Изменения документа 02. Работы по настройке сервиса

Редактировал(а) Ирина Сафонова 15.03.2024, 05:10

От 2.1 до 3.1 От 6.1 до 7.1

От версии 3.1

отредактировано Ирина Сафонова
на 20.11.2023, 14:57

Изменить комментарий: К данной версии нет комментариев

К версии 6.1

отредактировано Ирина Сафонова
на 20.11.2023, 15:29

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

@@ -1,64 +1,86 @@
--
++{{box cssClass="floatinginfobox" title="**Содержание**"}}
++{{toc/}}
++{{/box}}
--(% class="table-bordered" %)
--(% class="active" %)|**№**|**Детализация работ**|**Managed Service**
--|(((
--1.
--)))|Предоставление лицензии|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Предоставление необходимых вычислительных ресурсов в облаке beeline cloud|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Предоставление канала связи необходимой ширины|существующий канал или в соответствии с тарифом beeline cloud
--|(((
--1.
--)))|Развертывание виртуального Устройства защиты и первоначальная настройка|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Обеспечение высокой доступности (резервное копирование и мониторинг)|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Организация сетевого доступа к консоли управления для Заказчика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Настройка маршрутизации веб-трафика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Персонализация Политики безопасности, настроенных в системе по умолчанию (в случае, если имеется техническое задание от Заказчика, либо в соответствии с [[п.2.2.3.1>>path:#_Настройки_по_умолчанию]])|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Корректировка правил обработки веб-трафика (False positive, False negative)|** **[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]*
--|(((
--1.
--)))|Консультация в части работы Услуги|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
--|(((
--1.
--)))|Предоставление доступа Заказчику к интерфейсу управления Устройством защиты|права на чтение настроек и событий возможность загрузки сертификатов
++(% data-xwiki-non-generated-content="java.util.List" %)
++(((
++= Работы =
--**//*//**// Анализ возможных False positive и False negative срабатываний механизмов блокировки в зоне ответственности Заказчика.//
++----
--**~** **//В случае предоставления Заказчиком сертификата и закрытого ключа.//
++Beeline cloud делает следующие работы по настройке варианта **Managed Service **сервиса **Cloud Web Application Firewall (Cloud WAF).**
++(% class="box infomessage" %)
++(((
++Beeline cloud делает перечисленные работы в рамках стандартных заявок.
++)))
++)))
++
++(% class="table-bordered" %)
++(% class="active" %)|**Детализация работ**|**Managed Service**
++|Предоставление лицензии на сервис|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Предоставление необходимых [[вычислительных ресурсов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5%20%D1%80%D0%B5%D1%81%D1%83%D1%80%D1%81%D1%8B]] в облаке beeline cloud|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Предоставление [[канала связи>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%20%D1%81%D0%B2%D1%8F%D0%B7%D0%B8]] необходимой ширины|Существующий канал или в соответствии с тарифом beeline cloud
++|Развертывание и первоначальная настройка [[виртуального апплаенса>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты)|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Обеспечение высокой доступности ([[резервное копирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]] и [[мониторинг работоспособности>>doc:Информационная безопасность.Сервис Cloud WAF.1\. Описание.07\.  Мониторинг работоспособности.WebHome]])|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Организация сетевого доступа к консоли управления для заказчика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Настройка [[маршрутизации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] веб-трафика|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Персонализация [[политик безопасности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20]], настроенных в системе по умолчанию (если заказчик предоставил техническое задание)|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Корректировка правил обработки веб-трафика — [[False positive>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20positive%20]], [[False negative>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20negative%20]]|** **[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]*
++|Консультация по работе сервиса|[[image:https://www.xwiki.org/xwiki/resources/icons/silk/accept.png?cache-version=1684919882000||alt="accept"]]
++|Предоставление доступа заказчику к интерфейсу управления устройством защиты|Права на чтение настроек и событий возможность загрузки сертификатов
++
++(% class="box warningmessage" %)
++(((
++Заказчик отвечает за анализ False positive и False negative срабатываний механизмов блокировки.
++)))
++
  (% class="wikigeneratedid" id="H41443E43F43E43B43D43844243543B44C43D44B43544043043143E44244B44243044043844443844643844044344E44244144F43F43E44443043A44243844743544143A43843C44244044343443E43743044244043044243043C44143E44144243E44043E43D44B41844143F43E43B43D43844243543B44F.42143E44144243043244344143B443433438" %)
  Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
--
  == Настройки по умолчанию ==
--По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика:
++----
--* сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding;
--* защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters;
--* разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.;
--* защита от раскрытия структуры каталогов (Directory listing*)
--* лимиты защиты от HTTP флуда (Activity Tracking*):
--** не более 50 запросов с IP;
--** не более 35 запросов с IP + URI;
--* защитные механизмы на уровне протокола HTTP:
--** соответствие с RFC HTTP запросов;
--** защита от Low and Slow атак;
--** маскарадинг заголовка Server.
++Beeline cloud при отсутствии технического задания от заказчика настраивает следующие параметры правил обработки веб-трафика:
++(% class="table-bordered" style="width:988px" %)
++(% class="active" %)|(% style="width:330px" %)**Параметр**|(% style="width:654px" %)**Комментарий**
++|(% style="width:330px" %)Сигнатурный анализ (Vulnerabilities*)|(% style="width:654px" %)(((
++* URL
++* Header
++* Body
++* Parameters
++* Referer
++* Support Base 64 Data
++* Advanced Decoding
++)))
++|(% style="width:330px" %)Защита от [[SQL Injection>>https://wiki.dfcloud.ru/bin/view/Glossary/SQL-%D0%B8%D0%BD%D1%8A%D0%B5%D0%BA%D1%86%D0%B8%D1%8F]] (Database (SQL Injection*)|(% style="width:654px" %)(((
++* Support Base 64 Data
++* Support XML Data
++* Advanced Decoding
++* Consolidate refinements of similar parameters
++)))
++|(% style="width:330px" %)Разрешенные методы HTTP запроса|(% style="width:654px" %)(((
++* POST
++* GET
++* PUT
++* OPTIONS
++* HEAD
++* DELETE и т.д.
++)))
++|(% style="width:330px" %)Защита от раскрытия структуры каталогов (Directory listing*)|(% style="width:654px" %)
++|(% style="width:330px" %)Лимиты защиты от [[флуда HTTP>>https://wiki.dfcloud.ru/bin/view/Glossary/HTTP-%D1%84%D0%BB%D1%83%D0%B4]] (Activity Tracking*)|(% style="width:654px" %)(((
++* не более 50 запросов с IP
++* не более 35 запросов с IP и URL
++)))
++|(% style="width:330px" %)Защитные механизмы на уровне протокола HTTP|(% style="width:654px" %)(((
++* соответствие с RFC HTTP запросов
++* защита от атак Low and Slow
++* [[маскарадинг>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%81%D0%BA%D0%B0%D1%80%D0%B0%D0%B4%D0%B8%D0%BD%D0%B3]] заголовка Server.
++)))
--**//*//**// Название параметра / механизма защиты в терминологии вендорской документации.//
++(% class="box infomessage" %)
++(((
++~* — название параметра / механизма защиты в терминологии вендорской документации.
++)))

Изменения документа 02. Работы по настройке сервиса

Сводка

Подробности

Навигация

Приложения