CZ
EN SK

VDC Connect Plus

Cloudová služba rozšiřující službu VDC Connect o pokročilé bezpečnostní funkcionality nad rámec stavového firewallu, které si zákazník nemusí pořizovat a provozovat sám.

Základní popis služby

VDC Connect Plus je cloudová služba VDC Connect rozšířená o pokročilé bezpečnostní funkcionality na síťové vrstvě jako jsou IDS/IPS, WEB filtering, Application Control, Antivirus a SSL Inspection. Výhodou je zajištění potřebných licencí a provozu těchto bezpečnostních funkcionalit poskytovatelem, takže si nemusí tyto funkcionality pořizovat a provozovat zákazník sám.

Službu VDC Connect Plus tvoří v základu:

  • VDC Connect
    • 1 virtuální stavový firewall
    • 1 veřejná IP adresa z rozsahu poskytovatele
    • 2 VLAN
  • minimálně 1 bezpečnostní funkcionalita

Služba definuje způsob připojení zákazníka do datového centra poskytovatele, připojení čerpaných služeb z datového centra do internetu a celou síťovou vrstvu pro návazné služby. Do sítí uvnitř poskytnutého prostředí se pak zapojují další návazné služby využívané zákazníkem. Základní síťovou bezpečnost zajišťuje sada předdefinovaných bezpečnostních politik na virtuálním firewallu. Tyto politiky si dále zákazník konfiguruje dle svých potřeb.

Vyšší úroveň bezpečnost zajišťují bezpečnostní funkcionality nadstavbovou službou VDC Connect Plus:

  • IDS/IPS
  • Application Control
  • Antivirus
  • SSL Inspection
  • Web Filtering

Zákazník si definuje požadovaná pravidla bezpečnostních funkcionalit. Poskytovatel je vpřípadě zájmu zákazníka připraven poskytnout placené konzultace bezpečnostního specialisty. Prvotní nastavení dle zadání zákazníka a požadované změny pravidel zajišťuje poskytovatel. O správu a obecnou aktualizaci signatur bezpečnostních funkcionalit se stará poskytovatel. 

Přizpůsobte si konfiguraci

Nad rámec základní konfigurace lze parametry služby přizpůsobit požadavkům zákazníka následovně:

  • ze služby VDC Connect
    • navýšení počtu IP adres z rozsahu poskytovatele, náhodně přiřazené
    • navýšení počtů virtuálních stavových firewallů
    • navýšení počtu VLAN
    • zřízení virtuálního load balanceru
  • přidání další bezpečnostní funkcionality
  • zřízení SSL VPN pro přístup z jednotlivých zařízení zákazníka
  • přenechání správy virtuálního load balanceru poskytovateli

Popis bezpečnostních funkcionalit

IDS/IPS (Intrusion Prevention System)

Jedná se o síťový obranný systém, které monitoruje síťový provoz, detekujíce a zabraňuje podezřelým či přímo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.

Application control

Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.

Antivirus

Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.

Web Filtering

Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.

SSL Inspection

Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkcionality jsou detekční funkce vůči provozu šifrovanému SSL/TLS obvykle slepé.

Kvalitativní a výkonnostní parametry služby (SLA)

Služba je nabízena ve 3 úrovních SLA. Jaké parametry jsou platné pro jednotlivé úrovně je uvedeno v tabulce níže. Vysvětlení jednotlivých parametrů i sankce za jejich porušení jsou uvedeny v dokumentu DataSpring SLA, který se nachází na https://www.autocont.cz/produktlisty/DataSpring-SLA.

Odpovědnosti poskytovatele a zákazníka

Odpovědnosti poskytovatele

  • 24/7 provoz a správa HW firewallu, sítí a bezpečnostních funkcionalit
  • zajištění odpovídající infrastruktury pro běh služby
  • správa adresního prostoru
  • správa uživatelů a SSL certifikátů na load balanceru
  • dostupnost služby je definována úspěšným ICMP ping na hlavní veřejnou IP adresu zákaznického VDC Connect Plus nebo na default gateway na virtuálním firewallu pro servery
  • 24/7 monitoring služby a dohled nad funkčností

Odpovědnosti zákazníka

  • součinnost při plánovaných odstávkách
  • zabezpečení virtuálního firewallu, zejména nastavením bezpečnostních politik
  • správa a provádění změn na virtuálním firewallu a virtuálním load balanceru
  • definice pravidel bezpečnostních funkcionalit

Účtování služby

Služba je účtována měsíčně dle následujících parametrů v tabulce níže. Změnové požadavky u bezpečnostních funkcionalit jsou řešeny formou placených konzultací počítané po 15 minutách práce specialisty.

Přínosy

  • vysoce konfigurovatelné virtuální síťové prostředí včetně firewallu
  • bezpečnostní funkcionality
  • možnost využití virtuálního load balanceru
  • zabezpečení vnitřní i vnější síťové komunikace
  • VPN řešení pro připojení dalších částí IT
  • provozní a bezpečnostní logy z virtuálního firewallu
  • napomáhá plnit soulad s požadavky zákona o kybernetické bezpečnosti a dalších zákonů a regulací
  • Service Desk a lokální technická podpora v českém a anglickém jazyce

Cílová skupina

Služba je určena pro všechny zákazníky vyžadující vyšší síťové zabezpečení svého prostředí a čerpají návazné cloudové služby poskytovatele.

Platnost od: 1.4.2023
Chcete více informací?
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies