Изменения документа 1. Вариант предоставления сервиса
Редактировал(а) Ирина Сафонова 15.03.2024, 16:01
От версии 10.1
отредактировано Ирина Сафонова
на 15.03.2024, 05:55
на 15.03.2024, 05:55
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 15.03.2024, 00:45
на 15.03.2024, 00:45
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
-
Вложения (0 изменено, 0 добавлено, 1 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 - 1.Вариант предоставления сервиса1 +Вариант предоставления сервиса - Содержимое
-
... ... @@ -1,39 +1,17 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 1 +В данном варианте предоставления Услуги управление Устройством защиты производится силами Исполнителя. В зоне ответственности Заказчика – предоставление сертификатов безопасности, просмотр событий для анализа возможных False positive и False negative срабатываний правил фильтрации. 4 4 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Вариант предоставления сервиса = 8 -))) 3 +В рамках Managed Service Исполнитель осуществляет следующее: 9 9 10 ----- 11 - 12 -Предусмотрен один вариант предоставления сервиса **Cloud Web Application Firewall (WAF) Pro** — Managed Service. Beeline cloud управляет [[устройством защиты>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B]]. Заказчик отвечает за: 13 - 14 -* предоставление сертификатов безопасности, 15 -* просмотр событий для анализа возможных [[False positive>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20positive%20]] и [[False negative>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20negative%20]] срабатываний правил фильтрации. 16 - 17 -= Работы beeline cloud = 18 - 19 ----- 20 - 21 -* Предоставляет лицензии на ПО. 22 -* Разворачивает устройство защиты в технологическом пуле beeline cloud. 23 -* Выделяет публичный IP-адрес для устройства защиты. 24 -* Первично настраивает и готовит устройство защиты. 25 -* Обеспечивает: 26 -** маршрутизацию трафика до IP-адресов ресурсов. 27 -** высокую доступность устройства защиты за счет [[ежедневного резервного копирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]] и круглосуточного мониторинга работоспособности. 28 -** сервисную поддержку работоспособности устройства защиты. 29 -* Предоставляет доступ в личный кабинет с правами **Только на чтение** для мониторинга состояния ресурсов и анализа срабатываний [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]]. 30 -* Управляет режимами устройства защиты. Режим работы устройства может быть переведён из активного в режим мониторинга или обратно по заявке на промежуток времени любой продолжительностью, в который ожидаются нехарактерные запросы к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]. Пример — сканирование уязвимостей защищаемого ресурса. 31 -* Участвует в разработке правил фильтрации веб-трафика. 32 -* Меняет конфигурацию устройства защиты по заявкам. 33 -* Заводит инциденты у вендора при нарушениях работоспособности устройства защиты. 34 - 35 -= Схема включения сервиса = 36 - 37 ----- 38 - 39 -[[image:1710463213085-251.png]] 5 +* 6 +** предоставление лицензий на ПО; 7 +** развертывание Устройства защиты в технологическом пуле beeline cloud; 8 +** выделение публичного IP адреса для Устройства защиты; 9 +** первичная настройка и подготовка Устройства защиты; 10 +** обеспечение маршрутизации трафика до IP-адресов Ресурсов Заказчика; 11 +** обеспечение высокой доступности Устройства защиты (ежедневное резервное копирование, круглосуточный мониторинг работоспособности); 12 +** предоставление Заказчику доступа к личному кабинету с правами «только на чтение» для мониторинга состояния Ресурсов и анализа срабатываний правил фильтрации; 13 +** управление режимами работы Устройства защиты. Режим работы Устройства защиты может быть переведён из Активного в Режим мониторинга или обратно по заявке Заказчика на промежуток времени любой продолжительностью, в который Заказчик ожидает нехарактерные запросы к Ресурсу (например, при сканировании уязвимостей защищаемого Ресурса); 14 +** участие в разработке правил фильтрации веб-трафика; 15 +** сервисная поддержка в части работоспособности Устройства защиты; 16 +** внесение изменений в конфигурацию Устройства защиты по заявкам Заказчика; 17 +** заведение инцидентов у вендора в случае нарушения работоспособности Устройства защиты.
- 1710463213085-251.png
-
- Author
-
... ... @@ -1,1 +1,0 @@ 1 -XWiki.ISafonova - Размер
-
... ... @@ -1,1 +1,0 @@ 1 -77.1 KB - Содержимое