Изменения документа 01. Состав сервиса

Редактировал(а) Ирина Сафонова 25.01.2024, 00:51
От версии 21.1
отредактировано Ирина Сафонова
на 25.01.2024, 00:51
Изменить комментарий: К данной версии нет комментариев
К версии 6.1
отредактировано Ирина Сафонова
на 26.10.2023, 20:14
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -8,17 +8,19 @@
8 8  
9 9  ----
10 10  
11 -Сервис **Cloud DDoS Protection **включает в себя:
11 +
12 12  )))
13 13  
14 -* Защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:
15 -** обучение оборудования очистки,
16 -** постоянный анализ поведения интернет-трафика,
17 -** автоматическая активация и деактивация режима обнаружения и очистки интернет-трафика оборудованием.
18 -* Детектирование DDoS-атак с помощью динамических и статических правил фильтрации трафика, создаваемых на оборудовании очистки.
19 -* Защиту от [[высокопроизводительных атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D1%8B%D1%81%D0%BE%D0%BA%D0%BE%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20]] с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]].
20 -* Техническое обслуживание оборудования очистки.
14 +Сервис включает в себя:
21 21  
16 +* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:
17 +** обучение оборудования очистки;
18 +** постоянный анализ поведения интернет-трафика;
19 +** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.
20 +* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]];
21 +* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]];
22 +* техническое обслуживание оборудования очистки.
23 +
22 22  = Что получает заказчик =
23 23  
24 24  ----
... ... @@ -26,53 +26,42 @@
26 26  При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:
27 27  
28 28  * Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика.
29 -* Оповещение о проводимых DDoS-атаках. Beeline cloud оповещает по телефону и адресу электронной почты, указанными в бланке заказа (БЗ).
30 -* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки.
31 -* Ручное создание правил фильтрации и [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]].
32 -* Установка правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, недетектированных автоматически.
33 -* Формирование политики безопасности.
31 +* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
32 +* Контроль автоматического формирования правил фильтрации на оборудовании очистки.
33 +* Ручное создание правил фильтрации, профилей интернет-трафика, установка их на оборудование очистки интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
34 34  * Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
35 35  
36 -= Режим обучения =
36 +**2.2.1 Режим обучения**
37 37  
38 -----
38 +В процессе Обучения Оборудование очистки Интернет-трафика проводит анализ Интернет-трафика защищаемых Ресурсов, собирает информацию о характере Интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым Ресурсам. Начало и окончание времени Обучения согласуется с Клиентом. Минимальный период Обучения равен 7 (семи) рабочим дням. При проведении Режима обучения защита Ресурсов от DDoS атак осуществляется в режиме ручной корректировки профилей защиты. Необходимо взаимодействие с Клиентом по оценке влияния на легитимный трафик. Период Обучения указывается в Бланке заказа на Услуги.
39 39  
40 -В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов и собирает информацию о характере интернетрафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения 7 рабочих дней.
40 +После Обучения осуществляется сравнение текущего Профиля Интернет-трафика с полученным в процессе обучения с целью выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры Правила фильтрации, блокирующего вредоносный Интернет-трафик. В процессе предоставления Услуг Профиль Интернет-трафика обновляется в автоматическом режиме.
41 41  
42 -При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.
43 43  
44 -После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.
43 +**2.2.2 Режим обнаружения и очистки**
45 45  
46 -= Режим обнаружения и очистки =
45 +Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки.
47 47  
48 -----
49 49  
50 -Основной режим работы оборудования очистки интернет-трафика. Режим мониторит и сравнивает трафик с полученным в процессе режима обучения эталонным профилем трафика. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки.
48 +**2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках**
51 51  
52 -= Режим очистки интернет-трафика при высокопроизводительных атаках =
50 + В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.
53 53  
54 -----
55 55  
56 -Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. Весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, который проходит через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования [[детектирования атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%94%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%20%28%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%20NetFlow%29%20]] центру очистки.
53 +**2.2.4 Отключение Режима обнаружения и очистки**
57 57  
58 -= Отключение режима обнаружения и очистки =
55 +Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.
59 59  
60 -----
61 61  
62 -По письменной заявке режим обнаружения и очистки приостанавливается на необходимый промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически.
58 +**2.2.5 Корректировка Правил фильтрации**
63 63  
64 -= Корректировка правил фильтрации =
60 +Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.
65 65  
66 -----
67 67  
68 -Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика.
63 +**2.2.6 Заявки на корректировку Правил фильтрации**
69 69  
70 -= Заявки на корректировку правил фильтрации =
65 +Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.
71 71  
72 -----
73 73  
74 -Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30 до 18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.
75 75  
76 -**[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20DDoS%20Protection/]] **🡱
77 -**[[К следующему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.1\. Описание.02\. Функциональные возможности.WebHome]] 🡲**
78 -**[[К предыдущему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.WebHome]] **🡰
69 +