internet Access avec des vitesses de port de 1 Gbps ou 10 Gbps. Il peut être associé aux plages IP standard appartenant à Equinix ou à l'espace d'adressage indépendant du fournisseur (PI) appartenant à l'utilisateur lorsqu'il fait l'objet d'un peering avec Equinix.
Unités d'achat
Les frais mensuels de protection contre les DDoS gérés sont basés sur les ports physiques alloués à la connexion Internet d'Equinix que vous souhaitez protéger, ainsi que sur toute adresse IP supplémentaire d'une taille de sous-réseau /24 ou plus.
Évolution des coûts de la propriété intellectuelle
- Si vous utilisez Equinix Internet Access et que vous avez des blocs IP inférieurs à /24 (256 adresses), tels que /29s (8 adresses) ou /28s (16 adresses), et que vous ajoutez ensuite plus de petits blocs au fil du temps, nous les considérons tous.
- Que vous commenciez petit et grandissez ou que vous commenciez avec un grand bloc, des frais supplémentaires s'appliquent si vous atteignez ou dépassez une taille de /24 au total.
- Si vous demandez initialement un bloc /24, apportez votre propre bloc de /24 ou plus, ou si plusieurs blocs s'additionnent, ces scénarios entraînent des coûts supplémentaires.
Lire aussi [Attribution d'adresses IP Equinix.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection | 10 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection (Add-on) | Additional /24 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /23 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /22 protected IP range (PI or PA type) |
L'option complémentaire signifie que vous devez d'abord choisir un service de base de 1 Gbps ou 10 Gbps. Ensuite, vous pouvez ajouter des blocs IP /24 supplémentaires à votre commande s'ils sont applicables.
Les frais mensuels pour la protection contre les DDoS gérés dépendent de deux facteurs principaux :
-
Ports physiques - le nombre de ports physiques connectés à votre accès Internet Equinix qui nécessitent une protection.
-
Adresses IP supplémentaires: si votre entreprise dispose d’un nombre d’adresses Internet supérieur à la normale, qu’elles soient attribuées par Equinix (PA) ou par un fournisseur indépendant (PI), vous pouvez les protéger moyennant un supplément. Cette option est disponible pour les blocs de 256 adresses IP (/24) ou plus.
Connexion des clients
Customer Connect répond à votre besoin d’étendre la connectivité réseau entre votre emplacement et le centre de données Equinix .
Les avantages offerts sont les suivants
- Vous collaborez avec une seule partie pour la colocation et la connectivité au centre de données.
- Vous disposez d'un point de contact unique, ce qui vous évite d'être dérangé par des parties qui se renvoient la balle en cas de défaillance.
- Un package complet vous est proposé, avec Cross Connect(s) fourni(s) dans le cadre du service depuis le point de démarcation du transporteur jusqu'à vos racks ou IPS si nécessaire.
Equinix achète des connexions en gros auprès de différents opérateurs et les gère. Votre site est connecté au centre de données Equinix via une connexion WAN. Au sein du centre de données Equinix, un Cross Connect est installé, si nécessaire, entre le point d'entrée de votre connexion, vos racks ou votre/vos plateforme(s) IPS. Tous les processus sont supervisés par les Equinix Managed Services.
Variantes de service
Les différentes variantes de mise en œuvre sont décrites ci-dessous.
Les accords de niveau de service (SLA) sont basés sur les niveaux de service du transporteur choisi et convenus avec le client.
Double connexion client
Un Dual Customer Connect est illustré dans le schéma ci-dessous et peut assurer la redondance entre la succursale et Equinix. Un effort maximal est fait pour s'assurer que les connexions sont géographiquement séparées les unes des autres et que, dans la mesure du possible, elles suivent des chemins différents.
Des accords sont conclus avec le transporteur concernant la maintenance des deux connexions, ce qui minimise le risque de défaillance simultanée et de perte de service.
Centres de données Equinix IBX séparés géographiquement
Si vous souhaitez une connexion redondante avec deux centres de données Equinix géographiquement différents, cela peut être combiné avec un Metro Connect ou un Equinix Fabric entre les sites. Cela crée une topologie tolérante aux pannes ; si l'une des connexions Customer Connect échoue, l'autre Customer Connect prend en charge la connexion et le trafic, et la connexion Metro Connect ou Equinix Fabric peut toujours atteindre l'autre centre de données Equinix . La solution spécifique est mise en œuvre par Equinix, en fonction de vos exigences et de vos choix.
