ネットワークとセキュリティサービス
ネットワークとセキュリティには、カスタムメイドのネットワーキング・ソリューションや、マネージド・ファイアウォールやマネージドDDoSプロテクションなどの追加セキュリティ・レイヤー・オプションが含まれます。詳細はこちらをご覧ください:
- Managed DDoS Protection
- Customer Connect
- Managed Firewall
- Managed Network Device
- Maintenance and Support – N&S
マネージドDDoSプロテクション
分散型サービス拒否(DDoS)攻撃とは、攻撃者がインターネットに接続されたホストのサービスを一時的または無期限に妨害することで、マシンやネットワークリソースを意図したユーザーが利用できないようにしようとするものです。被害者に殺到する着信トラフィックは多くの異なるソースから発信されるため、単一のソースをブロックするだけでは攻撃を止めることは事実上不可能です。このような攻撃では、システムが本物のユーザーリクエストを処理するのを阻止しようとするため、サービスが利用できなくなり、収益の損失や顧客の不満につながる。
DDoS対策は、デジタルインフラ、クラウドアプリケーション、Webサイト、その他のサービスにおけるセキュリティ脅威の高まりから身を守るために、企業が最初に設計・実装すべきセキュリティ管理機能の1つです。
エクイニクスのマネージドDDoSプロテクションサービスは、大規模なDDoS攻撃からお客様のインフラストラクチャを保護します。このサービスは、エクイニクスインターネットアクセスサービスのフルマネージドアドオンとして提供されます。Equinix Internet Accessは、エクイニクスのIBXデータセンターにおいて、優れた耐障害性と低レイテンシーを備えたシングルまたはマルチホームのインターネット接続を提供します。
当社のサービスはサブネット全体を保護し、英国のほぼすべてのエクイニクスIBXデータセンターで利用できます。このサービスはサブスクリプションモデルに基づいており、数万~数十万ポンドにもなるオンプレミスのDDoS検知・緩和アプライアンスの高額なコストを回避できます。
クラウドベースのDDoS対策サービスとは異なり、当社のサービスでは攻撃を受けていないときに追加の遅延が発生しないため、アプリケーションのパフォーマンスに影響を与えません。トラフィックは攻撃を受けているときのみリダイレクトされるため、平時の遅延は影響を受けません。
どのような効果があるのですか?
オンボーディングの際、IPアドレスと通知用のメールアドレスを提供し、その後サービスが設定されます。
受信インターネットトラフィックは、ボーダールーターを経由してエクイニクスのインターネットアクセスネットワークに入ります。これらのルーターに接続されたネットワークセンサーは、受信トラフィックを継続的にスキャンし、DDoS攻撃による不規則なパターンや急激なトラフィック量の増加を特定します。ネットワークセンサーが攻撃を検知してから数秒以内に、トラフィックは影響を受けたIPアドレスからDDoSミティゲーションインフラストラクチャに自動的にリダイレクトされます。
DDoS ミティゲーション インフラストラクチャは、すべての異常なトラフィックを即座にフィルタリングし、クリーンなトラフィックのみをアプリケーションのオリジンに転送します。DDoS 攻撃が終了すると、このリダイレクトは自動的に停止します。お客様のインフラストラクチャに対する DDoS 攻撃を特定した後、攻撃に関するすべての詳細が記載されたレポートが電子メールでお客様に通知されます。次の図は、DDoS ミティゲーション・インフラストラクチャのアーキテクチャを示しています。このインフラストラクチャは、エンドユーザーとのネットワークトラフィックを許可する一方で、お客様の重要なアプリケーションサーバーに過負荷をかける不正なトラフィックをブロックします。
エクイニクスのマネージドDDoSプロテクションサービスは、ポート速度1Gbpsまたは10Gbpsのエクイニクスインターネットアクセス接続を保護します。このサービスは、エクイニクスが所有する標準的なIPレンジ、またはエクイニクスでピアリングされたユーザー所有のプロバイダ非依存アドレス空間(PI)と組み合わせることができます。
購入単位
マネージドDDoSプロテクションの月額料金は、プロテクションを希望するEquinix Internet Access接続に割り当てられた物理ポートと、/24サブネットサイズ以上の追加IPアドレスに基づきます。
IPコストの拡大
- エクイニクスインターネットアクセスをご利用のお客様で、/29(8アドレス)や/28(16アドレス)など、/24(256アドレス)よりも小さいIPブロックをお持ちの場合、その後時間をかけてさらに小さいブロックを追加していく場合は、そのすべてを考慮します。
- 小さなブロックから始めても、大きなブロックから始めても、合計で/24サイズ以上になると追加料金が発生します。
