Изменения документа 01. Состав сервиса
Редактировал(а) Ирина Сафонова 25.01.2024, 00:51
От версии 2.1
отредактировано Ирина Сафонова
на 26.10.2023, 20:02
на 26.10.2023, 20:02
Изменить комментарий:
К данной версии нет комментариев
К версии 9.1
отредактировано Ирина Сафонова
на 26.10.2023, 21:30
на 26.10.2023, 21:30
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -5,16 +5,69 @@ 5 5 (% data-xwiki-non-generated-content="java.util.List" %) 6 6 ((( 7 7 = Состав сервиса = 8 + 9 +---- 10 + 11 + 8 8 ))) 9 9 10 10 Сервис включает в себя: 11 11 12 -* защиту от DDoS-атак с использованием оборудования очистки: 13 -** обучение оборудования очистки интернет-трафика;16 +* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика: 17 +** обучение оборудования очистки; 14 14 ** постоянный анализ поведения интернет-трафика; 15 -** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием очистки.16 -* детектирование DDoS-атак на основе анализа данных NetFlow; 17 -* защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика; 18 -* техническое обслуживание оборудования очистки интернет-трафика.19 +** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием. 20 +* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]]; 21 +* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]]; 22 +* техническое обслуживание оборудования очистки. 19 19 24 += Что получает заказчик = 20 20 26 +---- 27 + 28 +При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику: 29 + 30 +* Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика. 31 +* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ). 32 +* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки. 33 +* Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности. 34 +* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой. 35 + 36 += Режим обучения = 37 + 38 +---- 39 + 40 +В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней. 41 + 42 +При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса. 43 + 44 +После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически. 45 + 46 + 47 +**2.2.2 Режим обнаружения и очистки** 48 + 49 +Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки. 50 + 51 + 52 +**2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках** 53 + 54 + В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика. 55 + 56 + 57 +**2.2.4 Отключение Режима обнаружения и очистки** 58 + 59 +Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически. 60 + 61 + 62 +**2.2.5 Корректировка Правил фильтрации** 63 + 64 +Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика. 65 + 66 + 67 +**2.2.6 Заявки на корректировку Правил фильтрации** 68 + 69 +Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги. 70 + 71 + 72 + 73 +