Serviços de Rede e Segurança
A N&S inclui soluções de rede personalizadas ou uma opção de camada de segurança adicional, incluindo firewalls gerenciados e proteção contra DDoS.
Anti-DDoS
Ataque de negação de serviço distribuído (DDoS) é quando um invasor procura tornar uma máquina ou um recurso de rede indisponível para seus usuários pretendidos, interrompendo temporária ou indefinidamente os serviços de um host conectado à Internet. O tráfego de entrada que inunda a vítima é originário de muitas fontes diferentes, o que torna impossível interromper o ataque simplesmente bloqueando uma única fonte. Nesses ataques, eles tentam impedir que os sistemas processem solicitações genuínas de usuários e fazem com que os serviços fiquem indisponíveis, levando à perda de receita e à insatisfação dos clientes.
A proteção contra DDoS é uma das primeiras funções de controle de segurança que as empresas devem projetar e implementar para se defenderem das crescentes ameaças à segurança em sua infraestrutura digital, aplicativos em nuvem, sites e outros serviços.
O serviço Equinix Anti- DDoS protege sua infraestrutura contra esses ataques DDoS volumétricos. Ele está disponível como um complemento totalmente gerenciado para o Equinix Connect. O Equinix Connect fornece conexões de Internet superiores, resilientes e de baixa latência, de multi-homed em data centers Equinix IBX .
Nosso serviço protege sub-redes inteiras e está disponível em todos os data centers IBX da Equinix na Irlanda. Ele se baseia em um modelo de assinatura, evitando os altos custos dos dispositivos de detecção e atenuação de DDoS no local, que podem variar de dezenas a centenas de milhares de dólares.
Diferentemente de um serviço anti-DDoS baseado em nuvem, nosso serviço não incorre em latência adicional quando você não está sob ataque, não influenciando, portanto, o desempenho do seu aplicativo. O tráfego só será redirecionado quando você estiver sob ataque, garantindo que a latência não seja afetada em tempos de paz.
Como Funciona
Durante a integração, você fornecerá seus endereços IP e o endereço de e-mail para a notificação, após o que o serviço será configurado.
O tráfego de entrada da Internet entra na rede da Equinix por meio de roteadores de borda. Os sensores de rede conectados a esses roteadores examinam continuamente o tráfego de entrada para identificar padrões irregulares ou aumentos repentinos de volume como resultado de ataques DDoS. Segundos após nossos sensores de rede detectarem um ataque, o tráfego é automaticamente redirecionado dos endereços IP afetados para a infraestrutura de atenuação de DDoS.
A infraestrutura de atenuação de DDoS filtra instantaneamente todo o tráfego anormal e encaminha apenas o tráfego limpo para a origem do aplicativo. Esse redirecionamento é interrompido automaticamente quando o ataque DDoS termina. Você será notificado após identificarmos um ataque DDoS em sua infraestrutura, com um relatório por e-mail contendo todos os detalhes sobre o ataque. A imagem a seguir mostra a arquitetura da infraestrutura de atenuação de DDoS. Essa infraestrutura impede que o tráfego ilícito sobrecarregue os servidores de aplicativos essenciais e, ao mesmo tempo, permite o tráfego de rede de e para os usuários finais.
Pré-requisitos
O serviço Equinix Anti-DDoS protege as conexões de Internet Equinix Connect com velocidades de porta de 1 Gbps ou 10 Gbps. Ele pode ser usado em combinação com os intervalos de IP padrão de propriedade da Equinix ou com o espaço de endereço independente do provedor (PI) de propriedade do usuário quando emparelhado com a Equinix.
Limitações do serviço
O serviço Anti-DDoS é projetado para proteger as faixas de IP do cliente final contra ataques de negação de serviço de entrada. Recomenda-se que o tráfego de saída designado seja operado em uma conexão física e faixas IP separadas.
No caso de uma mitigação de ataque, o tráfego iniciado na saída dos intervalos de IP protegidos deixará de funcionar durante o período do ataque.
Unidades de compra
A tarifa mensal do Anti-DDoS é baseada nas portas físicas e na velocidade da conexão de Internet Equinix Connect (1 Gbps, 10 Gbps) protegida com o Anti-DDoS. Não há cobranças adicionais sobre a quantidade de ataques DDoS que a Equinix atenua mensalmente.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps |
| Managed DDoS Protection | 10 Gbps |
Conexão do cliente
O Customer Connect atende à sua necessidade de expandir a conectividade de rede entre seu local e o data center da Equinix.
Os benefícios oferecidos são:
- Você se envolve com apenas uma parte para a Equinix, a colocação e a conectividade com o data center.
- Você tem um único ponto de contato para não ser incomodado por partes que se referem umas às outras no caso de uma falha.
- É oferecido a você um pacote completo, com o Cross Connect fornecido como parte do serviço, desde o ponto de demarcação da operadora até seus racks, se necessário.
A Equinix compra conexões por atacado de diversas operadoras e gerencia essas conexões. Sua localização é conectada ao data center da Equinix por meio de uma conexão WAN . Dentro do data center da Equinix, um Cross Connect é instalado, se necessário, entre o ponto de entrada da sua conexão no data center e seus racks. Todos os processos são realizados sob a supervisão dos Equinix Managed Solutions.
Variantes de serviço
As diferentes variantes de implementação estão descritas abaixo.
Os SLAs são baseados nos níveis de serviço da operadora escolhida e acordados com o cliente.
Conexão de Cliente Único
Abaixo está um diagrama de um único Cliente Connect:
Você permanecerá conectado ao data center com uma conexão WAN estável que é executada por meio de uma operadora.
