Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Она размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.

Beeline cloud предоставляет сервис в двух вариантах:

• Managed Servise
• Self Service

Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.

	Self Service	Managed Service
Подготовка и настройка виртуальной инфраструктуры
Подготовка кластера виртуальных машин (ВМ)
Подготовка лицензии Cloud NGFW
Поддержание актуальных версий лицензий Cloud NGFW
Первичная настройка Cloud NGFW
Настройка сети	-
Настройка параметров информационной безопасности	-
Настройка оповещений	-
Изменение настроек сервиса	-

Настройки по умолчанию варианта Managed Service

При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:

• MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу
• Настройка кластера active-passive из двух нод
• DNS (публичные серверы beeline cloud)
• Ежедневное резервное копирование конфигурации на FTP beeline cloud
• Локальная учётная запись с правами на чтение для заказчика
• Мониторинг состояния устройства по SNMP
• Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга
• Модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии

Отказоустойчивость

Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения 7 дней. Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.

В начало 🡱
К следующему разделу 🡲
К предыдущему разделу 🡰