Информация для заказа Услуг
Услуга 1
Услуга 2
Услуга 3
Общие требования к Услугам
Часто задаваемые вопросы
Глоссарий
Главная
Услуга 2
Средство межсетевого экранирования уровня приложений (услуга 2.18.29)

Описание Услуги

Услуга «Средство межсетевого экранирования уровня приложений (услуга 2.18.29)» (далее – Услуга) предназначена для защиты веб-приложений в отношении вычислительной инфраструктуры и информационных систем Потребителя услуг.
Комплект средств межсетевого экранирования уровня приложений имеет следующие характеристики:
  • поддержка работы в виртуальных средах на базе KVM;
  • обеспечение межсетевого экранирования уровня приложения в отношении вычислительной инфраструктуры;
  • поддержка возможности организации конфигурации с обеспечением отказоустойчивости по схеме Active-Passive;
  • поддержка количества обрабатываемых запросов в секунду (RPS) не менее 1 000 RPS;
  • возможность использования схемы внедрения Sniffer (анализ копии трафика со SPAN-порта коммутатора);
  • возможность использования схемы внедрения Transparent proxy (подключение «в разрыв» на пути трафика между клиентом и веб-сервером в качестве L2-моста);
  • наличие действующего сертификата ФСТЭК России, подтверждающего соответствие требованиям к межсетевым экранам не ниже 4 класса и требованиям к уровню доверия не ниже 4. Руководящие документы: «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.), «Профиль защиты межсетевого экрана типа Г четвертого класса защиты. ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016 г.), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК, 2020 г.).
Единицей расчета Услуги является одно средство межсетевого экранирования уровня приложений, указываемое в штуках (шт.).
В случае необходимости реализации отказоустойчивого решения на базе средств межсетевого экранирования уровня приложений услуга дублируется.

Состав оборудования и (или) ПО, обеспечивающего оказание Услуги

В состав программного обеспечения, предоставляющего оказание Услуги, входит ПО Positive Technologies Application Firewall.
Актуальный состав оборудования и ПО, входящего в состав Услуги, в том числе их модели и версии, предоставляется Исполнителем уполномоченным представителям Заказчика или Потребителя услуг через обращение в систему регистрации обращений по Услуге.
По решению Исполнителя оказание Услуги может осуществляться на ином оборудовании, являющемся эквивалентом указанному выше.
Предыдущий раздел
Метрики и пороговые значения для мониторинга
Следующий раздел
Заказ Услуги
Была ли страница полезной?
© 2026 . Версия портала - 4.7
docs_gostech@sberbank.ru