- 最初に/24ブロックをリクエストした場合、/24以上のブロックを持参した場合、または複数のブロックを追加した場合、これらのシナリオには追加費用が発生します。
エクイニクスのIP割り当てもご覧ください。
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection | 10 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection (Add-on) | Additional /24 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /23 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /22 protected IP range (PI or PA type) |
アドオンオプションとは、最初に1Gbpsまたは10Gbpsのベースサービスを選択する必要があることを意味します。その後、/24 IPブロックを追加することができます。
マネージドDDoSプロテクションの月額料金は、主に2つの要因によって決まります:
-
物理ポート - Equinix Internet Accessに接続されている物理ポートのうち、保護が必要なポート数です。
-
追加IPアドレス - エクイニクスのプロバイダーアサインド(PA)またはプロバイダーインディペンデント(PI)により発行されたインターネットアドレスが通常より多い場合、追加コストで保護することができます。このオプションは、256 IPアドレス(/24)以上のシングルブロックに適用されます。
カスタマーコネクト
Customer Connectは、お客様の拠点とエクイニクスデータセンター間のネットワーク接続を拡張するニーズに対応します。
提供される特典は
- コロケーションとデータセンターへの接続は1社のみとなる。
- 窓口を一本化することで、故障時に紹介し合う関係者に煩わされることがない。
- 通信事業者の分界点からお客様のラックまたはIPSまで、必要に応じてCross Connectをサービスの一部として提供する、完全なパッケージを提供します。
エクイニクスはさまざまな通信事業者からホールセール接続を購入し、これらの接続を管理しています。お客様の拠点は、WAN接続を介してエクイニクスデータセンターに接続されます。エクイニクスデータセンター内では、お客様の接続がデータセンターに入るポイント、お客様のラック、またはお客様のIPSプラットフォームの間に、必要に応じてCross Connectが設置されます。すべてのプロセスは、エクイニクスマネージドサービスの監督下で実施されます。
サービスバリエーション
以下に、さまざまな実装バリエーションについて説明します。
サービス・レベル・アグリーメント(SLA)は、選択されたキャリアのサービス・レベルに基づき、顧客と合意される。
デュアルカスタマーコネクト
デュアルカスタマーコネクトは、下図に示すように、支店とエクイニクスの間で冗長性を確保することができます。接続は地理的に離れており、可能であれば多様な経路を通るように最大限の努力を払います。
両方の接続のメンテナンスについてキャリアと合意することで、同時故障やサービス喪失の可能性を最小限に抑えることができる。
地理的に分離されたエクイニクスのIBXデータセンター
地理的に異なる2つのエクイニクスデータセンターとの冗長接続をご希望の場合は、サイト間のMetro ConnectまたはEquinix Fabricと組み合わせることができます。これにより、フォールトトレラントなトポロジーが構築されます。Customer Connect接続の一方に障害が発生しても、もう一方のCustomer Connectが接続とトラフィックを引き継ぎ、Metro ConnectまたはEquinix Fabric接続からもう一方のエクイニクスデータセンターに接続できます。具体的なソリューションは、お客様の要件と選択に基づいてエクイニクスが実装します。
オプション
本サービスは、表に示すオプションでご利用いただけます。
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | Long-range (SMF) | Other modes on request |
| Interface customer side | Long-range (SMF) | Other modes on request |
| Implementation | Single or redundant | 2x connections to geographically separated Equinix data centers on request |
制限事項
