ネットワークとセキュリティサービス
N&Sには、顧客構築のネットワーキング・ソリューション、またはマネージド・ファイアウォールやアンチDDoSを含む追加セキュリティ・レイヤー・オプションが含まれます。
アンチDDoS
分散型サービス拒否(DDoS)攻撃とは、攻撃者がインターネットに接続されたホストのサービスを一時的または無期限に中断させることによって、マシンやネットワークリソースを意図したユーザーが利用できないようにしようとするものです。被害者に殺到する受信トラフィックは、多くの異なるソースから発信されるため、単一のソースをブロックするだけでは攻撃を止めることは事実上不可能である。このような攻撃では、システムが本物のユーザーリクエストを処理するのを阻止しようとするため、サービスが利用できなくなり、収益の損失や顧客の不満につながる。
DDoS対策は、デジタルインフラ、クラウドアプリケーション、Webサイト、その他のサービスにおけるセキュリティ脅威の高まりから身を守るために、企業が最初に設計・実装すべきセキュリティ管理機能の1つです。
エクイニクス Anti-DDoS サービスは、こうした大量の DDoS 攻撃からインフラストラクチャを保護します。これは、 Equinix Connectへのフルマネージド アドオンとして利用できます。 Equinix Connect は、エクイニクスIBXデータ センターで、優れた復元力と低遅延のシングルまたはマルチホーム インターネット接続を提供します。
当社のサービスはサブネット全体を保護し、アイルランドのすべてのエクイニクスIBXデータセンターで利用可能です。このサービスはサブスクリプションモデルに基づいており、オンプレミスのDDoS検知・軽減アプライアンスにかかる数万~数十万ドルの高額なコストを回避することができます。
クラウドベースのDDoS対策サービスとは異なり、当社のサービスでは攻撃を受けていないときに追加の遅延が発生しないため、アプリケーションのパフォーマンスに影響を与えません。トラフィックは攻撃を受けているときのみリダイレクトされるため、平時の遅延は影響を受けません。
その仕組みについて
オンボーディングの際に、IPアドレスと、サービスが設定された後の通知用の電子メールアドレスを提供します。
受信インターネットトラフィックは、ボーダルーターを経由してエクイニクスのネットワークに入ります。これらのルーターに接続されたネットワークセンサーは、受信トラフィックを継続的にスキャンし、DDoS攻撃による不規則なパターンや急激な量の増加を特定します。ネットワークセンサーが攻撃を検知してから数秒以内に、トラフィックは影響を受けたIPアドレスからDDoSミティゲーションインフラストラクチャに自動的にリダイレクトされます。
DDoS ミティゲーション インフラストラクチャは、すべての異常なトラフィックを即座にフィルタリングし、クリーンなトラフィックのみをアプリケーションのオリジンに転送します。DDoS 攻撃が終了すると、このリダイレクトは自動的に停止します。お客様のインフラストラクチャに対する DDoS 攻撃を特定した後、攻撃に関するすべての詳細を含むレポートが電子メールで通知されます。次の画像は、DDoS ミティゲーション・インフラストラクチャのアーキテクチャを示しています。このインフラは、お客様の重要なアプリケーション・サーバーに過負荷をかける不正なトラフィックをブロックする一方で、エンドユーザーとのネットワーク・トラフィックを許可します。
前提条件
EquinixアンチDDoSサービスは、ポート速度1Gbpsまたは10GbpsのEquinix Connectインターネット接続を保護します。DDoS対策サービスは、エクイニクスが所有する標準IPレンジ、またはユーザーが所有するプロバイダー非依存アドレス空間(PI)と組み合わせて利用できます。
サービスの制限事項
アンチDDoSサービスは、インバウンドのサービス拒否攻撃からエンドカスタマーIPレンジを保護するために設計されています。アウトバウンド指定トラフィックは、別の物理接続とIPレンジで運用することが推奨されます。
攻撃が緩和された場合、保護されたIP範囲からアウトバウンドが開始されたトラフィックは、攻撃を受けている間、機能を停止することになります。
購入単位
毎月のDDoS対策料金は、DDoS対策が施されたEquinix Connectインターネット接続の物理ポートと速度(1Gbps、10Gbps)に基づきます。エクイニクスが毎月軽減するDDoS攻撃の量に関する追加料金は発生しません。
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps |
| Managed DDoS Protection | 10 Gbps |
カスタマーコネクト
Customer Connectは、お客様の拠点とエクイニクスのデータセンター間のネットワーク接続を拡張するニーズにお応えします。
提供される特典は
- お客様は、エクイニクス、コロケーション、データセンターへの接続について、1社のみと契約することになります。
- 窓口を一本化することで、故障時に紹介し合う関係者に煩わされることがない。
- 必要であれば、キャリアの分界点からお客様のラックまで、サービスの一部としてクロスコネクトが提供され、完全なパッケージが提供されます。
Equinix は、さまざまな通信事業者から接続を卸購入し、その接続を管理しています。お客様のロケーションは、WAN 接続を介して Equinix データセンターに接続されます。Equinix データセンター内では、必要に応じて、お客様の接続がデータセンターに入るポイントとお客様のラックの間に Cross Connect が設置されます。すべてのプロセスは、Equinix Managed Solutions の監督の下で実行されます。
サービスバリエーション
以下に、さまざまな実装バリエーションについて説明します。
SLAは、選択されたキャリアのサービスレベルに基づき、顧客と合意される。
シングルカスタマー接続
下図は、1つのカスタマーコネクトの図です:
キャリアを経由した安定したWAN接続で、データセンターとの接続を維持することができます。
デュアルカスタマー接続
デュアルカスタマーコネクトは、下図に示すように、支店とエクイニクスの間で冗長性を確保することができます。接続は地理的に離れており、可能であれば多様な経路を通るように最大限の努力を払います。
両方の接続のメンテナンスについてキャリアと合意することで、同時故障やサービス喪失の可能性を最小限に抑えることができる。
地理的に分離されたエクイニクスのIBXデータセンター
地理的に異なる2つのエクイニクスデータセンターとの冗長接続をご希望の場合は、サイト間のメトロコネクトと組み合わせることができます。これにより、フォールトトレラントなトポロジーが構築されます。一方のカスタマーコネクト接続に障害が発生しても、もう一方のカスタマーコネクトが接続とトラフィックを引き継ぎ、メトロコネクトはもう一方のエクイニクスデータセンターに到達することができます。具体的なソリューションは、お客様の要件と選択肢に基づいてエクイニクスが実装します。
