Изменения документа 01. Состав сервиса

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -5,65 +5,16 @@
5	5	(% data-xwiki-non-generated-content="java.util.List" %)
6	6	(((
7	7	= Состав сервиса =
8		-
9		-----
10		-
11		-
12	12	)))
13	13
14	14	Сервис включает в себя:
15	15
16		-* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:
17		-** обучение оборудования очистки;
	12	+* защиту от DDoS-атак с использованием оборудования очистки:
	13	+** обучение оборудования очистки интернет-трафика;
18	18	** постоянный анализ поведения интернет-трафика;
19		-** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.
20		-* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]];
21		-* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]];
22		-* техническое обслуживание оборудования очистки.
	15	+** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием очистки.
	16	+* детектирование DDoS-атак на основе анализа данных NetFlow;
	17	+* защиту от высокопроизводительных атак с использованием ресурсов центра очистки интернет-трафика;
	18	+* техническое обслуживание оборудования очистки интернет-трафика.
23	23
24		-= Что получает заказчик =
25	25
26		-----
27		-
28		-При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:
29		-
30		-* Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика.
31		-* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
32		-* Контроль автоматического формирования правил фильтрации на оборудовании очистки.
33		-* Ручное создание правил фильтрации, профилей интернет-трафика, установка их на оборудование очистки интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
34		-* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
35		-
36		-**2.2.1 Режим обучения**
37		-
38		-В процессе Обучения Оборудование очистки Интернет-трафика проводит анализ Интернет-трафика защищаемых Ресурсов, собирает информацию о характере Интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым Ресурсам. Начало и окончание времени Обучения согласуется с Клиентом. Минимальный период Обучения равен 7 (семи) рабочим дням. При проведении Режима обучения защита Ресурсов от DDoS атак осуществляется в режиме ручной корректировки профилей защиты. Необходимо взаимодействие с Клиентом по оценке влияния на легитимный трафик. Период Обучения указывается в Бланке заказа на Услуги.
39		-
40		-После Обучения осуществляется сравнение текущего Профиля Интернет-трафика с полученным в процессе обучения с целью выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры Правила фильтрации, блокирующего вредоносный Интернет-трафик. В процессе предоставления Услуг Профиль Интернет-трафика обновляется в автоматическом режиме.
41		-
42		-
43		-**2.2.2 Режим обнаружения и очистки**
44		-
45		-Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки.
46		-
47		-
48		-**2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках**
49		-
50		- В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.
51		-
52		-
53		-**2.2.4 Отключение Режима обнаружения и очистки**
54		-
55		-Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.
56		-
57		-
58		-**2.2.5 Корректировка Правил фильтрации**
59		-
60		-Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.
61		-
62		-
63		-**2.2.6 Заявки на корректировку Правил фильтрации**
64		-
65		-Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.
66		-
67		-
68		-
69		-