Serviços de Rede e Segurança
Network and Security inclui soluções de rede personalizadas ou uma opção de camada de segurança adicional, incluindo Managed Firewalls e Managed DDoS Protection. Para obter mais informações, consulte:
- Managed DDoS Protection
- Customer Connect
- Managed Firewall
- Managed Network Device
- Maintenance and Support – N&S
Proteção gerenciada DDoS
Um ataque de negação de serviço distribuído (DDoS) ocorre quando um invasor procura tornar uma máquina ou um recurso de rede indisponível para seus usuários pretendidos, interrompendo temporária ou indefinidamente os serviços de um host conectado à Internet. O tráfego de entrada que inunda a vítima é originado de muitas fontes diferentes, o que torna impossível interromper o ataque simplesmente bloqueando uma única fonte. Nesses ataques, eles tentam impedir que os sistemas processem solicitações genuínas de usuários e fazem com que os serviços fiquem indisponíveis, levando à perda de receita e à insatisfação dos clientes.
A proteção contra DDoS é uma das primeiras funções de controle de segurança que as empresas devem projetar e implementar para se defenderem das crescentes ameaças à segurança em sua infraestrutura digital, aplicativos em nuvem, sites e outros serviços.
O serviço Equinix Managed DDoS Protection protege sua infraestrutura contra esses ataques DDoS volumétricos. Ele está disponível como um complemento totalmente gerenciado para o serviço de acesso à Internet da Equinix. O Equinix Internet Access fornece conexões de Internet superiores, resilientes e de baixa latência, com um ou mais hosts nos data centers Equinix IBX.
Nosso serviço protege sub-redes inteiras e está disponível em quase todos os data centers IBX da Equinix no Reino Unido. Ele se baseia em um modelo de assinatura, evitando os altos custos dos dispositivos de detecção e atenuação de DDoS no local, que podem variar de dezenas a centenas de milhares de libras.
Diferentemente de um serviço anti-DDoS baseado em nuvem, nosso serviço não incorre em latência adicional quando você não está sob ataque, não influenciando, portanto, o desempenho do seu aplicativo. O tráfego só é redirecionado quando você está sendo atacado, garantindo que a latência não seja afetada em tempos de paz.
Como funciona?
Durante a integração, você fornece seus endereços IP e o endereço de e-mail para as notificações, após o que o serviço é configurado.
O tráfego de entrada da Internet entra na rede de acesso à Internet da Equinix por meio de roteadores de borda. Os sensores de rede conectados a esses roteadores examinam continuamente o tráfego de entrada para identificar padrões irregulares ou aumentos repentinos de volume como resultado de ataques DDoS. Segundos após nossos sensores de rede detectarem um ataque, o tráfego é automaticamente redirecionado dos endereços IP afetados para a infraestrutura de atenuação de DDoS.
A infraestrutura de atenuação de DDoS filtra instantaneamente todo o tráfego anormal e encaminha apenas o tráfego limpo para a origem do aplicativo. Esse redirecionamento é interrompido automaticamente quando o ataque DDoS termina. Você é notificado após identificarmos um ataque DDoS em sua infraestrutura, com um relatório por e-mail contendo todos os detalhes sobre o ataque. A imagem a seguir mostra a arquitetura da infraestrutura de atenuação de DDoS. Essa infraestrutura impede que o tráfego ilícito sobrecarregue os servidores de aplicativos essenciais e, ao mesmo tempo, permite o tráfego de rede de e para os usuários finais.
O serviço Equinix Managed DDoS Protection protege as conexões de acesso à Internet da Equinix com velocidades de porta de 1 Gbps ou 10 Gbps. Ele pode ser combinado com os intervalos de IP padrão de propriedade da Equinix ou com o espaço de endereço independente do provedor (PI) de propriedade do usuário quando emparelhado com a Equinix.
Unidades de compra
A taxa mensal do Managed DDoS Protection baseia-se nas portas físicas alocadas para a conexão do Equinix Internet Access que você deseja proteger, bem como em quaisquer endereços IP adicionais de tamanho de sub-rede /24 ou maior.
Aumento da escala dos custos de propriedade intelectual
- Se você usar o Equinix Internet Access e tiver blocos IP menores que um /24 (256 endereços), como /29s (8 endereços) ou /28s (16 endereços), e depois adicionar mais blocos pequenos ao longo do tempo, consideraremos todos eles.
