02. Работы по настройке сервиса
Версия 11.1 от Ирина Сафонова на 21.11.2023, 00:26
Содержание
Работы
Beeline cloud делает следующие работы по настройке варианта Managed Service сервиса Cloud Web Application Firewall (Cloud WAF).
| Детализация работ | Managed Service |
| Предоставление лицензии на сервис |  |
| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | |
| Предоставление канала связи необходимой ширины | Существующий канал или в соответствии с тарифом beeline cloud |
| Развертывание и первоначальная настройка виртуального апплаенса (устройство защиты) | |
| Обеспечение высокой доступности (резервное копирование и мониторинг работоспособности) | |
| Организация сетевого доступа к консоли управления для заказчика | |
| Настройка маршрутизации веб-трафика | |
| Персонализация политик безопасности, настроенных в системе по умолчанию (если заказчик предоставил техническое задание) | |
| Корректировка правил обработки веб-трафика — False positive, False negative | * |
| Консультация по работе сервиса | |
| Предоставление доступа заказчику к интерфейсу управления устройством защиты | Права на чтение настроек и событий возможность загрузки сертификатов |
Beeline cloud тарифицирует дополнительные работы тарифицирует по фактическим трудозатратам.
Настройки по умолчанию
Beeline cloud при отсутствии технического задания от заказчика настраивает следующие параметры правил обработки веб-трафика:
| Параметр | Комментарий |
| Сигнатурный анализ (Vulnerabilities*) |
|
| Защита от SQL Injection (Database (SQL Injection*) |
|
| Разрешенные методы запроса HTTP |
|
| Защита от раскрытия структуры каталогов (Directory listing*) | |
| Лимиты защиты от флуда HTTP (Activity Tracking*) |
|
| Защитные механизмы на уровне протокола HTTP |
|