Левченко Людмила Алексеевна
3.9 KiB
Состав сервиса
Варианты сервиса
Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- Managed Servise;
- Self Service.
Варианты предоставления сервисов:
| Зона ответсвенности | Self Service | Managed Service |
|---|---|---|
| Подготовка и настройка виртуальной инфраструктуры | ✔️ | ✔️ |
| Подготовка кластера виртуальных машин (ВМ) | ✔️ | ✔️ |
| Подготовка лицензии Cloud NGFW | ✔️ | ✔️ |
| Поддержание актуальных версий лицензий Cloud NGFW | ✔️ | ✔️ |
| Первичная настройка Cloud NGFW | ✔️ | ✔️ |
| Настройка сети | - | ✔️ |
| Настройка параметров информационной безопасности | - | ✔️ |
| Настройка оповещений | - | ✔️ |
| Изменение настроек сервиса | - | ✔️ |
Настройки по умолчанию варианта Managed Service
Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
- настройка кластера active-passive из двух нод;
- DNS (публичные серверы beeline cloud);
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
- локальная учётная запись с правами на чтение для заказчика;
- мониторинг состояния устройства по SNMP;
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.