Services de réseau et de sécurité
Le réseau et la sécurité comprennent des solutions de réseau sur mesure ou une option de couche de sécurité supplémentaire comprenant des pare-feu gérés et une protection DDoS gérée. Pour plus d'informations, voir :
- Managed DDoS Protection
- Customer Connect
- Managed Firewall
- Managed Network Device
- Maintenance and Support – N&S
Protection gérée contre les attaques DDoS
On parle d'attaque par déni de service distribué (DDoS) lorsqu'un attaquant cherche à rendre une machine ou une ressource réseau indisponible pour les utilisateurs prévus en perturbant temporairement ou indéfiniment les services d'un hôte connecté à l'internet. Le trafic entrant qui inonde la victime provient de nombreuses sources différentes, ce qui rend impossible l'arrêt de l'attaque par le simple blocage d'une source unique. Dans ce type d'attaques, les auteurs tentent d'empêcher les systèmes de traiter les demandes authentiques des utilisateurs et de rendre les services indisponibles, ce qui entraîne des pertes de revenus et le mécontentement des clients.
La protection contre les attaques DDoS est l'une des premières fonctions de contrôle de la sécurité que les entreprises doivent concevoir et mettre en œuvre pour se défendre contre les menaces croissantes qui pèsent sur leur infrastructure numérique, leurs applications en nuage, leurs sites web et d'autres services.
Le service Equinix Managed DDoS Protection protège votre infrastructure contre les attaques DDoS volumétriques. Il est disponible en tant qu'extension entièrement gérée du service Equinix Internet Access. Equinix Internet Access fournit des connexions Internet supérieures, résilientes et à faible latence, à hébergement unique ou multiple dans les datacentres IBX d'Equinix.
Notre service protège des sous-réseaux entiers et est disponible dans presque tous les centres de données Equinix IBX au Royaume-Uni. Il est basé sur un modèle d'abonnement, ce qui permet d'éviter les coûts élevés des dispositifs de détection et d'atténuation des attaques DDoS sur site, qui peuvent aller de plusieurs dizaines à plusieurs centaines de milliers d'euros.
Contrairement à un service anti-DDoS basé sur le cloud, notre service n'entraîne aucune latence supplémentaire lorsque vous n'êtes pas attaqué, ce qui n'influe pas sur les performances de votre application. Le trafic n'est redirigé que lorsque vous êtes attaqué, ce qui garantit que la latence n'est pas affectée en temps de paix.
Comment cela fonctionne-t-il ?
Lors de l'intégration, vous fournissez vos adresses IP et l'adresse e-mail pour les notifications, après quoi le service est configuré.
Le trafic Internet entrant pénètre dans le réseau Equinix Internet Access via des routeurs frontaliers. Les capteurs de réseau reliés à ces routeurs analysent en permanence le trafic entrant afin d'identifier les schémas irréguliers ou les augmentations soudaines de volume résultant d'attaques DDoS. Dans les secondes qui suivent la détection d'une attaque par nos capteurs de réseau, le trafic est automatiquement redirigé des adresses IP concernées vers l'infrastructure d'atténuation des attaques DDoS.
L'infrastructure d'atténuation des attaques DDoS filtre instantanément tout le trafic anormal et ne transmet que le trafic propre à l'origine de l'application. Cette redirection s'arrête automatiquement dès que l'attaque DDoS prend fin. Lorsque nous identifions une attaque DDoS sur votre infrastructure, nous vous en informons en vous envoyant un rapport par courrier électronique contenant tous les détails de l'attaque. L'image suivante illustre l'architecture de l'infrastructure d'atténuation des attaques DDoS. Cette infrastructure empêche le trafic illicite de surcharger vos serveurs d'applications critiques, tout en permettant le trafic réseau vers et depuis vos utilisateurs finaux.
Le service Equinix Managed DDoS Protection protège les connexions Equinix Internet Access avec des vitesses de port de 1 Gbps ou 10 Gbps. Il peut être associé aux plages IP standard appartenant à Equinix ou à l'espace d'adressage indépendant du fournisseur (PI) appartenant à l'utilisateur lorsqu'il fait l'objet d'un peering avec Equinix.
Unités d'achat
Les frais mensuels de Managed DDoS Protection sont basés sur les ports physiques alloués à la connexion Equinix Internet Access que vous souhaitez protéger, ainsi que sur toutes les adresses IP supplémentaires d'une taille de sous-réseau /24 ou supérieure.