Conexão Dupla de Clientes
Uma conexão dupla com o cliente é mostrada no diagrama abaixo e pode fornecer redundância entre o local da filial e a Equinix. É feito o máximo esforço para garantir que as conexões estejam geograficamente separadas umas das outras e, sempre que possível, sigam caminhos diferentes.
São feitos acordos com a operadora sobre a manutenção de ambas as conexões, o que minimiza a chance de falha simultânea e perda de serviço.
Data Centers Equinix IBX geograficamente separados
Se você quiser uma conexão redundante com dois centros de dados Equinix geograficamente diferentes, isto pode ser combinado com uma conexão de metrô entre os locais. Isto cria uma topologia tolerante a falhas; se uma conexão Customer Connect falhar, o outro Customer Connect assume a conexão e o tráfego e o Metro Connect ainda pode alcançar o outro centro de dados Equinix. A solução específica é implementada pela Equinix, com base em suas exigências e escolhas.
Opções
O serviço está disponível com as opções mostradas na tabela.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | LX or LR | Other modes on request |
| Interface customer side | LX or LR | Other modes on request |
| Implementation | Single or redundant | 2 connections to geographically separated Equinix data centres on request |
Firewall Gerenciada
O Serviço de Firewall Gerenciado (MFS) faz parte do portfólio de Rede e Segurança da Equinix Managed Solutions. Os serviços oferecem proteção da infraestrutura de TI por meio de conjuntos de regras de firewall (filtros), configurados por uma equipe qualificada da Equinix em consulta com o cliente.
Com o MFS, a Equinix oferece a possibilidade de adquirir funcionalidade e capacidade de firewall escalável dentro do Infrastructure Platform Service. Isso protege a infraestrutura contra ataques cibernéticos e evita que os dados caiam em mãos erradas.
Categorizado como firewall de rede, é um sistema de segurança de rede que monitora e controla o tráfego de entrada e saída da rede com base em regras de segurança predeterminadas. Esse conjunto de regras de segurança é previamente acordado com o usuário. Com o conjunto correto de regras, o firewall cria uma barreira entre uma rede interna confiável e uma rede não confiável.
O Equinix Managed Solutions implementa o firewall como um aplicação virtual dentro da plataforma MPC. Isso oferece uma solução preparada para o futuro, flexível e econômica, que pode ser ampliada ou reduzida mensalmente, dependendo da capacidade ou funcionalidade necessária.
Alguns benefícios oferecidos pelo serviço incluem:
- Uso da mais recente tecnologia de firewall
- Sem grandes investimentos antecipados, devido ao faturamento mensal
- Facilmente escalonável
- Opção de licenças funcionais além do Next-Generation Firewall básico, como o Intrusion Prevention System ou o Unified Threat Management completo
- Alta disponibilidade (com base no nível de serviço)
Se houver requisitos específicos do usuário, o hardware físico dedicado também pode ser usado mediante solicitação especial.
Abaixo destaques como os serviços de firewall operam para clientes de Nuvem Privada Gerenciada, bem como clientes de colocation que operam seu próprio hardware.
Variantes de serviço
O firewall pode ser fornecido em diferentes tipos, dependendo da capacidade exigida pelo usuário. Os tipos disponíveis são Small, Medium e Large. A capacidade máxima fornecida depende da licença escolhida e das funcionalidades oferecidas por ela.
Quando a Detecção/Prevenção de Intrusão estiver ativada, a Equinix encaminhará os registros e relatórios relacionados ao cliente em um cronograma acordado. A Equinix não opera como um serviço de Centro de Operações de Segurança (SOC) para triagem de eventos relacionados à segurança.
Licenças disponíveis
A tabela abaixo contém uma lista das licenças disponíveis e suas funcionalidades. A licença FW é a solução de linha de base.
| License | Description | Functionality |
|---|---|---|
| FW Standard | Firewall | Firewall |
| Intrusion Protection (IPS) Option | Unified Threat Management | Firewall Application Control IPS Botnet IP/Domain Reputation 2-Factor Authentication Web Filtering |
Capacidade máxima por licença
A capacidade máxima fornecida depende da licença escolhida. A tabela abaixo mostra a capacidade máxima de cada tipo por licença.
| Firewall Throughput (Gbps) | ||
|---|---|---|
| Type | FW License | IPS License |
| Small | 10 Gbps | 1 Gbps |
| Medium | 13 Gbps | 2 Gbps |
| Large | 20 Gbps | 3.6 Gbps |
Hardware físico e dedicado também pode ser usado mediante solicitação.
Serviços de Rede Gerenciada
Os Equinix Managed Solutions oferecem soluções de rede dedicado, personalizadas de acordo com as necessidades de cada clientes . As soluções geralmente são uma combinação de Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect e dispositivos de firewall/rede gerenciados.
Os casos de uso incluem:
- Nuvem na rampa
- Habilitação híbrida/multicloud
- Serviços de rede resilientes.
- Gestão de Peering e BGP.
Manutenção e suporte
Disponibilidade
Os níveis de disponibilidade do serviço são mostrados na tabela abaixo.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
| * SLA only available for Redundant setups |
Incidentes
Parâmetros de incidentes
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorização de Incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tempos de reação a incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Manutenção
As atividades de manutenção programadas são anunciadas pelo gerenciamento de mudanças da Equinix com pelo menos duas semanas de antecedência do início do trabalho.
Para manutenção emergencial, a Equinix reserva-se o direito de desviar-se de quaisquer acordos. Na situação acima, uma solicitação de manutenção de emergência pode ser agendada imediatamente, após o que você será informado quando a manutenção ocorrerá.