VDC Connect Plus

Cloudová služba navazující na službu VDC Connect rozšířená o pokročilé bezpečnostní funkcionality, které si zákazník nemusí pořizovat a provozovat sám.

Základní popis služby

VDC Connect Plus je cloudová služba VDC Connect rozšířená o pokročilé bezpečnostní funkcionality na síťové vrstvě jako jsou IDS/IPS, WEB filtering, Application Control, Antivirus, SSL Inspection a SSO. Výhodou pro zákazníka je zajištění provozu těchto bezpečnostních funkcionalit, takže si nemusí tyto funkcionality pořizovat a provozovat sám.

Službu VDC Connect Plus tvoří v základu:

  • 1 virtuální stavový firewall
  • 1 veřejná IP adresa z rozsahu poskytovatele
  • 2 VLAN
  • 1 bezpečnostní funkcionalita

Služba definuje způsob připojení zákazníka do datového centra poskytovatele, připojení čerpaných služeb z datového centra do internetu a celou síťovou vrstvu pro návazné služby. Do sítí uvnitř poskytnutého prostředí se pak zapojují další návazné služby využívané zákazníkem. Základní síťovou bezpečnost zajišťuje sada předdefinovaných bezpečnostních politik. Tyto politiky si dále zákazník konfiguruje dle svých potřeb.

Vyšší úroveň bezpečnost zajišťují bezpečnostní funkcionality:

  • IDS/IPS
  • Application Control
  • Antivirus
  • SSL Inspection
  • Web Filtering
  • SSO

O správu bezpečnostních funkcionalit se stará poskytovatel.

Přizpůsobte si konfiguraci

Nad rámec základní konfigurace lze parametry služby přizpůsobit požadavkům zákazníka následovně:

  • navýšení počtu IP adres z rozsahu poskytovatele, náhodně přiřazené
  • navýšení počtů virtuálních stavových firewallů
  • navýšení počtu VLAN
  • přidání další bezpečnostní funkcionality
  • zřízení virtuálního load balanceru
  • zřízení SSL VPN pro přístup z jednotlivých zařízení zákazníka
  • přenechání správy virtuálního firewallu poskytovateli
  • přenechání správy virtuálního load balanceru poskytovateli

Popis bezpečnostních funkcionalit

IDS/IPS (Intrusion Prevention System)

Jedná se o síťový obranný systém, které monitoruje síťový provoz, detekujíce a zabraňuje podezřelým či přímo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.

Application control

Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.

Antivirus

Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.

Web Filtering

Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.

SSL Inspection

Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkcionality jsou detekční funkce vůči provozu šifrovanému SSL/TLS obvykle slepé.

 

SSO (single sign-on - systém jednotného přihlašování)

Umožňuje uplatňovat politiky pro funkcionality Web Filtering a Application Control dle jednotlivých uživatelů či uživatelských skupin. Autentifikace uživatelů probíhá na základě doménových účtů z Active Directory. SSO napojuje poskytovatel pomocí LDAP protokolu. Zákazník připraví a předá parametry pro napojení na straně VDC Connect Plus. Instalaci agentů potřebných pro napojení SSO provádí zákazník.

 

Kvalitativní a výkonnostní parametry služby (SLA)

Služba je nabízena ve 3 úrovních SLA. Jaké parametry jsou platné pro jednotlivé úrovně je uvedeno v tabulce níže. Vysvětlení jednotlivých parametrů i sankce za jejich porušení jsou uvedeny v dokumentu DataSpring SLA, který se nachází na https://www.autocont.cz/produktlisty/DataSpring-SLA.

Odpovědnosti poskytovatele a zákazníka

Odpovědnosti poskytovatele

  • 24/7 provoz a správa HW firewallu, sítí a bezpečnostních funkcionalit
  • zajištění odpovídající infrastruktury pro běh služby
  • správa adresního prostoru
  • správa uživatelů a SSL certifikátů na load balanceru
  • dostupnost služby je definována úspěšným ICMP ping na hlavní veřejnou IP adresu zákaznického VDC Connect Plus nebo na default gateway na virtuálním firewallu pro servery
  • 24/7 monitoring služby a dohled nad funkčností

Odpovědnosti zákazníka

  • součinnost při plánovaných odstávkách
  • zabezpečení virtuálního firewallu, zejména nastavením bezpečnostních politik
  • správa a provádění změn na virtuálním firewallu a virtuálním load balanceru
  • definice politik a další nastavení bezpečnostních funkcionalit

Účtování služby

Služba je účtována měsíčně dle následujících parametrů v tabulce níže. Změnové požadavky u bezpečnostních funkcionalit jsou řešeny formou placených konzultací počítané po 15 minutách práce specialisty.

Přínosy

  • vysoce konfigurovatelné virtuální síťové prostředí včetně firewallu
  • bezpečnostní funkcionality
  • možnost využití virtuálního load balanceru
  • zabezpečení vnitřní i vnější síťové komunikace
  • VPN řešení pro připojení dalších částí IT
  • provozní a bezpečnostní logy z virtuálního firewallu
  • napomáhá plnit soulad s požadavky zákona o kybernetické bezpečnosti a dalších zákonů a regulací
  • Service Desk a lokální technická podpora v českém a anglickém jazyce

Cílová skupina

Služba je určena pro všechny zákazníky vyžadující vyšší síťové zabezpečení svého prostředí a čerpají návazné cloudové služby poskytovatele.

Platnost od: 1.12.2019
Chcete více informací?