Réduire les coûts de l'IP
- Si vous utilisez Equinix Internet Access et disposez de blocs IP plus petits qu'un /24 (256 adresses), tels que des /29 (8 adresses) ou des /28 (16 adresses), puis ajoutez d'autres petits blocs au fil du temps, nous les prenons tous en compte.
- Que vous commenciez petit et que vous vous développiez ou que vous commenciez avec un grand bloc, des frais supplémentaires s'appliquent si vous atteignez ou dépassez une taille /24 au total.
- Si vous demandez initialement un bloc /24, si vous apportez votre propre bloc /24 ou plus grand, ou si vous avez plusieurs blocs qui s'additionnent, ces scénarios impliquent des coûts supplémentaires.
Lisez aussi [Attribution d'IP à Equinix] (https://docs.equinix.com/en-us/Content/Interconnection/EC/EC-ip-allocation.htm).
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection | 10 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection (Add-on) | Additional /24 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /23 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /22 protected IP range (PI or PA type) |
L'option Add-on signifie que vous devez d'abord choisir un service de base de 1 Gbps ou de 10 Gbps. Ensuite, vous pouvez ajouter des blocs IP /24 supplémentaires à votre commande s'ils sont applicables.
Le coût mensuel de la protection contre les attaques DDoS dépend de deux facteurs principaux :
-
Ports physiques: nombre de ports physiques connectés à votre Equinix Internet Access qui ont besoin d'être protégés.
-
Adresses IP supplémentaires - Si votre entreprise a plus d'adresses Internet que d'habitude, qu'elles soient émises par Equinix Provider-Assigned (PA) ou Provider-Independent (PI), vous pouvez les protéger moyennant un coût supplémentaire. Cette option s'applique aux blocs individuels de 256 adresses IP (/24) ou plus.
Connexion des clients
Customer Connect répond à votre besoin d'étendre la connectivité réseau entre votre site et le centre de données d'Equinix.
Les avantages offerts sont les suivants
- Vous vous engagez auprès d'une seule partie pour la colocation et la connectivité au centre de données.
- Vous disposez d'un point de contact unique, ce qui vous évite d'être dérangé par des parties qui se renvoient la balle en cas de défaillance.
- Vous bénéficiez d'une offre complète, avec le(s) Cross Connect(s) fourni(s) dans le cadre du service depuis le point de démarcation de l'opérateur jusqu'à vos racks ou IPS si nécessaire.
Equinix achète des connexions en gros auprès de divers opérateurs et gère ces connexions. Votre site est relié au centre de données d'Equinix par une connexion WAN. Dans le centre de données d'Equinix, un Cross Connect est installé, si nécessaire, entre le point où votre connexion entre dans le centre de données, vos racks ou votre (vos) plate-forme(s) IPS. Tous les processus sont réalisés sous la supervision d'Equinix Managed Services.
Variantes de service
Les différentes variantes de mise en œuvre sont décrites ci-dessous.
Les accords de niveau de service (SLA) sont basés sur les niveaux de service de l'opérateur choisi et convenus avec le client.
Double connexion client
Un Dual Customer Connect est illustré dans le diagramme ci-dessous et peut assurer la redondance entre la succursale et Equinix. Un effort maximal est fait pour s'assurer que les connexions sont géographiquement séparées les unes des autres et que, dans la mesure du possible, elles suivent des chemins différents.
Des accords sont conclus avec le transporteur concernant la maintenance des deux connexions, ce qui minimise le risque de défaillance simultanée et de perte de service.
Centres de données IBX Equinix géographiquement séparés
Si vous souhaitez une connexion redondante avec deux datacenters Equinix géographiquement différents, vous pouvez l'associer à un Metro Connect ou à une Fabric Equinix entre les sites. Cela crée une topologie tolérante aux pannes ; si l'une des connexions Customer Connect tombe en panne, l'autre Customer Connect prend en charge la connexion et le trafic, et la connexion Metro Connect ou Equinix Fabric peut toujours atteindre l'autre centre de données Equinix. La solution spécifique est mise en œuvre par Equinix, en fonction de vos exigences et de vos choix.
