Изменения документа 02. Работы по настройке сервиса
Редактировал(а) Ирина Сафонова 15.03.2024, 05:10
От версии 1.1
отредактировано Ирина Сафонова
на 20.11.2023, 13:49
на 20.11.2023, 13:49
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 20.11.2023, 14:57
на 20.11.2023, 14:57
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,0 +1,72 @@ 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 4 + 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Виды компонентов = 8 +))) 9 + 10 +---- 11 + 12 +(% class="table-bordered" %) 13 +(% class="active" %)|**№**|**Детализация работ**|**Managed Service** 14 +|((( 15 +1. 16 +)))|Предоставление лицензии|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 17 +|((( 18 +1. 19 +)))|Предоставление необходимых вычислительных ресурсов в облаке beeline cloud|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 20 +|((( 21 +1. 22 +)))|Предоставление канала связи необходимой ширины|существующий канал или в соответствии с тарифом beeline cloud 23 +|((( 24 +1. 25 +)))|Развертывание виртуального Устройства защиты и первоначальная настройка|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 26 +|((( 27 +1. 28 +)))|Обеспечение высокой доступности (резервное копирование и мониторинг)|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 29 +|((( 30 +1. 31 +)))|Организация сетевого доступа к консоли управления для Заказчика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 32 +|((( 33 +1. 34 +)))|Настройка маршрутизации веб-трафика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 35 +|((( 36 +1. 37 +)))|Персонализация Политики безопасности, настроенных в системе по умолчанию (в случае, если имеется техническое задание от Заказчика, либо в соответствии с [[п.2.2.3.1>>path:#_Настройки_по_умолчанию]])|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 38 +|((( 39 +1. 40 +)))|Корректировка правил обработки веб-трафика (False positive, False negative)|** **[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]* 41 +|((( 42 +1. 43 +)))|Консультация в части работы Услуги|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]] 44 +|((( 45 +1. 46 +)))|Предоставление доступа Заказчику к интерфейсу управления Устройством защиты|права на чтение настроек и событий возможность загрузки сертификатов 47 + 48 +**//*//**// Анализ возможных False positive и False negative срабатываний механизмов блокировки в зоне ответственности Заказчика.// 49 + 50 +**~** **//В случае предоставления Заказчиком сертификата и закрытого ключа.// 51 + 52 +(% class="wikigeneratedid" id="H41443E43F43E43B43D43844243543B44C43D44B43544043043143E44244B44243044043844443844643844044344E44244144F43F43E44443043A44243844743544143A43843C44244044343443E43743044244043044243043C44143E44144243E44043E43D44B41844143F43E43B43D43844243543B44F.42143E44144243043244344143B443433438" %) 53 +Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud. 54 + 55 + 56 +== Настройки по умолчанию == 57 + 58 +По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика: 59 + 60 +* сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding; 61 +* защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters; 62 +* разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.; 63 +* защита от раскрытия структуры каталогов (Directory listing*) 64 +* лимиты защиты от HTTP флуда (Activity Tracking*): 65 +** не более 50 запросов с IP; 66 +** не более 35 запросов с IP + URI; 67 +* защитные механизмы на уровне протокола HTTP: 68 +** соответствие с RFC HTTP запросов; 69 +** защита от Low and Slow атак; 70 +** маскарадинг заголовка Server. 71 + 72 +**//*//**// Название параметра / механизма защиты в терминологии вендорской документации.//