01. Состав сервиса

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

= Состав сервиса =

----

)))

Сервис включает в себя:

15

16

* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:

17

** обучение оборудования очистки;

18

** постоянный анализ поведения интернет-трафика;

19

** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.

20

* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]];

21

* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]];

22

* техническое обслуживание оборудования очистки.

23

24

= Что получает заказчик =

----

При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:

29

30

* Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика.

31

* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).

32

* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки.

33

* Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.

34

* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.

= Режим обучения =

----

В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.

41

42

При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.

43

44

После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.

45

46

47

**2.2.2 Режим обнаружения и очистки**

48

49

Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки.

50

51

52

**2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках**

53

54

В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.

55

56

57

**2.2.4 Отключение Режима обнаружения и очистки**

58

59

Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.

60

61

62

**2.2.5 Корректировка Правил фильтрации**

63

64

Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.

65

66

67

**2.2.6 Заявки на корректировку Правил фильтрации**

68

69

Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.

Исходный код вики 01. Состав сервиса

Навигация

Приложения

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Состав сервиса =
		8
		9	----
		10
		11
		12	)))
		13
		14	Сервис включает в себя:
		15
		16	* защиту от [[DDoS-атак>>https://wiki.dfcloud.ru/bin/view/Glossary/DDoS]] с использованием [[оборудования очистки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9E%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]] интернет-трафика:
		17	** обучение оборудования очистки;
		18	** постоянный анализ поведения интернет-трафика;
		19	** автоматическая активация/деактивация режима обнаружения и очистки интернет-трафика оборудованием.
		20	* детектирование DDoS-атак на основе анализа данных [[NetFlow>>https://wiki.dfcloud.ru/bin/view/Glossary/NetFlow]];
		21	* защиту от высокопроизводительных атак с использованием ресурсов [[центра очистки интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A6%D0%B5%D0%BD%D1%82%D1%80%20%D0%BE%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0]];
		22	* техническое обслуживание оборудования очистки.
		23
		24	= Что получает заказчик =
		25
		26	----
		27
		28	При защите от DDoS-атак и высокопроизводительных атак beeline cloud предоставляет заказчику:
		29
		30	* Мониторинг аномальной сетевой активности на [[линии доступа>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9B%D0%B8%D0%BD%D0%B8%D1%8F%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0]] заказчика.
		31	* Оповещение заказчика о проводимых DDoS-атаках. Beeline cloud оповещает по телефону, адресу электронной почты, указанным в бланке заказа (БЗ).
		32	* Контроль автоматического формирования [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]] на оборудовании очистки.
		33	* Ручное создание правил фильтрации, [[профилей интернет-трафика>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%BE%D1%84%D0%B8%D0%BB%D1%8C%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA%D0%B0%20]], установка их на оборудование очистки интернет-трафика (для новых видов DDoS-атак, которые не были детектированы в автоматическом режиме), формирование политики безопасности.
		34	* Оперативное взаимодействие с заказчиком, находящимся под DDoS-атакой.
		35
		36	= Режим обучения =
		37
		38	----
		39
		40	В процессе обучения оборудование очистки анализирует интернет-трафика защищаемых ресурсов, собирает информацию о характере интернет-трафика, протяженности и амплитуде всплесков обращений к защищаемым ресурсам. Начало и окончание времени обучения согласуется с заказчиком. Минимальный период обучения — 7 рабочих дней.
		41
		42	При проведении режима обучения ресурсы защищаются от DDoS-атак в режиме ручной корректировки профилей защиты. Beeline cloud взаимодействует с заказчиком по оценке влияния на легитимный трафик. Период обучения указывается в бланке заказа (БЗ) сервиса.
		43
		44	После обучения текущий профиль интернет-трафика сравнивается с полученным в процессе обучения. Сравнение необходимо для выявления потенциально вредоносного трафика для последующего анализа и выработки динамической сигнатуры правила фильтрации, блокирующего вредоносный интернет-трафик. Профиль интернет-трафика обновляется автоматически.
		45
		46
		47	2.2.2 Режим обнаружения и очистки
		48
		49	Основной режим работы Оборудования очистки Интернет-трафика, при котором происходит мониторинг Интернет-трафика Клиента и сравнение его с полученным в процессе Режима обучения эталонным Профилем Интернет-трафика. В случае обнаружения DDoS атаки Оборудование очистки Интернет-трафика автоматически приступает к очистке Интернет-трафика от DDoS атаки.
		50
		51
		52	2.2.3 Режим очистки Интернет-трафика при Высокопроизводительных атаках
		53
		54	В случае, если в процессе Очистки Интернет-трафика возникает Высокопроизводительная атака, автоматически начинает осуществляться Очистка Интернет-трафика от Высокопроизводительных атак. При данном режиме весь Интернет-трафик, направляемый на Ресурсы Клиента, переключается на маршрут, проходящий через Центр очистки Интернет-трафика, где производится Очистка Интернет-трафика. В момент начала Очистки Интернет-трафика производится передача Правил фильтрации Оборудованием очистки Интернет-трафика или данных от Оборудования детектирования атак Центру очистки Интернет-трафика.
		55
		56
		57	2.2.4 Отключение Режима обнаружения и очистки
		58
		59	Режим обнаружения и очистки может быть приостановлен по письменной заявке Клиента на промежуток времени любой продолжительности, в который Клиент ожидает нехарактерный всплеск активности в сторону Ресурса. Указанный в заявке промежуток времени приостановки Режима обнаружения и очистки не будет учитываться при формировании Профиля Интернет-трафика и не будет считаться перерывом в предоставлении Услуг. В случае отключения Режима обнаружения и очистки, Режим очистки Интернет-трафика при Высокопроизводительных атаках отключается автоматически.
		60
		61
		62	2.2.5 Корректировка Правил фильтрации
		63
		64	Корректировка Правил фильтрации может быть произведена Билайн по обращению Клиента, полученному по электронной почте, путем внесения Билайн изменений в настройки Оборудования очистки Интернет-трафика.
		65
		66
		67	2.2.6 Заявки на корректировку Правил фильтрации
		68
		69	Заявки на корректировку Правил фильтрации направляются Клиентом в рабочие дни с 9:30-18:30 по Московскому времени в соответствии с действующим законодательством РФ по электронному адресу, указанному в Бланке заказа на Услуги.
		70
		71
		72
		73