Options
Le service est disponible avec les options indiquées dans le tableau.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | Long-range (SMF) | Other modes on request |
| Interface customer side | Long-range (SMF) | Other modes on request |
| Implementation | Single or redundant | 2x connections to geographically separated Equinix data centers on request |
Limites
Les délais de livraison peuvent être affectés en fonction de la disponibilité "on-net" de l'emplacement du client. Bien que nous ayons plusieurs transporteurs privilégiés pour ces services, leur capacité à se connecter au site distant (non Equinix) échappe au contrôle d'Equinix.
Pare-feu géré
Le service Managed Firewall fait partie du portefeuille Network and Security d'Equinix Managed Services. Ces services assurent la protection de l'infrastructure informatique grâce à des ensembles de règles de pare-feu (filtres) configurés par le personnel qualifié d'Equinix en concertation avec le client.
Avec le service Managed Services Services, Equinix offre la possibilité d'acheter des fonctionnalités et des capacités de pare-feu évolutives dans le cadre du service de plateforme d'infrastructure. Ce service protège l'infrastructure contre les cyber-attaques et empêche les données de tomber entre de mauvaises mains.
Classé dans la catégorie des pare-feu de réseau, il s'agit d'un système de sécurité réseau qui surveille et contrôle le trafic réseau entrant et sortant sur la base de règles de sécurité prédéterminées. Cet ensemble de règles de sécurité est convenu à l'avance avec l'utilisateur. Avec le bon ensemble de règles, le pare-feu crée une barrière entre un réseau interne de confiance et des réseaux non fiables.
Equinix Managed Services met en œuvre le pare-feu en tant qu'appliance virtuelle au sein de la plateforme IPS. Il s'agit d'une solution à l'épreuve du temps, flexible et rentable, qui peut être adaptée en fonction de la capacité ou de la fonctionnalité requise.
Parmi les avantages offerts par le service, on peut citer
- Utilisation des dernières technologies en matière de pare-feu
- Pas d'investissements importants à l'avance, en raison de la facturation mensuelle
- Choix de licences fonctionnelles en plus du pare-feu de nouvelle génération de base, telles que la protection avancée contre les menaces ou la gestion unifiée des menaces.
- Haute disponibilité (basée sur le niveau de service)
Si l'utilisateur a des exigences spécifiques, du matériel physique dédié peut également être utilisé sur demande.
Vous trouverez ci-dessous un aperçu du fonctionnement des services de pare-feu pour les clients IPS, ainsi que pour les clients en colocation qui exploitent leur propre matériel.
Variantes de service
Le pare-feu peut être fourni en plusieurs types, en fonction de la capacité requise par l'utilisateur. Différentes tailles sont disponibles et nos experts peuvent vous proposer les options qui correspondent le mieux aux résultats souhaités. La capacité maximale fournie dépend de la licence choisie et des fonctionnalités offertes.
Lorsque les fonctions de prévention des intrusions sont activées sur le pare-feu, Equinix transmet les événements de journalisation et/ou les rapports correspondants au client ou au système du client selon un calendrier convenu. Le client doit assurer la connectivité avec le destinataire du journal, afin que les événements puissent être expédiés avec succès. Equinix ne fonctionne pas comme un service de centre d'opérations de sécurité (SOC) pour trier les événements liés à la sécurité.
Dispositif de réseau géré
Equinix Managed Services propose des équipements de réseau dédiés de niveau entreprise dans le cadre d'une solution adaptée aux besoins de chaque client. Les solutions sont souvent une combinaison d'Equinix Fabric, de Customer Connect, d'Equinix Internet Access, de Metro Connect et de dispositifs de pare-feu et/ou de réseau gérés.
Les cas d'utilisation sont les suivants :
- Rampe d'accès aux nuages
- Activation hybride/multicloud
- Services de réseau résilients
- Gestion du peering et du BGP
Maintenance et soutien
Les niveaux de disponibilité du service sont indiqués dans le tableau ci-dessous.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
*SLA disponible uniquement pour les configurations redondantes
Incidents
Paramètres de l'incident
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorité aux incidents
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Temps de réaction en cas d'incident
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 9x5 | 8 Hours |
| Low | 9x5 | 16 Hours |
Maintenance
Les activités de maintenance programmées sont annoncées par la gestion du changement d'Equinix au moins deux semaines avant le début des travaux.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger à tout accord. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.