Изменения документа 01. Состав сервиса
Редактировал(а) Ирина Сафонова 25.01.2024, 00:51
От версии 14.1
отредактировано Ирина Сафонова
на 27.10.2023, 15:08
на 27.10.2023, 15:08
Изменить комментарий:
К данной версии нет комментариев
К версии 2.1
отредактировано Ирина Сафонова
на 26.10.2023, 20:02
на 26.10.2023, 20:02
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -5,70 +5,16 @@ 5 5 (% data-xwiki-non-generated-content="java.util.List" %) 6 6 ((( 7 7 = Состав сервиса = 8 - 9 ----- 10 - 11 - 12 12 ))) 13 13 14 -Сервис **Cloud DDoS Protection **включает в себя:10 +Сервис включает в себя: 15 15 16 -* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]]с использованием[[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:17 -** обучение оборудования очистки; 12 +* защиту от DDoS-атак с использованием оборудования очистки: 13 +** обучение оборудования очистки интернет-трафика; 18 18 ** постоянный анализ поведения интернет-трафика; 19 -** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием. 20 -* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]];21 -* защиту от [[высокопроизводительных атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D1%8B%D1%81%D0%BE%D0%BA%D0%BE%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20]]с использованием ресурсов[[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]];22 -* техническое обслуживание оборудования очистки. 15 +** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием очистки. 16 +* детектирование DDoS-атак на основе анализа данных NetFlow; 17 +* защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика; 18 +* техническое обслуживание оборудования очистки интернет-трафика. 23 23 24 -= Что получает заказчик = 25 25 26 ----- 27 - 28 -При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику: 29 - 30 -* Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика. 31 -* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ). 32 -* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки. 33 -* Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности. 34 -* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой. 35 - 36 -= Режим обучения = 37 - 38 ----- 39 - 40 -В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней. 41 - 42 -При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса. 43 - 44 -После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически. 45 - 46 -= Режим обнаружения и очистки = 47 - 48 ----- 49 - 50 -Основной режим работы оборудования очистки интернет-трафика. Режим мониторит трафик и сравнивает его с полученным в процессе режима обучения эталонным профилем трафика. В случае обнаружения DDoS-атаки оборудование очистки автоматически приступает к очистке трафика от атаки. 51 - 52 -= Режим очистки интернет-трафика при высокопроизводительных атаках = 53 - 54 ----- 55 - 56 -Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. При данном режиме весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, проходящий через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования [[детектирования атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%94%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%20%28%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%20NetFlow%29%20]] центру очистки. 57 - 58 -= Отключение режима обнаружения и очистки = 59 - 60 ----- 61 - 62 -Режим обнаружения и очистки может быть приостановлен по письменной заявке заказчика на любой промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически. 63 - 64 -= Корректировка правил фильтрации = 65 - 66 ----- 67 - 68 -Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика. 69 - 70 -= Заявки на корректировку правил фильтрации = 71 - 72 ----- 73 - 74 -Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.