Изменения документа 01. Порядок и схема включения сервиса
Редактировал(а) Ирина Сафонова 26.01.2024, 17:55
От версии 21.1
отредактировано Ирина Сафонова
на 22.12.2023, 02:08
на 22.12.2023, 02:08
Изменить комментарий:
К данной версии нет комментариев
К версии 22.1
отредактировано Ирина Сафонова
на 26.01.2024, 17:55
на 26.01.2024, 17:55
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,24 +8,28 @@ 8 8 9 9 ---- 10 10 11 - Порядок включения сервиса**Cloud Web Application Firewall (Cloud WAF) **происходитвследующей последовательности:11 +Сервис **Cloud Web Application Firewall (Cloud WAF) **включается в три шага: 12 12 ))) 13 13 14 -1. [[режим обучения>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42043543643843C43E43144344743543D43844F]] 15 -1. [[режим блокирования атак>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42043543643843C43143B43E43A43844043E43243043D43844F43044243043A]] 16 -1. [[корректировка политики безопасности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E44044043543A44243844043E43243A43043F43E43B43844243843A43843143543743E43F43044143D43E441442438]] 14 +1. [[режим обучения>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42043543643843C43E43144344743543D43844F]], 15 +1. [[режим блокирования атак>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H42043543643843C43143B43E43A43844043E43243043D43844F43044243043A]], 16 +1. [[корректировка политики безопасности>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20WAF/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/03.%20%D0%A1%D1%85%D0%B5%D0%BC%D0%B0%20%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/#H41A43E44044043543A44243844043E43243A43043F43E43B43844243843A43843143543743E43F43044143D43E441442438]]. 17 17 18 18 == Режим обучения == 19 19 20 -При обучении [[виртуальный апплаенс>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] (устройство защиты) анализирует запросы к защищаемым [[ресурсам>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]],собирает информацию о структуре запросов и ответов защищаемых ресурсов. Beeline cloud согласует с заказчиком начало и окончание времени режима. Минимальный период обучения профилю трафика — одна календарная неделя.Припроведении режима ресурсы не защищаются от атак.20 +При обучении [[виртуальный апплаенс>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9%20%D0%B0%D0%BF%D0%BB%D0%B0%D0%B5%D0%BD%D1%81]] анализирует запросы к защищаемым [[ресурсам>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]] и собирает информацию о структуре запросов и ответов защищаемых ресурсов. Beeline cloud согласует с заказчиком начало и окончание времени режима. Минимальный период обучения профилю трафика — одна календарная неделя. 21 21 22 +{{warning}} 23 +При проведении режима ресурсы не защищаются от атак. 24 +{{/warning}} 25 + 22 22 == Режим блокирования атак == 23 23 24 -Основной режим работы устройства защиты. В режиме происходит мониторинг запросов к защищаемым ресурсам. При обнаружении атаки устройство защиты автоматически блокирует вредоносные запросы. П ринеобходимостирежим блокирования атак приостанавливаетсяпо письменной заявкезаказчика напромежуток времени любой продолжительности, в который заказчик ожидает нехарактерные запросы в сторону ресурса. Пример — сканирование уязвимостей защищаемого ресурса.28 +Основной режим работы устройства защиты. В режиме происходит мониторинг запросов к защищаемым ресурсам. При обнаружении атаки устройство защиты автоматически блокирует вредоносные запросы. По письменному запросу режим блокирования атак приостанавливается на промежуток времени любой продолжительности, в который заказчик ожидает нехарактерные запросы в сторону ресурса. Пример — сканирование уязвимостей защищаемого ресурса. 25 25 26 26 == Корректировка политики безопасности == 27 27 28 -П ринеобходимостиbeeline cloud корректирует [[политики безопасности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20]]по обращению заказчика, полученному по электронной почте.32 +По запросу, полученному по электронной почте, beeline cloud корректирует [[политики безопасности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20]]. 29 29 30 30 = Схема включения сервиса = 31 31