src/security/Cloud-NGFW/compound.md

# Состав сервиса

## Варианты сервиса

Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.

Сервис доступен в двух вариантах:

- **Managed Servise**;
- **Self Service**.

Варианты предоставления сервисов:

| Зона ответсвенности                                  | Self Service       | Managed Service    |
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети	                                       | -                  | :heavy_check_mark: |
|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
|Настройка оповещений                                  | -                  | :heavy_check_mark: |
|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |

## Настройки по умолчанию варианта Managed Service

Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
  
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
- настройка кластера active-passive из двух нод;
- DNS (публичные серверы beeline cloud);
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
- локальная учётная запись с правами на чтение для заказчика;
- мониторинг состояния устройства по SNMP;
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
- модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.

## Отказоустойчивость

Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
Документы по NGFW 2026-04-24 13:41:06 +03:00			`# Состав сервиса`

			`## Варианты сервиса`

			`Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.`

			`Сервис доступен в двух вариантах:`

			`- Managed Servise;`
			`- Self Service.`

			`Варианты предоставления сервисов:`

			`\| Зона ответсвенности \| Self Service \| Managed Service \|`
			`\|------------------------------------------------------\|--------------------\|--------------------\|`
			`\|Подготовка и настройка виртуальной инфраструктуры \| :heavy_check_mark: \| :heavy_check_mark: \|`
			`\|Подготовка кластера виртуальных машин (ВМ) \| :heavy_check_mark: \| :heavy_check_mark: \|`
			`\|Подготовка лицензии Cloud NGFW \| :heavy_check_mark: \| :heavy_check_mark: \|`
			`\|Поддержание актуальных версий лицензий Cloud NGFW \| :heavy_check_mark: \| :heavy_check_mark: \|`
			`\|Первичная настройка Cloud NGFW \| :heavy_check_mark: \| :heavy_check_mark: \|`
			`\|Настройка сети \| - \| :heavy_check_mark: \|`
			`\|Настройка параметров информационной безопасности \| - \| :heavy_check_mark: \|`
			`\|Настройка оповещений \| - \| :heavy_check_mark: \|`
			`\|Изменение настроек сервиса \| - \| :heavy_check_mark: \|`

			`## Настройки по умолчанию варианта Managed Service`

			`Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.`

			`- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;`
			`- настройка кластера active-passive из двух нод;`
			`- DNS (публичные серверы beeline cloud);`
			`- ежедневное резервное копирование конфигурации на FTP beeline cloud;`
			`- локальная учётная запись с правами на чтение для заказчика;`
			`- мониторинг состояния устройства по SNMP;`
			`- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;`
			`- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.`

			`## Отказоустойчивость`

			`Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.`
			`Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.`