Исходный код вики Вариант предоставления сервиса
Версия 7.1 от Ирина Сафонова на 15.03.2024, 03:40
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | Предусмотрен один вариант предоставления сервиса **Cloud Web Application Firewall (WAF) Pro** — Managed Service. Beeline cloud управляет [[устройством защиты>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A3%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B]]. Заказчик отвечает за: | ||
| 2 | |||
| 3 | * предоставление сертификатов безопасности, | ||
| 4 | * просмотр событий для анализа возможных [[False positive>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20positive%20]] и [[False negative>>https://wiki.dfcloud.ru/bin/view/Glossary/False%20negative%20]] срабатываний правил фильтрации. | ||
| 5 | |||
| 6 | Beeline cloud: | ||
| 7 | |||
| 8 | * Предоставляет лицензии на ПО. | ||
| 9 | * Разворачивает устройство защиты в технологическом пуле beeline cloud. | ||
| 10 | * Выделяет публичный IP-адрес для устройства защиты. | ||
| 11 | * Первично настраивает и готовит устройство защиты. | ||
| 12 | * Обеспечивает: | ||
| 13 | ** маршрутизацию трафика до IP-адресов ресурсов. | ||
| 14 | ** высокую доступность устройства защиты за счет [[ежедневного резервного копирования>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D0%B7%D0%B5%D1%80%D0%B2%D0%BD%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BF%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5]] и круглосуточного мониторинга работоспособности. | ||
| 15 | ** сервисную поддержку работоспособности устройства защиты. | ||
| 16 | * Предоставляет доступ в личный кабинет с правами **Только на чтение** для мониторинга состояния ресурсов и анализа срабатываний [[правил фильтрации>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%B0%20%D1%84%D0%B8%D0%BB%D1%8C%D1%82%D1%80%D0%B0%D1%86%D0%B8%D0%B8]]. | ||
| 17 | * Управляет режимами устройства защиты. Режим работы устройства может быть переведён из активного в режим мониторинга или обратно по заявке на промежуток времени любой продолжительностью, в который ожидаются нехарактерные запросы к [[ресурсу>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A0%D0%B5%D1%81%D1%83%D1%80%D1%81%20%28%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5%29]]. Пример — сканирование уязвимостей защищаемого ресурса. | ||
| 18 | * Участвует в разработке правил фильтрации веб-трафика. | ||
| 19 | * Меняет конфигурацию устройства защиты по заявкам. | ||
| 20 | * Заводит инциденты у вендора при нарушениях работоспособности устройства защиты. | ||
| 21 | |||
| 22 | [[**Схема включения сервиса**>>image:1710463213085-251.png]] |