# Состав сервиса

## Варианты сервиса

Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.

Сервис доступен в двух вариантах:

- Managed Servise,
- Self Service.

Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.

| | Self Service| Managed Service |
|-----|-----|-----|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ)| :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW**	| :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети	| - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
|Изменение настроек сервиса | - | :heavy_check_mark: |

## Настройки по умолчанию варианта Managed Service

При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:
  
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу.
- Настройка кластера active-passive из двух нод.
- DNS (публичные серверы beeline cloud).
- Ежедневное резервное копирование конфигурации на FTP beeline cloud.
- Локальная учётная запись с правами на чтение для заказчика.
- Мониторинг состояния устройства по SNMP.
- Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга.
- Модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.

## Отказоустойчивость

Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.