alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Сервис Cloud NGFW

Browse Source
This commit is contained in:
Левченко Людмила Алексеевна
2026-02-26 17:55:34 +03:00
parent 7e5630cca3
commit 36bcf449c1
8 changed files with 213 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/security/Cloud-NGFW/compound.md
+42
View File
@@ -0,0 +1,42 @@
# Состав сервиса
## Варианты сервиса
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- Managed Servise,
- Self Service.
Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.
| | Self Service| Managed Service |
|-----|-----|-----|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ)| :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
|Изменение настроек сервиса | - | :heavy_check_mark: |
## Настройки по умолчанию варианта Managed Service
При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу.
- Настройка кластера active-passive из двух нод.
- DNS (публичные серверы beeline cloud).
- Ежедневное резервное копирование конфигурации на FTP beeline cloud.
- Локальная учётная запись с правами на чтение для заказчика.
- Мониторинг состояния устройства по SNMP.
- Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга.
- Модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
## Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.