Options
Le service est disponible avec les options indiquées dans le tableau.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | Long-range (SMF) | Other modes on request |
| Interface customer side | Long-range (SMF) | Other modes on request |
| Implementation | Single or redundant | 2x connections to geographically separated Equinix data centers on request |
Limites
Les délais de livraison peuvent être impactés en fonction de la disponibilité « on-net » du site client. Bien que nous ayons plusieurs opérateurs privilégiés pour ces services, leur capacité à se connecter au site distant (non-Equinix) échappe au contrôle d'Equinix.
Pare-feu géré
Le service de pare-feu géré fait partie du portefeuille Réseau et Sécurité des Equinix Managed Services. Il assure la protection de l'infrastructure informatique grâce à des ensembles de règles de pare-feu (filtres) configurés par le personnel qualifié Equinix en concertation avec le client.
Avec le service de pare-feu géré, Equinix offre la possibilité d'acquérir des fonctionnalités et des capacités de pare-feu évolutives au sein du service de plateforme d'infrastructure. Cela protège l'infrastructure contre les cyberattaques et empêche les données de tomber entre de mauvaises mains.
Classé comme pare-feu réseau, il s'agit d'un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant selon des règles de sécurité prédéfinies. Cet ensemble de règles de sécurité est convenu à l'avance avec l'utilisateur. Avec un ensemble de règles adapté, le pare-feu crée une barrière entre un réseau interne fiable et les réseaux non fiables.
Les Equinix Managed Services implémentent le pare-feu sous forme d'appliance virtuelle au sein de la plateforme IPS. Cette solution évolutive, flexible et économique peut être dimensionnée en fonction de la capacité ou des fonctionnalités requises.
Parmi les avantages offerts par le service, on peut citer
- Utilisation des dernières technologies en matière de pare-feu
- Pas d'investissements importants à l'avance, en raison de la facturation mensuelle
- Choix de licences fonctionnelles en plus du pare-feu de nouvelle génération de base, telles que la protection avancée contre les menaces ou la gestion unifiée complète des menaces
- Haute disponibilité (basée sur le niveau de service)
Si l'utilisateur a des exigences spécifiques, du matériel physique dédié peut également être utilisé sur demande spéciale.
Vous trouverez ci-dessous des informations sur le fonctionnement des services de pare-feu pour les clients IPS, ainsi que pour les clients de colocation exploitant leur propre matériel.
Variantes de service
Le pare-feu est disponible en plusieurs versions, selon la capacité requise par l'utilisateur. Différentes tailles sont disponibles, et nos experts peuvent vous suggérer les options les mieux adaptées à vos besoins. La capacité maximale fournie dépend de la licence choisie et des fonctionnalités offertes.
Lorsque les fonctionnalités de prévention des intrusions sont activées sur le pare-feu, Equinix transmet les événements de journal et/ou les rapports associés au client ou à son système selon un calendrier convenu. Le client doit assurer la connectivité au destinataire des journaux afin que les événements puissent être transmis correctement. Equinix n'agit pas comme un centre d'opérations de sécurité (SOC) pour le tri des événements liés à la sécurité.
Dispositif de réseau géré
Les Equinix Managed Services proposent des périphériques réseau dédiés de qualité professionnelle, intégrés à une solution adaptée aux besoins de chaque client. Les solutions combinent souvent Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect et un pare-feu et/ou des périphériques réseau gérés.
Les cas d'utilisation sont les suivants :
- Rampe d'accès aux nuages
- Activation hybride/multicloud
- Services de réseau résilients
- Gestion du peering et du BGP
Maintenance et soutien
Les niveaux de disponibilité du service sont indiqués dans le tableau ci-dessous.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
*Le contrat de niveau de service (SLA) est uniquement disponible pour les configurations redondantes.
Incidents
Paramètres de l'incident
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorisation des incidents
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Temps de réaction en cas d'incident
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 9x5 | 8 Hours |
| Low | 9x5 | 16 Hours |
Maintenance
Les activités de maintenance programmées sont annoncées par la gestion du changement d'Equinix au moins deux semaines avant le début des travaux.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger à tout accord. Dans ce cas, une demande de maintenance d'urgence peut être planifiée immédiatement, après quoi vous serez informé(e) de son exécution.