- Independentemente de você começar com um bloco pequeno e crescer ou começar com um bloco grande, serão cobradas taxas extras se você atingir ou exceder um tamanho /24 no total.
- Se você solicitar inicialmente um bloco /24, trouxer seu próprio bloco de /24 ou maior, ou tiver vários blocos que se somam, esses cenários envolvem custos adicionais.
Leia também [Alocação de IP da Equinix.
| Product | Speed |
|---|---|
| Managed DDoS Protection | 1 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection | 10 Gbps (Single or Dual-port configurations) |
| Managed DDoS Protection (Add-on) | Additional /24 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /23 protected IP range (PI or PA type) |
| Managed DDoS Protection (Add-on) | Additional /22 protected IP range (PI or PA type) |
A opção de complemento significa que você precisa escolher primeiro um serviço básico de 1 Gbps ou 10 Gbps. Em seguida, você pode adicionar blocos IP /24 extras ao seu pedido, se forem aplicáveis.
A taxa mensal do Managed DDoS Protection depende de dois fatores principais:
-
Portas Físicas - o número de portas físicas conectadas ao seu Equinix Internet Access que precisam de proteção.
-
Endereços IP adicionais - se sua empresa possui mais endereços de internet do que o normal, sejam eles atribuídos pelo provedor Equinix (PA) ou independentes do provedor (PI), você pode protegê-los por um custo adicional. Esta opção é aplicável a blocos únicos de 256 endereços IP (/24) ou maiores.
Conexão do cliente
O Customer Connect atende à sua necessidade de expandir a conectividade de rede entre sua localização e o data center da Equinix .
Os benefícios oferecidos são:
- Você se envolve com apenas uma parte para colocation e conectividade com o data center.
- Você tem um único ponto de contato para não ser incomodado por partes que se referem umas às outras no caso de uma falha.
- É oferecido a você um pacote completo, com Cross Connect(s) fornecido(s) como parte do serviço, do ponto de demarcação da transportadora até seus racks ou IPS, se necessário.
A Equinix compra conexões por atacado de diversas operadoras e as gerencia. Sua localização é conectada ao data center da Equinix por meio de uma conexão WAN . Dentro do data center da Equinix, um Cross Connect é instalado, se necessário, entre o ponto de entrada da sua conexão no data center, seus racks ou sua(s) plataforma(s) IPS. Todos os processos são realizados sob a supervisão dos Equinix Managed Services.
Variantes de serviço
As diferentes variantes de implementação estão descritas abaixo.
Os Acordos de Nível de Serviço (SLAs) são baseados nos níveis de serviço da operadora escolhida e acordados com o cliente.
Conexão Dupla de Clientes
Uma conexão dupla com o cliente é mostrada no diagrama abaixo e pode fornecer redundância entre o local da filial e a Equinix. É feito o máximo esforço para garantir que as conexões estejam geograficamente separadas umas das outras e, sempre que possível, sigam caminhos diferentes.
São feitos acordos com a operadora sobre a manutenção de ambas as conexões, o que minimiza a chance de falha simultânea e perda de serviço.
Data Centers Equinix IBX geograficamente separados
Se você deseja uma conexão redundante com dois data centers Equinix geograficamente diferentes, isso pode ser combinado com um Metro Connect ou Equinix Fabric entre os sites. Isto cria uma topologia tolerante a falhas; se uma das conexão do Customer Connect falhar, o outro Customer Connect assumirá a conexão e o tráfego, e a conexão do Metro Connect ou do Equinix Fabric ainda poderá alcance o outro data center da Equinix . A solução específica é implementada pela Equinix, com base nas suas necessidades e escolhas.
Opções
O serviço está disponível com as opções mostradas na tabela.
| Item | Standard Options | Comments |
|---|---|---|
| Capacity | 1, 8, 10, 16, 32, 40, 100 Gbps | Other bandwidths on request |
| Interface Equinix DC side | Long-range (SMF) | Other modes on request |
| Interface customer side | Long-range (SMF) | Other modes on request |
| Implementation | Single or redundant | 2x connections to geographically separated Equinix data centers on request |
Limitações
Os prazos de entrega podem ser afetados dependendo da disponibilidade “on-net” da localização do cliente. Embora tenhamos diversas operadoras preferenciais para esses serviços, sua capacidade de conexão em sites remotos (não Equinix) está fora do controle da Equinix.
