02. Работы по настройке сервиса
Версия 6.1 от Ирина Сафонова на 20.11.2023, 15:29
Содержание
Работы
Beeline cloud делает следующие работы по настройке варианта Managed Service сервиса Cloud Web Application Firewall (Cloud WAF).
| Детализация работ | Managed Service |
| Предоставление лицензии на сервис |  |
| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | |
| Предоставление канала связи необходимой ширины | Существующий канал или в соответствии с тарифом beeline cloud |
| Развертывание и первоначальная настройка виртуального апплаенса (устройство защиты) | |
| Обеспечение высокой доступности (резервное копирование и мониторинг работоспособности) | |
| Организация сетевого доступа к консоли управления для заказчика | |
| Настройка маршрутизации веб-трафика | |
| Персонализация политик безопасности, настроенных в системе по умолчанию (если заказчик предоставил техническое задание) | |
| Корректировка правил обработки веб-трафика — False positive, False negative | * |
| Консультация по работе сервиса | |
| Предоставление доступа заказчику к интерфейсу управления устройством защиты | Права на чтение настроек и событий возможность загрузки сертификатов |
Дополнительные работы тарифицируются по фактическим трудозатратам beeline cloud.
Настройки по умолчанию
Beeline cloud при отсутствии технического задания от заказчика настраивает следующие параметры правил обработки веб-трафика:
| Параметр | Комментарий |
| Сигнатурный анализ (Vulnerabilities*) |
|
| Защита от SQL Injection (Database (SQL Injection*) |
|
| Разрешенные методы HTTP запроса |
|
| Защита от раскрытия структуры каталогов (Directory listing*) | |
| Лимиты защиты от флуда HTTP (Activity Tracking*) |
|
| Защитные механизмы на уровне протокола HTTP |
|