セキュリティ
エクイニクスInternet Accessは、さまざまな種類の脅威を保護、検知、軽減するセキュリティ機能を提供しています。
リモートトリガーブラックホール
分散型サービス妨害(DDoS)攻撃の可能性がある場合、エクイニクスは1つのIPアドレスを一時的にブラックホール化し、ブラックホール広告をノースバウンドISPにプッシュします。そのIPアドレスに向かうIPトラフィックはすべてドロップされます。これにより、すべてのアップストリームポートが飽和状態になるのを防ぎ、エクイニクスのネットワークとお客様を保護します。また、Equinix Fabricサービス経由で攻撃が発生した場合に備え、Equinix Fabricネットワーク上のプライベート接続が飽和することも防ぎます。
このトリガーは、単一のホストがボリュメトリック攻撃を示唆するパターンでトラフィックとパケットレートの事前定義された制限を超えたときに自動的に発生します。脅威が取り除かれると、十分な時間が経過した後、トラフィックがブロックされた顧客は元に戻ります。
監視と通知プロセス
お客様のポートは、エクイニクスが採用するすべてのエクイニクスネットワーク機器のネットワーク監視システム(NMS)でアクティブに監視されます。このプロセスには以下のステップがあります:
- NMSは、ポートに何らかの不安定性が見られると、お客様とNOCに自動電子メールを送信します。
- サービスに障害が発生した場合は、エクイニクスにご連絡ください。NOCがサービスを復旧します。
- BGPユーザの場合、ポートはMonolithとBGPによって監視されます。
- VRRPユーザーの場合、NOCはホストからクライアントポートへの切り替えが成功した通知を受け取ります。
エクイニクスは、上流プロバイダの可用性と帯域幅利用率を監視しています。このデータにより、上流のトランジットプロバイダーの障害を特定し、トラフィックを管理することができます。
その他のセキュリティ機能
Equinix Internet Accessは、さらなるセキュリティサポートを提供します:
- 自動インターネット・ルーティング・レジストリ(IRR)フィルターの生成
- 豊富なボーダーゲートウェイプロトコル(BGP)コミュニティ、プロバイダや地域による広告なし
- 非ルーティングアドレス空間からの転送ネット
Internet Access サービスにセキュリティを追加する
お客様は、インターネット経由の攻撃からアプリを保護するための追加措置を講じることができます。これらの提案は任意であり、お客様の裁量に任されています。
トラフィック使用量の監視
お客様は、トラフィックを監視するか、突然の大きなスパイクに対するアラートを作成する必要があります。トラフィックは、カスタマーポータル の「エクイニクスインターネットアクセスのトラフィック状況」で確認できます。送信元IPアドレスが不明な場合やトラフィックの種類が疑わしい場合は、攻撃の可能性があります。サポートに連絡して、直ちにトラフィックをブラックホール化してください。
アクセスコントロールリストとログ監視
アクセスコントロールリスト(ACL)とは、特定のオブジェクトやシステムリソースへのアクセスをどのユーザやシステムに許可するか、または拒否するかを指定するルールのリストです。この戦略は、トラフィックの大部分が内部トラフィックであり、アドレスやシステムが既知である場合に最適です。
さらに、不審な行動や未知の行動がないか、ログを監視する必要があります。これは、コントロールリストを最新の状態に保つ良い方法です。
ファイアウォール
お客様は、シンプルなネットワークファイアウォールから特殊なアプリケーションファイアウォールまで、ニーズに応じて幅広いサードパーティファイアウォールの実装から選択できます。バーチャルのお客様は、エクイニクスのNetwork Edgeサービスを利用することもできます。
侵入検知防御サービス・アプライアンス
エクイニクスのコロケーション関連製品を利用するお客様は、DDoS攻撃を防御する幅広いハードウェアおよびソフトウェアアプライアンスを利用できます。これらのユーザーは、ニーズに合った容量と価格を選択できます。このアプローチは、独自のスペースとハードウェアを持つコロケーションのお客様に最適です。
クラウドセキュリティプロバイダー
クラウドセキュリティプロバイダを利用すれば、ハードウェアやソフトウェアを導入することなく、簡単に保護を追加できます。このソリューションは、エクイニクスInternet Accessを利用してパブリックにルーティング可能なIPアドレスを所有している場合に有効です。