Описание и условия предоставления услуги «Web Application Firewall». Приложение № 1.ADV.47.
Версия 240920
Последнее обновление: 20 сентября 2024 г.
Вступление в силу: 1 октября 2024 г.
1. Общая информация и описание Услуги
1.1. Web Application Firewall (WAF) — межсетевой экран уровня приложений для выявления и блокировки атак на веб-приложения.
1.2. В состав Услуги входит набор инстансов для управления межсетевым экраном.
1.3. Функциональные возможности:
находит и блокирует множество распространенных атак, таких как внедрение кода SQL, межсайтовый скриптинг (XSS), удаленное выполнение команд и кода, обход каталогов, получение доступа к конфиденциальным данным, атаки Challenge Collapsar (CC), вредоносные поисковые боты и межсайтовую подделку запросов (CSRF);
обнаружение и защита от веб-оболочек;
WAF использует встроенный механизм семантического анализа и механизм регулярных выражений, а также поддерживает настройку правил черного и белого списка, что уменьшает количество ложных срабатываний;
декодирует следующие типы кода: url_encode, Unicode, XML, C-OCT, шестнадцатеричный, HTML escape и base64 код, JavaScript, Shell и PHP конкатенация синтаксиса.
1.4. Типы ресурсов:
1.4.1. Флейворы и диски:
WAF instance Enterprise Edition 8 vCPUs, 16 GB;
System Disk (High I/O) 40 GB;
Data Disk (Ultra-high I/O) 200 GB.
1.5. Тип подключения к сети:
Интернет-соединение;
защищенное Интернет-соединение.
1.6. Сетевые сервисы:
веб-серверы.
1.7. Для работы с Услугой используется сервисно-ориентированная модель — предоставления облачных вычислений, при которой потребитель получает доступ к использованию информационно-технологических платформ.
1.8. Мониторинг Платформы осуществляется штатными средствами со стороны Исполнителя.
1.9. Требования к инфраструктуре Заказчика:
стабильное Интернет-соединение.
1.10. Защита Инфраструктуры ADV обеспечивается на следующих уровнях:
на физическом уровне;
на сетевом уровне;
на инфраструктурном.
2. Базовая функциональность и метрики Услуги
2.1. Базовая функциональность и метрики услуги «Web Application Firewall» описаны в Таблице 1.
| Услуга | Тарифицируемые единицы | Характеристики и метрики | Допустимые значения |
|---|---|---|---|
| Web Application Firewall | Инстанс | 8 vCPUs, memory 16 GB | Количество |
3. Тарификация Услуги
3.1. Возможные виды тарификации Услуги:
Статистическая тарификация. Фиксированная стоимость Услуги за один календарный месяц;
Динамическая тарификация. Почасовая тарификация, по факту использования ресурсов.
3.2. Динамическая тарификация (Pay as you go), предполагающая оплату пула ресурсов, указанных выше, по факту их потребления Заказчиком в течение Отчетного периода.
3.3. Величина ежемесячного платежа за пользование Услугой определяется в соответствии с фактическим потреблением ресурсов, указанных в табл. 1.
3.4. Окончательная стоимость Услуги в Отчетном периоде формируется на основании объёма потребленных ресурсов и в соответствии с Тарифами, установленными в Приложении 7.ADV.47. к Договору.
3.5. Динамическая тарификация, осуществляющаяся в почасовом порядке (из расчета стоимости 1 (одного) часа), начиная с первой минуты использования. Неполные часы использования Услуги, начиная с первой минуты, округляются до полного часа пользования Услугой.
4. Иные условия, применимые к Услуге
4.1. Возможные виды подключения / изменения / отключения Услуги:
посредством подписания Заказа;
посредством совершения действий в Консоли Управления ADV.
4.2. Возможный порядок расчётов по Услуге:
предварительная оплата;
постоплата.
4.3. Возможные способы оплаты / порядок пополнения Баланса:
в безналичном порядке на основании выставленного Исполнителем счёта.