2. Работы в сервисе
Редактировал(а) Дарья Баркова 21.01.2025, 19:05
| Детализация работ сервиса | Managed Service |
| Предоставление лицензии |  |
| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | |
| Предоставление канала связи необходимой ширины | |
| Развертывание виртуального устройства защиты и первоначальная настройка | |
| Обеспечение высокой доступности (резервное копирование и мониторинг) | |
| Настройка маршрутизации веб-трафика до IP-адресов веб-серверов | |
| Настройка и описание ресурсов на устройстве защиты | До четырех уникальных ресурсов** |
| Загрузка сертификатов безопасности*** | |
| Предоставление выделенного «белого» IP-адреса* | |
| Предоставление доступа в личный кабинет | С правами Только на чтение |
| Внесение изменений в режим работы устройства защиты (активный или режим мониторинга) | По заявке или предварительному согласованию |
| Персонализация политики безопасности, настроенных по умолчанию | |
| Корректировка правил обработки веб-трафика — False positive и False negative**** | По заявке или предварительному согласованию |
| Тонкая настройка параметров правил фильтрации веб-трафика | По заявке или предварительному согласованию |
| Консультация по работе сервиса | |
* На стороне заказчика необходимо ограничить сетевой доступ к ресурсу извне внешним IP-адресом устройства защиты (для исключения доступа в обход WAF) и разрешить множественные запросы с IP-адреса ноды WAF на уровне межсетевого экрана и веб-приложения (для исключения блокировки доступа от WAF).
** Под уникальным ресурсом подразумевается веб-приложение, требующее индивидуальной настройки политики безопасности и/или маршрутизации веб-трафика.
*** Предоставление сертификатов безопасности в зоне ответственности заказчика.
**** Анализ возможных False positive и False negative срабатываний правил фильтрации в разрезе рабочих процессов зоны ответственности заказчика.
Также возможны дополнительные работы.