セキュリティ
エクイニクス・インターネット・アクセスは、さまざまな種類の脅威を保護、検知、軽減するセキュリティ機能を提供しています。
リモート・トリガー・ブラックホール
分散型サービス拒否(DDoS)攻撃の可能性がある場合、エクイニクスは1つのIPアドレスを一時的にブラックホール化し、ブラックホール広告をノースバウンドISPに向けてプッシュします。そのIPアドレスに向かうIPトラフィックはすべてドロップされます。これにより、すべてのアップストリームポートが飽和状態になるのを防ぎ、エクイニクスのネットワークと顧客を保護します。また、Equinix Fabricサービス経由で攻撃が発生した場合に備え、Equinix Fabricネットワーク上のプライベート接続が飽和することも防ぎます。
このトリガーは、単一のホストがトラフィックとパケットレートについて事前に定義された制限を超え、ボリュメトリック攻撃を示唆するパターンになったときに自動的に発生します。脅威が取り除かれた後、十分な時間が経過すると、トラフィックがブロックされたお客様は元に戻ります。
モニタリングと通知のプロセス
お客様のポートは、エクイニクスが採用するすべてのエクイニクスネットワーク機器のネットワーク監視システム(NMS)でアクティブに監視されます。このプロセスには次のステップが含まれます:
- NMSは、ポートに何らかの不安定性が見られると、あなたとNOCに自動電子メールを送信する。
- サービスに影響が発生した場合は、エクイニクスにお知らせください。NOCがサービスを復旧いたします。
- BGPユーザーの場合、ポートはMonolithとBGPによって監視されます。
- VRRP ユーザの場合、NOC はホストからクライアントポートへの切替成功通知を受け取ります。
エクイニクスは、アップストリームプロバイダーの可用性と帯域幅利用率を監視しています。このデータにより、上流のトランジットプロバイダーで発生した障害を特定し、トラフィックを管理することができます。
その他のセキュリティ機能
エクイニクスインターネットアクセスは、さらなるセキュリティサポートを提供します:
- 自動化されたインターネットルーチングレジストリ(IRR)フィルタの生成
- 豊富なBGP(Border Gateway Protocol)コミュニティ、プロバイダや地域ごとのノーアドバンテージ
- 非ルートアドレス空間からの転送ネット
インターネット・アクセス・サービスにセキュリティを追加する
お客様は、インターネット経由の攻撃からアプリを保護するための追加措置を講じることができます。これらの提案は任意であり、お客様の裁量に任されています。
トラフィックの使用状況の監視
お客様は、トラフィックを監視するか、突然の大きなスパイクに対するアラートを作成する必要があります。トラフィックは、カスタマーポータル の「エクイニクスインターネットアクセスのトラフィック状況」で確認できます。送信元IPアドレスが不明な場合やトラフィックの種類が疑わしい場合は、攻撃の可能性があります。サポートに連絡して、直ちにトラフィックをブラックホール化してください。
アクセス制御リストとログ監視
アクセス・コントロール・リスト(ACL)とは、特定のオブジェクトやシス テム・リソースへのアクセスをどのユーザーやシステムに許可するか、また は拒否するかを指定するルールのリストである。この戦略は、トラフィックの大部分が内部トラフィックであり、アドレスやシステムが既知である場合に最適です。
さらに、不審な行動や未知の行動がないか、ログを監視する必要がある。これは、コントロール・リストを最新の状態に保つ良い方法である。
ファイアウォール
お客様は、シンプルなネットワークファイアウォールから特殊なアプリケーションファイアウォールまで、ニーズに応じて幅広いサードパーティのファイアウォール実装から選択できます。バーチャルのお客様は、エクイニクスのNetwork Edgeサービスを利用することもできます。
侵入検知防御サービス・アプライアンス
エクイニクスのコロケーション関連製品を利用するお客様は、DDoS攻撃を防御する幅広いハードウェアおよびソフトウェアアプライアンスを利用できます。これらのユーザーは、ニーズに合った容量と価格を選択できます。このアプローチは、独自のスペースとハードウェアを持つコロケーションのお客様に最適です。
クラウドセキュリティプロバイダ
クラウドセキュリティプロバイダを利用すれば、ハードウェアやソフトウェアを導入することなく、簡単に保護を追加できます。このソリューションは、エクイニクス・インターネット・アクセスを利用してパブリックにルーティング可能なIPアドレスを所有している場合に有効です。