Skip to main content

Sécurité

Equinix Internet Access propose des fonctions de sécurité qui assurent la protection, la détection et l'atténuation de divers types de menaces.

Trou noir déclenché à distance

Lors d'une éventuelle attaque par déni de service distribué (DDoS), Equinix crée un trou noir temporaire pour une seule adresse IP et envoie l'annonce de ce trou noir au fournisseur d'accès Internet (FAI) qui se trouve au nord. Tout le trafic IP en direction de cette adresse IP est interrompu. Cette action empêche la saturation de tous les ports en amont, protégeant ainsi le réseau Equinix et ses clients. Cela empêche également la saturation des connexions privées sur le réseau Equinix Fabric, au cas où une attaque se produirait sur un service Equinix Internet Access with Fabric.

Ce déclenchement se produit automatiquement lorsqu'un seul hôte dépasse des limites prédéfinies pour le trafic et le débit de paquets, selon un schéma qui suggère une attaque volumétrique. Une fois la menace éliminée, le client dont le trafic a été bloqué est réintégré après un délai suffisant.

Processus de suivi et de notification

Vos ports sont activement surveillés par tous les systèmes de surveillance du réseau (NMS) employés par Equinix pour tous les équipements du réseau Equinix. Le processus comprend les étapes suivantes :

  1. Le NMS envoie un courriel automatisé à vous et au NOC lorsqu'une instabilité est observée dans le port.
  2. Vous pouvez informer Equinix si votre service est touché. Le NOC peut rétablir les services pour vous.
  3. Pour les utilisateurs de BGP, le port est surveillé par Monolith et le BGP.
  4. Pour les utilisateurs VRRP, le NOC reçoit une notification de basculement réussi de l'hôte vers le port client.

Equinix surveille la disponibilité des fournisseurs en amont et l'utilisation de la bande passante avec Cricket. Grâce à ces données, nous pouvons identifier les pannes des fournisseurs de transit en amont et gérer le trafic.

Autres Caractéristiques de sécurité

Equinix Internet Access fournit un support de sécurité supplémentaire :

  • Génération de filtres automatisés pour le registre de routage Internet (IRR)
  • Communauté Border Gateway Protocol (BGP) riche ; pas de publicité par fournisseur et par région
  • Transfer-net de l'espace d'adressage non routé

Ajouter la sécurité à votre service d'accès à l'internet

Les clients peuvent prendre des mesures supplémentaires pour protéger leurs applications contre les attaques provenant de l'internet. Ces suggestions sont facultatives et laissées à votre appréciation.

Contrôle de l'utilisation du trafic

Les clients doivent surveiller leur trafic ou créer des alertes en cas de pics soudains et importants. Vous pouvez consulter le trafic en accédant à la page Traffic Usage for Equinix Internet Access dans le [Customer Portal] (https://portal.equinix.com/). Si les adresses IP source sont inconnues ou si le type de trafic est suspect, il s'agit probablement d'une attaque. Contactez le [Support] (../../customer-support/index.md) pour mettre immédiatement le trafic au noir.

Listes de contrôle d'accès et surveillance des journaux

Une liste de contrôle d'accès (ACL) est une liste de règles qui spécifie quels utilisateurs ou systèmes se voient accorder ou refuser l'accès à un objet particulier ou à une ressource système. Cette stratégie est idéale si votre trafic est essentiellement interne et que les adresses et les systèmes sont connus.

En outre, vous devez surveiller les journaux pour détecter tout comportement suspect ou inconnu. C'est un bon moyen de tenir à jour vos listes de contrôle.

Pare-feu

Les clients peuvent choisir parmi une large gamme d'implémentations de pare-feu tiers en fonction de leurs besoins, allant de simples pare-feu de réseau à des pare-feu d'application spécialisés. Les clients virtuels peuvent également tirer parti des offres de services Network Edge d'Equinix.

Appareils de détection et de prévention des intrusions

Les clients qui utilisent les produits liés à la colocation d'Equinix peuvent profiter d'une large gamme d'appareils matériels et logiciels pour se prémunir contre les attaques DDoS. Ces utilisateurs peuvent choisir une capacité et un prix qui répondent à leurs besoins. Cette approche est idéale si vous êtes un client de colocation disposant de son propre espace et de son propre matériel.

Fournisseurs de sécurité pour l'informatique en nuage

Par l'intermédiaire d'un fournisseur de sécurité en nuage, vous pouvez facilement ajouter une protection sans déployer de matériel ou de logiciel. Cette solution est viable si vous disposez de votre propre adresse IP publique routable avec Equinix Internet Access.

Cette page vous a-t-elle été utile ?