# Состав сервиса

## Варианты сервиса

Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.

Сервис доступен в двух вариантах:

- **Managed Servise**;
- **Self Service**.

Варианты предоставления сервисов:

| Зона ответсвенности                                  | Self Service       | Managed Service    |
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети	                                       | -                  | :heavy_check_mark: |
|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
|Настройка оповещений                                  | -                  | :heavy_check_mark: |
|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |

## Настройки по умолчанию варианта Managed Service

Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
  
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
- настройка кластера active-passive из двух нод;
- DNS (публичные серверы beeline cloud);
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
- локальная учётная запись с правами на чтение для заказчика;
- мониторинг состояния устройства по SNMP;
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
- модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.

## Отказоустойчивость

Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.