Firewall Gerenciada
O serviço de Firewall Gerenciado faz parte do portfólio de Rede e Segurança da Equinix Managed Services. Os serviços oferecem proteção da infraestrutura de TI por meio de conjuntos de regras de firewall (filtros) configurados por uma equipe qualificada da Equinix em consulta com o cliente.
Com o serviço de Firewall Gerenciado, a Equinix oferece a possibilidade de adquirir funcionalidade e capacidade de firewall escalável dentro do Serviço de Plataforma de Infraestrutura. Isso protege a infraestrutura contra ataques cibernéticos e evita que os dados caiam em mãos erradas.
Categorizado como um firewall de rede, este é um sistema de segurança de rede que monitora e controla o tráfego de entrada e saída da rede com base em regras de segurança predefinidas. Esse conjunto de regras de segurança é previamente acordado com o usuário . Com o conjunto correto de regras, o firewall cria uma barreira entre uma rede interna confiável e redes não confiáveis.
O Equinix Managed Services implementa o firewall como um aplicação virtual dentro da plataforma IPS. Isso oferece uma solução preparada para o futuro, flexível e econômica, que pode ser dimensionada de acordo com a capacidade ou funcionalidade necessária.
Alguns benefícios oferecidos pelo serviço incluem:
- Uso da mais recente tecnologia de firewall
- Sem grandes investimentos antecipados, devido ao faturamento mensal
- Escolha de licenças funcionais além do Firewall de Próxima Geração básico, como Advanced Threat Protection ou Unified Threat Management completo
- Alta disponibilidade (com base no nível de serviço)
Se o usuário tiver requisitos específicos, hardware físico dedicado também pode ser usado mediante solicitar especial.
Abaixo destaques como os serviços de firewall operam para clientes IPS, bem como clientes de colocation que operam seu próprio hardware.
Variantes de serviço
O firewall pode ser fornecido em diversos tipos, dependendo da capacidade necessária do usuário. Diversos tamanhos estão disponíveis, e nossos especialistas podem sugerir as opções que melhor atendem aos seus objetivos. A capacidade máxima fornecida depende da licença escolhida e das funcionalidades oferecidas.
Quando os características de Prevenção de Intrusão estão habilitados no firewall, a Equinix encaminha os eventos de log e/ou relatórios relacionados ao cliente ou ao sistema do cliente de acordo com um cronograma acordado. O cliente deve fornecer conectividade ao destinatário do log para que os eventos possam ser enviados com sucesso. A Equinix não opera como um serviço de Centro de Operações de Segurança (SOC) para triagem de eventos relacionados à segurança.
Dispositivo de rede gerenciado
Os Equinix Managed Services oferecem dispositivos de rede dedicado de nível empresarial para fazer parte de uma solução personalizada para atender às necessidades de cada cliente. As soluções geralmente são uma combinação de Equinix Fabric, Customer Connect, Equinix Internet Access, Metro Connect e Firewall Gerenciado e/ou Dispositivos de Rede.
Os casos de uso incluem:
- Nuvem na rampa
- Habilitação híbrida/multicloud
- Serviços de rede resilientes
- Gerenciamento de peering e BGP
Manutenção e suporte
Os níveis de disponibilidade do serviço são mostrados na tabela abaixo.
| Availability Level | Availability (%) |
|---|---|
| Network & Security Standard Level | 99.95%* |
*SLA disponível apenas para configurações redundantes.
Incidentes
Parâmetros de incidentes
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorização de Incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tempos de reação a incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 9x5 | 8 Hours |
| Low | 9x5 | 16 Hours |
Manutenção
As atividades de manutenção programadas são anunciadas pelo gerenciamento de mudanças da Equinix com pelo menos duas semanas de antecedência do início do trabalho.
Para manutenção de emergência, a Equinix reserva-se o direito de não cumprir quaisquer acordos. Na situação acima, uma solicitar de manutenção de emergência pode ser agendada imediatamente, e você será informado quando a manutenção ocorrer.