Работы в сервисе
Версия 3.1 от Ирина Сафонова на 15.03.2024, 05:15
| Детализация работ сервиса | Managed Service |
| Предоставление лицензии |  |
| Предоставление необходимых вычислительных ресурсов в облаке beeline cloud | |
| Предоставление канала связи необходимой ширины | |
| Развертывание виртуального устройства защиты и первоначальная настройка | |
| Обеспечение высокой доступности (резервное копирование и мониторинг) | |
| Настройка маршрутизации веб-трафика до IP-адресов веб-серверов | |
| Настройка и описание ресурсов на устройстве защиты | До четырех уникальных ресурсов** |
| Загрузка сертификатов безопасности*** | |
| Предоставление выделенного «белого» IP-адреса* | |
| Предоставление доступа в личный кабинет | С правами Только на чтение |
| Внесение изменений в режим работы устройства защиты (активный или режим мониторинга) | По заявке или предварительному согласованию |
| Персонализация политики безопасности, настроенных по умолчанию (если имеется техническое задание от Заказчика, либо в соответствии с пп 2.2.3.1) | |
| Корректировка правил обработки веб-трафика (False positive, False negative)**** | По заявке или предварительному согласованию |
| Тонкая настройка параметров правил фильтрации веб-трафика | По заявке или предварительному согласованию |
| Консультация по работе сервиса | |
* На стороне Заказчика необходимо ограничить сетевой доступ к Ресурсу извне внешним IP-адресом Устройства защиты (для исключения доступа в обход WAF), а также разрешить множественные запросы с данного IP-адреса на уровне межсетевого экрана и веб-приложения (для исключения блокировки доступа от WAF).
** Под уникальным ресурсом подразумевается веб-приложение, требующее индивидуальной настройки политики безопасности и/или маршрутизации веб-трафика.
*** Предоставление сертификатов безопасности в зоне ответственности Заказчика.
**** Анализ возможных False positive и False negative срабатываний правил фильтрации, в разрезе рабочих процессов Заказчика в зоне ответственности Заказчика.