配信時間は、お客様拠点の「オンネット」可用性によって影響を受ける可能性があります。エクイニクスは、これらのサービス向けに複数の優先通信事業者を用意していますが、これらの通信事業者がリモート(エクイニクス以外)のサイトで接続できるかどうかは、エクイニクスの管理範囲外です。
マネージドファイアウォール
マネージドファイアウォールサービスは、エクイニクスマネージドサービスのネットワークおよびセキュリティポートフォリオの一部です。このサービスは、エクイニクスの有資格スタッフがお客様と相談しながら設定したファイアウォールルールセット(フィルター)を通じて、ITインフラストラクチャを保護します。
マネージドファイアウォールサービスにより、エクイニクスはインフラストラクチャ・プラットフォーム・サービス内でスケーラブルなファイアウォール機能と容量を購入できます。これにより、インフラストラクチャをサイバー攻撃から保護し、データが悪用されるのを防ぎます。
ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ネットワーク・ファイアウォール ファイアウォール ファイアウォール ファイアウォール ファイアウォール ネットワーク・ファイアウォール ファイアウォール ネットワーク・ファイアウォールこの一連のセキュリティ・ルールは、事前にユーザーと合意されます。適切なルールを設定することで、ファイアウォールは信頼できる内部ネットワークと信頼できないネットワークの間にバリアを作ります。
エクイニクスマネージドサービスは、ファイアウォールをIPSプラットフォーム内の仮想アプライアンスとして実装します。これにより、必要な容量や機能に応じてサイズを変更できる、将来性のある柔軟でコスト効率の高いソリューションが提供されます。
このサービスで提供される特典の一部をご紹介します:
- 最新のファイアウォール技術の使用
- 月額課金のため、大きな先行投資はない
- 基本的な次世代ファイアウォールに加え、Advanced Threat Protectionや完全な統合脅威管理などの機能ライセンスを選択可能。
- 高可用性(サービスレベルに基づく)
特別なご要望があれば、物理的な専用ハードウェアを使用することも可能です。
以下は、IPSのお客様、および自社ハードウェアを運用するコロケーションのお客様向けに、ファイアウォール・サービスがどのように運用されているかを示したものです。
サービスバリエーション
ファイアウォールは、ユーザーの要求容量に応じていくつかのタイプで供給することができます。様々なサイズをご用意しており、当社の専門家がお客様のご希望に最も適したオプションをご提案いたします。提供される最大容量は、選択されたライセンスと提供される機能によって異なります。
侵入防御機能がファイアウォールで有効になっている場合、エクイニクスは関連するログイベントおよび/またはレポートを、合意されたスケジュールでお客様またはお客様のシステムに転送します。イベントを正常に送信できるように、お客様はログ受信者への接続を提供する必要があります。エクイニクスは、セキュリティ関連のイベントをトリアージするセキュリティオペレーションセンター(SOC)サービスとしては運営しません。
マネージドネットワークデバイス
エクイニクスマネージドサービスは、お客様の要件に合わせたソリューションの一部として、エンタープライズグレードの専用ネットワークデバイスを提供します。ソリューションは多くの場合、Equinix Fabric、Customer Connect、Equinix Internet Access、Metro Connect、マネージドファイアウォールおよび/またはネットワーク機器の組み合わせで構成されます。
使用例は以下の通りです:
- クラウドオンランプ
- ハイブリッド/マルチクラウドの実現
- 回復力のあるネットワーク・サービス
- ピアリングとBGP管理
メンテナンスとサポート
サービスの利用可能レベルは下表のとおりです。
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
*SLAは冗長セットアップでのみ利用可能です。
インシデント
インシデント・パラメーター
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
インシデントの優先順位付け
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
インシデント・リアクション・タイム
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 9x5 | 8 Hours |
| Low | 9x5 | 16 Hours |
メンテナンス
予定されているメンテナンス活動は、作業開始の少なくとも2週間前にエクイニクスの変更管理者によって発表されます。
緊急メンテナンスの場合、エクイニクスはいかなる契約からも逸脱する権利を留保します。上記の場合、緊急メンテナンスのリクエストは直ちにスケジュールされ、メンテナンスが実施された時点でお客様に通知されます。