Изменения документа 01. Состав сервиса
Редактировал(а) Ирина Сафонова 25.01.2024, 00:51
От версии 4.1
отредактировано Ирина Сафонова
на 26.10.2023, 20:08
на 26.10.2023, 20:08
Изменить комментарий:
К данной версии нет комментариев
К версии 21.1
отредактировано Ирина Сафонова
на 25.01.2024, 00:51
на 25.01.2024, 00:51
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -5,24 +5,74 @@ 5 5 (% data-xwiki-non-generated-content="java.util.List" %) 6 6 ((( 7 7 = Состав сервиса = 8 + 9 +---- 10 + 11 +Сервис **Cloud DDoS Protection **включает в себя: 8 8 ))) 9 9 10 -Сервис включает в себя: 14 +* Защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика: 15 +** обучение оборудования очистки, 16 +** постоянный анализ поведения интернет-трафика, 17 +** автоматическая активация и деактивация режима обнаружения и очистки интернет-трафика оборудованием. 18 +* Детектирование DDoS-атак с помощью динамических и статических правил фильтрации трафика, создаваемых на оборудовании очистки. 19 +* Защиту от [[высокопроизводительных атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D1%8B%D1%81%D0%BE%D0%BA%D0%BE%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%B4%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B0%20]] с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]]. 20 +* Техническое обслуживание оборудования очистки. 11 11 12 -* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]]: 13 -** обучение оборудования очистки интернет-трафика; 14 -** постоянный анализ поведения интернет-трафика; 15 -** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием очистки. 16 -* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]]; 17 -* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]]; 18 -* техническое обслуживание оборудования очистки интернет-трафика. 22 += Что получает заказчик = 19 19 20 - Что получает заказчик24 +---- 21 21 22 -При защите от DDoS /высокопроизводительных атак beeline cloud предоставляет заказчику:26 +При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику: 23 23 24 24 * Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика. 25 -* оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ). 26 -* контроль автоматического формирования Правил фильтрации на Оборудовании очистки Интернет-трафика; 27 -* ручное создание Правил фильтрации, Профилей Интернет-трафика, установка их на Оборудование очистки Интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме), формирование Политики безопасности (качественные характеристики, указанные в п. 3 настоящего описания услуги, к данному сервису не применимы). 28 -* оперативное взаимодействие с Клиентом, находящимся под DDoS атакой. 29 +* Оповещение о проводимых DDoS-атаках. Beeline cloud оповещает по телефону и адресу электронной почты, указанными в бланке заказа (БЗ). 30 +* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки. 31 +* Ручное создание правил фильтрации и [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]]. 32 +* Установка правил фильтрации и профилей интернет-трафика на оборудование очистки для новых видов DDoS-атак, недетектированных автоматически. 33 +* Формирование политики безопасности. 34 +* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой. 35 + 36 += Режим обучения = 37 + 38 +---- 39 + 40 +В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов и собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней. 41 + 42 +При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса. 43 + 44 +После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически. 45 + 46 += Режим обнаружения и очистки = 47 + 48 +---- 49 + 50 +Основной режим работы оборудования очистки интернет-трафика. Режим мониторит и сравнивает трафик с полученным в процессе режима обучения эталонным профилем трафика. При обнаружении DDoS-атаки оборудование автоматически приступает к очистке трафика от атаки. 51 + 52 += Режим очистки интернет-трафика при высокопроизводительных атаках = 53 + 54 +---- 55 + 56 +Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. Весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, который проходит через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования [[детектирования атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%94%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%20%28%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%20NetFlow%29%20]] центру очистки. 57 + 58 += Отключение режима обнаружения и очистки = 59 + 60 +---- 61 + 62 +По письменной заявке режим обнаружения и очистки приостанавливается на необходимый промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически. 63 + 64 += Корректировка правил фильтрации = 65 + 66 +---- 67 + 68 +Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика. 69 + 70 += Заявки на корректировку правил фильтрации = 71 + 72 +---- 73 + 74 +Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30 до 18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса. 75 + 76 +**[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20DDoS%20Protection/]] **🡱 77 +**[[К следующему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.1\. Описание.02\. Функциональные возможности.WebHome]] 🡲** 78 +**[[К предыдущему разделу>>doc:Информационная безопасность.Cloud DDoS Protection.WebHome]] **🡰