オプション
本サービスは、表に示すオプションでご利用いただけます。
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | LX or LR | Other modes on request |
| Interface customer side | LX or LR | Other modes on request |
| Implementation | Single or redundant | 2 connections to geographically separated Equinix data centres on request |
マネージドファイアウォール
マネージド・ファイアウォール・サービス(MFS)は、Equinix Managed Solutions のネットワークおよびセキュリティ・ポートフォリオの一部です。このサービスは、お客様の相談に応じて、Equinix の有資格スタッフが設定するファイアウォール・ルールセット(フィルタ)により、IT インフラストラクチャを保護します。
エクイニクスはMFSにより、インフラストラクチャ・プラットフォーム・サービス内でスケーラブルなファイアウォール機能と容量を購入することができます。これにより、インフラストラクチャをサイバー攻撃から保護し、データが不正に入手されるのを防ぐことができます。
ネットワーク・ファイアウォールに分類され、あらかじめ設定されたセキュリティ・ルールに基づいて、ネットワーク・トラフィックの入出力を監視・制御するネットワーク・セキュリティ・システムです。このセキュリティ・ルールのセットは、事前にユーザーと合意されます。ファイアウォールは、適切なルールを設定することで、信頼できる内部ネットワークと信頼できないネットワークの間に障壁を作り出します。
Equinix Managed Solutions は、MPC プラットフォーム内に仮想アプライアンスとしてファイアウォールを実装します。これにより、必要な容量や機能に応じて毎月スケールアップまたはスケールダウンできる、将来性、柔軟性、コスト効率に優れたソリューションを実現します。
このサービスで提供される特典の一部をご紹介します:
- 最新のファイアウォール技術の使用
- 月額課金のため、大きな先行投資はない
- 簡単にアップスケーリングが可能
- 次世代ファイアウォールの基本ライセンスに加え、侵入防御システムや統合脅威管理(Unified Threat Management)のフルライセンスなど、機能ライセンスが選択できます。
- 高可用性(サービスレベルに基づく)
ユーザーからの特別な要求があれば、特別なリクエストに応じて物理的な専用ハードウェアを使用することも可能です。
以下では、マネージドプライベートクラウドのお客様、および自社ハードウェアを運用するコロケーションのお客様向けに、ファイアウォールサービスの動作についてご説明いたします。
サービスバリエーション
ファイアウォールは、ユーザーの必要な容量に応じて、さまざまなタイプを提供することができます。利用可能なタイプは、Small、Medium、およびLargeです。提供される最大容量は、選択したライセンスとそこで提供される機能によって異なります。
侵入検知/防御が有効な場合、エクイニクスは関連ログとレポートを合意されたスケジュールでお客様に転送します。エクイニクスは、セキュリティ関連のイベントをトリアージするセキュリティオペレーションセンター(SOC)サービスとしては運用しません。
使用可能なライセンス
下の表は、利用可能なライセンスとその機能の一覧です。FWライセンスは、ベースラインソリューションです。
| License | Description | Functionality |
|---|---|---|
| FW Standard | Firewall | Firewall |
| Intrusion Protection (IPS) Option | Unified Threat Management | Firewall Application Control IPS Botnet IP/Domain Reputation 2-Factor Authentication Web Filtering |
1ライセンスあたりの最大容量
供給される最大容量は、選択したライセンスに依存します。下の表は、ライセンスごとの各タイプの最大容量を示したものです。
| Firewall Throughput (Gbps) | ||
|---|---|---|
| Type | FW License | IPS License |
| Small | 10 Gbps | 1 Gbps |
| Medium | 13 Gbps | 2 Gbps |
| Large | 20 Gbps | 3.6 Gbps |
また、ご要望に応じて、物理的な専用ハードウェアを使用することも可能です。
マネージドネットワークサービス
Equinix Managed Solutions は、お客様それぞれの要件に合わせてカスタマイズされた専用ネットワークソリューションを提供しています。ソリューションは、多くの場合、Equinix Fabric、Customer Connect、Equinix Internet Access、Metro Connect、およびマネージドファイアウォール/ネットワークデバイスを組み合わせて構成されます。
使用例は以下の通りです:
- クラウドオンランプ
- ハイブリッド/マルチクラウドの実現
- レジリエントなネットワークサービス。
- ピアリングとBGPの管理。
メンテナンスとサポート
可用性
サービスの利用可能レベルは下表のとおりです。
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
| * SLA only available for Redundant setups |
インシデント
インシデント・パラメーター
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
インシデントの優先順位付け
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
インシデント・リアクション・タイム
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
メンテナンス
予定されているメンテナンス活動は、作業開始の少なくとも2週間前にエクイニクスの変更管理者によって発表されます。
緊急メンテナンスの場合、エクイニクスはいかなる契約からも逸脱する権利を有します。上記の状況では、緊急メンテナンスのリクエストを直ちにスケジュールすることができ、その後、メンテナンスがいつ実施されるかをお客様にお知らせします。