Ir para o conteúdo principal

Segurança

O Equinix Internet Access fornece características de segurança que oferecem proteção, detecção e mitigação de vários tipos de ameaças.

Buraco Negro Disparado Remotamente

Durante um possível ataque de negação de serviço distribuído (DDoS), a Equinix bloqueia temporariamente um único endereço IP e envia o anúncio de bloqueio para o ISP em direção ao norte. Todo o tráfego IP direcionado a esse endereço IP é descartado. Essa ação evita a saturação de todas as portas upstream, protegendo assim a rede Equinix e seus clientes. Isso também evita a saturação de conexões privadas na rede Equinix Fabric, caso ocorra um ataque por meio de um serviço Equinix Internet Access com Fabric .

Esse acionamento ocorre automaticamente quando um único host excede os limites predefinidos de tráfego e taxa de pacotes em um padrão que sugere um ataque volumétrico. Depois que a ameaça é removida, o cliente cujo tráfego foi bloqueado é restabelecido após um período de tempo suficiente.

Processo de monitoramento e notificação

Suas portas são monitoradas ativamente em todos os Sistemas de Monitoramento de Rede (NMS) empregados pela Equinix para todos os equipamentos da rede Equinix . O processo envolve as seguintes etapas:

  1. O NMS envia um e-mail automático para você e para o NOC quando alguma instabilidade é observada na porta.
  2. Você pode informar a Equinix se o seu serviço for afetado. O NOC pode restaurar os serviços para você.
  3. Para usuários do BGP, a porta é monitorada pelo Monolith e pelo BGP.
  4. Para os usuários de VRRP, o NOC recebe uma notificação sobre a troca bem-sucedida do host para a porta cliente.

A Equinix monitora a disponibilidade e a utilização da largura de banda dos provedor upstream com o Cricket. Com esses dados, podemos identificar quaisquer interrupções nos provedores de trânsito upstream e gerenciar o tráfego.

Outros recursos de segurança

O Equinix Internet Access fornece suporte de segurança adicional:

  • Geração de filtros de roteamento automatizado de Internet (IRR)
  • Comunidade rica em Border Gateway Protocol (BGP); sem anúncios por provedor e região
  • Rede de transferência do espaço de endereços não roteados

Adicionando segurança ao seu serviço de acesso à Internet

Os clientes podem adotar medidas adicionais para proteger seus aplicativos contra ataques provenientes da Internet. Essas sugestões são opcionais e ficam a seu critério.

Monitoramento do uso do tráfego

Os clientes devem monitorar seu tráfego ou criar alertas para picos repentinos de tráfego. O tráfego pode ser visualizado acessando "Uso de Tráfego" para Equinix Internet Access no Portal do Cliente. Se os endereços IP de origem forem desconhecidos ou o tipo de tráfego for suspeito, é provável que se trate de um ataque. Entre em contato com o Suporte para bloquear imediatamente o tráfego.

Listas de controle de acesso e monitoramento de registros

Uma lista de controle de acesso (ACL) é uma lista de regras que especificam quais usuários ou sistemas têm acesso concedido ou negado a um determinado objeto ou recurso do sistema. Essa estratégia é ideal se o seu tráfego for majoritariamente interno, em que os endereços e sistemas são conhecidos.

Além disso, você deve monitorar os registros em busca de comportamentos suspeitos ou desconhecidos. Essa é uma boa maneira de manter suas listas de controle atualizadas.

Firewalls

Os clientes podem escolher entre uma ampla gama de implementações de firewall de terceiros com base em suas necessidades, desde firewalls de rede simples até firewalls de aplicações especializados. clientes virtuais também podem aproveitar ao máximo as ofertas de serviços do Equinix Network Edge .

Dispositivos de serviço de detecção e prevenção de intrusões

Clientes que utilizam produtos de colocation da Equinix podem aproveitar uma ampla gama de dispositivos de hardware e software para proteção contra ataques DDoS . Esses usuários podem escolher a capacidade e o preço que atendem às suas necessidades. Essa abordagem é ideal se você for um cliente de colocation com seu próprio espaço e hardware.

Provedores de segurança na nuvem

Com um provedor de segurança em cloud, você pode adicionar proteção convenientemente sem implantar nenhum hardware ou software. Essa solução é viável se você tiver seu próprio endereço IP roteável publicamente com o Equinix Internet Access.

Esta página foi útil?