Левченко Людмила Алексеевна
3.5 KiB
Состав сервиса
Варианты сервиса
Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака beeline cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- Managed Servise,
- Self Service.
Отличия зон ответственности вариантов предоставления сервиса в таблице ниже.
| Self Service | Managed Service | |
|---|---|---|
| Подготовка и настройка виртуальной инфраструктуры | ✔️ | ✔️ |
| Подготовка кластера виртуальных машин (ВМ) | ✔️ | ✔️ |
| Подготовка лицензии Cloud NGFW | ✔️ | ✔️ |
| Поддержание актуальных версий лицензий Cloud NGFW | ✔️ | ✔️ |
| Первичная настройка Cloud NGFW | ✔️ | ✔️ |
| Настройка сети | - | ✔️ |
| Настройка параметров информационной безопасности | - | ✔️ |
| Настройка оповещений | - | ✔️ |
| Изменение настроек сервиса | - | ✔️ |
Настройки по умолчанию варианта Managed Service
При отсутствии технического задания заказчика beeline cloud настраивает следующие параметры сетевого устройства, на базе которого реализован сервис:
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу.
- Настройка кластера active-passive из двух нод.
- DNS (публичные серверы beeline cloud).
- Ежедневное резервное копирование конфигурации на FTP beeline cloud.
- Локальная учётная запись с правами на чтение для заказчика.
- Мониторинг состояния устройства по SNMP.
- Модель средства обнаружения вторжений для входящего трафика в режиме мониторинга.
- Модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.