Services de réseau et de sécurité
N&S comprend des solutions de mise en réseau construites par le client ou une option de couche de sécurité supplémentaire comprenant des pare-feux gérés et de l'anti-DDoS.
Anti-DDoS
On parle d'attaque par déni de service distribué (DDoS) lorsqu'un attaquant cherche à rendre une machine ou une ressource réseau indisponible pour les utilisateurs prévus en perturbant temporairement ou indéfiniment les services d'un hôte connecté à l'internet. Le trafic entrant qui inonde la victime provient de nombreuses sources différentes, ce qui rend impossible l'arrêt de l'attaque par le simple blocage d'une source unique. Dans ce type d'attaques, les auteurs tentent d'empêcher les systèmes de traiter les demandes authentiques des utilisateurs et de rendre les services indisponibles, ce qui entraîne des pertes de revenus et le mécontentement des clients.
La protection contre les attaques DDoS est l'une des premières fonctions de contrôle de la sécurité que les entreprises doivent concevoir et mettre en œuvre pour se défendre contre les menaces croissantes qui pèsent sur leur infrastructure numérique, leurs applications en nuage, leurs sites web et d'autres services.
Le service Equinix Anti-DDoS protège votre infrastructure contre ces attaques DDoS volumétriques. Il est disponible en tant qu'extension entièrement gérée d'Equinix Connect. Equinix Connect fournit des connexions Internet supérieures, résilientes et à faible latence, à hébergement unique ou multiple dans les datacentres IBX d'Equinix.
Notre service protège des sous-réseaux entiers et est disponible dans tous les datacenters Equinix IBX en Irlande. Il est basé sur un modèle d'abonnement, ce qui permet d'éviter les coûts élevés des dispositifs de détection et d'atténuation des attaques DDoS sur site, qui peuvent aller de plusieurs dizaines à plusieurs centaines de milliers de dollars.
Contrairement à un service anti-DDoS basé sur le cloud, notre service n'entraîne pas de latence supplémentaire lorsque vous n'êtes pas attaqué, ce qui n'influe pas sur les performances de votre application. Le trafic n'est redirigé que lorsque vous êtes attaqué, ce qui garantit que la latence n'est pas affectée en temps de paix.
Comment ça marche
Lors de l'intégration, vous fournirez vos adresses IP et l'adresse électronique pour la notification, après quoi le service sera configuré.
Le trafic Internet entrant pénètre dans le réseau Equinix via des routeurs frontaliers. Les capteurs réseau reliés à ces routeurs analysent en permanence le trafic entrant afin d'identifier les schémas irréguliers ou les augmentations soudaines de volume résultant d'attaques DDoS. Dans les secondes qui suivent la détection d'une attaque par nos capteurs réseau, le trafic est automatiquement redirigé des adresses IP concernées vers l'infrastructure d'atténuation des attaques DDoS.
L'infrastructure d'atténuation des attaques DDoS filtre instantanément tout le trafic anormal et ne transmet que le trafic propre à l'origine de l'application. Cette redirection s'arrête automatiquement dès que l'attaque DDoS prend fin. Lorsque nous identifions une attaque DDoS sur votre infrastructure, vous recevez un rapport par e-mail contenant tous les détails de l'attaque. L'image suivante illustre l'architecture de l'infrastructure d'atténuation des attaques DDoS. Cette infrastructure empêche le trafic illicite de surcharger vos serveurs d'applications critiques, tout en permettant le trafic réseau vers et depuis vos utilisateurs finaux.
Conditions préalables
Le service Equinix Anti-DDoS protège les connexions Internet Equinix Connect avec des vitesses de port de 1 Gbps ou 10 Gbps. Il peut être utilisé en combinaison avec les plages IP standard appartenant à Equinix ou l'espace d'adressage indépendant du fournisseur (PI) appartenant à l'utilisateur lorsqu'il fait l'objet d'un peering avec Equinix.
Limites du service
Le service Anti-DDoS est conçu pour protéger les plages IP des clients finaux contre les attaques par déni de service entrantes. Il est recommandé que le trafic désigné sortant soit exploité sur une connexion physique et des plages IP distinctes.
En cas d'atténuation de l'attaque, le trafic sortant des plages IP protégées cessera de fonctionner pendant la durée de l'attaque.
Unités d'achat
Le tarif mensuel Anti-DDoS est basé sur les ports physiques et la vitesse de la connexion Internet Equinix Connect (1 Gbps, 10 Gbps) protégée par Anti-DDoS. Il n'y a pas de frais supplémentaires liés au nombre d'attaques DDoS qu'Equinix atténue chaque mois.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps |
| Managed DDoS Protection | 10 Gbps |
Connexion des clients
Customer Connect répond à votre besoin d'étendre la connectivité réseau entre votre site et le centre de données Equinix.
Les avantages offerts sont les suivants
- Vous vous engagez auprès d'une seule partie pour Equinix, la colocation et la connectivité au centre de données.
- Vous disposez d'un point de contact unique, ce qui vous évite d'être dérangé par des parties qui se renvoient la balle en cas de défaillance.
- Vous bénéficiez d'une offre complète, le Cross Connects étant fourni dans le cadre du service depuis le point de démarcation de l'opérateur jusqu'à vos baies si nécessaire.
Equinix achète des connexions en gros auprès de différents opérateurs et gère ces connexions. Votre site est connecté au centre de données Equinix via une connexion WAN. Au sein du centre de données Equinix, une connexion croisée est installée, si nécessaire, entre le point d'entrée de votre connexion dans le centre de données et vos racks. Tous les processus sont supervisés par Equinix Managed Solutions.
Variantes de service
Les différentes variantes de mise en œuvre sont décrites ci-dessous.
