02. Работы по настройке сервиса

Версия 4.1 от Ирина Сафонова на 20.11.2023, 14:57
Содержание

Виды компонентов

 

Детализация работManaged Service
  1.  
Предоставление лицензииaccept
  1.  
Предоставление необходимых вычислительных ресурсов в облаке beeline cloudaccept
  1.  
Предоставление канала связи необходимой ширинысуществующий канал или в соответствии с тарифом beeline cloud
  1.  
Развертывание виртуального Устройства защиты и первоначальная настройкаaccept
  1.  
Обеспечение высокой доступности (резервное копирование и мониторинг)accept
  1.  
Организация сетевого доступа к консоли управления для Заказчикаaccept
  1.  
Настройка маршрутизации веб-трафикаaccept
  1.  
Персонализация Политики безопасности, настроенных в системе по умолчанию (в случае, если имеется техническое задание от Заказчика, либо в соответствии с п.2.2.3.1)accept
  1.  
Корректировка правил обработки веб-трафика (False positive, False negative) accept*
  1.  
Консультация в части работы Услугиaccept
  1.  
Предоставление доступа Заказчику к интерфейсу управления Устройством защитыправа на чтение настроек и событий возможность загрузки сертификатов

* Анализ возможных False positive и False negative срабатываний механизмов блокировки в зоне ответственности Заказчика.

** В случае предоставления Заказчиком сертификата и закрытого ключа.

Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.

Настройки по умолчанию

По умолчанию Исполнителем (при отсутствии технического задания от Заказчика) настраиваются следующие параметры правил обработки веб-трафика:

  • сигнатурный анализ (Vulnerabilities*) в: URL, Header, Body, Parameters, Referer, Support Base 64 Data, Advanced Decoding;
  • защита от SQL Injection (Database (SQL Injection*)) в: Support Base 64 Data, Support XML Data, Advanced Decoding, Consolidate refinements of similar parameters;
  • разрешенные HTTP методы (HTTPMethods*): POST, GET; в случае с API: PUT, OPTIONS, HEAD, DELETE и т.д.;
  • защита от раскрытия структуры каталогов (Directory listing*)
  • лимиты защиты от HTTP флуда (Activity Tracking*):
    • не более 50 запросов с IP;
    • не более 35 запросов с IP + URI;
  • защитные механизмы на уровне протокола HTTP:
    • соответствие с RFC HTTP запросов;
    • защита от Low and Slow атак;
    • маскарадинг заголовка Server.

* Название параметра / механизма защиты в терминологии вендорской документации.