Изменения документа 01. Состав сервиса

Редактировал(а) Ирина Сафонова 25.01.2024, 00:51
От версии 8.1
отредактировано Ирина Сафонова
на 26.10.2023, 20:25
Изменить комментарий: К данной версии нет комментариев
К версии 12.1
отредактировано Ирина Сафонова
на 27.10.2023, 12:11
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -11,7 +11,7 @@
11 11  
12 12  )))
13 13  
14 -Сервис включает в себя:
14 +Сервис **Cloud DDoS Protection **включает в себя:
15 15  
16 16  * защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:
17 17  ** обучение оборудования очистки;
... ... @@ -29,8 +29,8 @@
29 29  
30 30  * Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика.
31 31  * Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
32 -* Контроль автоматического формирования правил фильтрации на оборудовании очистки.
33 -* Ручное создание правил фильтрации, профилей интернет-трафика, установка их на оборудование очистки интернет-трафика (для новых видов DDoS атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
32 +* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки.
33 +* Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
34 34  * Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
35 35  
36 36  = Режим обучения =
... ... @@ -37,40 +37,36 @@
37 37  
38 38  ----
39 39  
40 -В процессе обучения Оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.
40 +В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.
41 41  
42 -При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ).
42 +При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.
43 43  
44 +После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.
44 44  
45 -Необходимое взаимодействие с заказчиком по оценке влияния на легитимный трафик и период Обучения указывается в Бланке заказа на Услуги.
46 += Режим обнаружения и очистки =
46 46  
47 -После Обучения осуществляется сравнение текущего Профиля Интернет-трафика с полученным в процессе обучения с целью выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры Правила фильтрации, блокирующего вредоносный Интернет-трафик. В процессе предоставления Услуг Профиль Интернет-трафика обновляется в автоматическом режиме.
48 +----
48 48  
50 +Основной режим работы оборудования очистки интернет-трафика. Режим мониторит трафик и сравнивает его с полученным в процессе режима обучения эталонным профилем Интернет-трафика. В случае обнаружения DDoS-атаки оборудование очистки автоматически приступает к очистке трафика от DDoS-атаки.
49 49  
50 -**2.2.2 Режим обнаружения и очистки**
52 += Режим очистки интернет-трафика при высокопроизводительных атаках =
51 51  
52 -Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернетрафика. В случае обнаружения DDoS атаки Оборудование очистки Интернетрафика автоматически приступает к очистке Интернетрафика от DDoS атаки.
54 +Если в процессе очистки возникает высокопроизводительная атака, то трафик автоматически очищается от нее. При данном режиме весь трафик, направляемый на ресурсы заказчика, переключается на маршрут, проходящий через центр очистки. В момент начала очистки оборудование передает правила фильтрации и данные оборудования [[детектирования атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%94%D0%B5%D1%82%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B0%D1%82%D0%B0%D0%BA%20%28%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%B0%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%20NetFlow%29%20]] центру очистки.
53 53  
56 += Отключение режима обнаружения и очистки =
54 54  
55 -**2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках**
58 +----
56 56  
57 - В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернетрафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.
60 +Режим обнаружения и очистки может быть приостановлен по письменной заявке заказчика на любой промежуток времени, в который заказчик ожидает нехарактерный всплеск активности в сторону ресурса. Указанный в заявке промежуток приостановки режима обнаружения и очистки не учитывается при формировании профиля интернет-трафика и не считается перерывом в предоставлении сервиса. В случае отключения режима обнаружения и очистки режим очистки интернет-трафика при высокопроизводительных атаках отключается автоматически.
58 58  
62 += Корректировка правил фильтрации =
59 59  
60 -**2.2.4 Отключение Режима обнаружения и очистки**
64 +----
61 61  
62 -Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.
66 +Beeline cloud корректирует правила фильтрации по полученному по e-mail обращению заказчика. Beeline cloud меняет настройки оборудования очистки интернет-трафика.
63 63  
68 += Заявки на корректировку правил фильтрации =
64 64  
65 -**2.2.5 Корректировка Правил фильтрации**
70 +----
66 66  
67 -Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.
68 -
69 -
70 -**2.2.6 Заявки на корректировку Правил фильтрации**
71 -
72 -Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.
73 -
74 -
75 -
76 -
72 +Заказчик направляет заявку на корректировку правил в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по e-mail из БЗ сервиса.