Les accords de niveau de service sont basés sur les niveaux de service de l'opérateur choisi et convenus avec le client.
Connexion client unique
Vous trouverez ci-dessous le schéma d'un Customer Connect unique :
Vous restez connecté au centre de données grâce à une connexion WAN stable qui passe par un opérateur.
Double connexion client
Un Dual Customer Connect est illustré dans le diagramme ci-dessous et peut assurer la redondance entre la succursale et Equinix. Un effort maximal est fait pour s'assurer que les connexions sont géographiquement séparées les unes des autres et que, dans la mesure du possible, elles suivent des chemins différents.
Des accords sont conclus avec le transporteur concernant la maintenance des deux connexions, ce qui minimise le risque de défaillance simultanée et de perte de service.
Centres de données IBX Equinix géographiquement séparés
Si vous souhaitez une connexion redondante avec deux datacenters Equinix géographiquement différents, il est possible de la combiner avec un Metro Connect entre les sites. Cela crée une topologie tolérante aux pannes ; si une connexion Customer Connect tombe en panne, l'autre Customer Connect reprend la connexion et le trafic, et le Metro Connect peut toujours atteindre l'autre centre de données Equinix. La solution spécifique est mise en œuvre par Equinix, en fonction de vos exigences et de vos choix.
Options
Le service est disponible avec les options indiquées dans le tableau.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | LX or LR | Other modes on request |
| Interface customer side | LX or LR | Other modes on request |
| Implementation | Single or redundant | 2 connections to geographically separated Equinix data centres on request |
Pare-feu géré
Le service Managed Firewall Service (MFS) fait partie du portefeuille Network and Security d'Equinix Managed Solutions. Ces services assurent la protection de l'infrastructure informatique grâce à des ensembles de règles de pare-feu (filtres) configurés par le personnel qualifié d'Equinix en concertation avec le client.
Avec MFS, Equinix offre la possibilité d'acheter des fonctionnalités et des capacités de pare-feu évolutives dans le cadre du service de plateforme d'infrastructure. Cela permet de protéger l'infrastructure contre les cyber-attaques et d'éviter que les données ne tombent entre de mauvaises mains.
Classé dans la catégorie des pare-feu de réseau, il s'agit d'un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant sur la base de règles de sécurité prédéterminées. Cet ensemble de règles de sécurité est convenu à l'avance avec l'utilisateur. Avec le bon ensemble de règles, le pare-feu crée une barrière entre un réseau interne de confiance et un réseau non fiable.
Equinix Managed Solutions implémente le pare-feu en tant qu'appareil virtuel au sein de la plateforme MPC. Il s'agit d'une solution évolutive, flexible et économique qui peut être adaptée chaque mois en fonction des besoins en capacité ou en fonctionnalités.
Parmi les avantages offerts par le service, on peut citer
- Utilisation des dernières technologies en matière de pare-feu
- Pas d'investissements importants à l'avance, en raison de la facturation mensuelle
- Facile à mettre à l'échelle
- Choix de licences fonctionnelles en plus du pare-feu de nouvelle génération de base, telles que le système de prévention des intrusions ou la gestion unifiée des menaces.
- Haute disponibilité (basée sur le niveau de service)
Si l'utilisateur a des exigences spécifiques, un matériel physique dédié peut également être utilisé sur demande.
Vous trouverez ci-dessous une présentation du fonctionnement des services de pare-feu pour les clients Managed Private Cloud, ainsi que pour les clients de colocation exploitant leur propre matériel.
Variantes de service
Le pare-feu peut être fourni en différents types en fonction de la capacité requise par l'utilisateur. Les types disponibles sont Petit, Moyen et Grand. La capacité maximale fournie dépend de la licence choisie et des fonctionnalités qu'elle offre.
Lorsque la détection/prévention des intrusions est activée, Equinix transmet les journaux et rapports correspondants au client selon un calendrier convenu. Equinix ne fonctionne pas comme un service de centre d'opérations de sécurité (SOC) pour trier les événements liés à la sécurité.
Licences disponibles
Le tableau ci-dessous contient une liste des licences disponibles et de leurs fonctionnalités. La licence FW est la solution de base.
| License | Description | Functionality |
|---|---|---|
| FW Standard | Firewall | Firewall |
| Intrusion Protection (IPS) Option | Unified Threat Management | Firewall Application Control IPS Botnet IP/Domain Reputation 2-Factor Authentication Web Filtering |
Capacité maximale par licence
La capacité maximale fournie dépend de la licence choisie. Le tableau ci-dessous indique la capacité maximale pour chaque type de licence.
| Firewall Throughput (Gbps) | ||
|---|---|---|
| Type | FW License | IPS License |
| Small | 10 Gbps | 1 Gbps |
| Medium | 13 Gbps | 2 Gbps |
| Large | 20 Gbps | 3.6 Gbps |
Du matériel physique dédié peut également être utilisé sur demande.
Managed Services (services de réseau gérés)
Equinix Managed Solutions propose des solutions réseau dédiées, conçues sur mesure pour répondre aux besoins de chaque client. Ces solutions combinent souvent Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect et des pare-feu/dispositifs réseau gérés.
Les cas d'utilisation sont les suivants :
- Rampe d'accès aux nuages
- Activation hybride/multicloud
- Services de réseau résilients.
- Gestion du peering et du BGP.
Maintenance et soutien
Disponibilité
Les niveaux de disponibilité du service sont indiqués dans le tableau ci-dessous.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
| * SLA only available for Redundant setups |
Incidents
Paramètres de l'incident
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorité aux incidents
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Temps de réaction en cas d'incident
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Maintenance
Les activités de maintenance programmées sont annoncées par la gestion du changement d'Equinix au moins deux semaines avant le début des travaux.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger à tout accord. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.