VDC Connect Plus

VDC Connect Plus je cloudová služba VDC Connect rozšířená o pokročilé bezpečnostní funkcionality na síťové vrstvě jako jsou IDS/IPS, WEB filtering, Application Control, Antivirus a SSL Inspection. Výhodou je zajištění potřebných licencí a provozu těchto bezpečnostních funkcionalit poskytovatelem, takže si nemusí tyto funkcionality pořizovat a provozovat zákazník sám.

Službu VDC Connect Plus tvoří v základu:

• VDC Connect
• 1 virtuální stavový firewall
• 1 veřejná IP adresa z rozsahu poskytovatele
• 2 VLAN
• minimálně 1 bezpečnostní funkcionalita

Služba definuje způsob připojení zákazníka do datového centra poskytovatele, připojení čerpaných služeb z datového centra do internetu a celou síťovou vrstvu pro návazné služby. Do sítí uvnitř poskytnutého prostředí se pak zapojují další návazné služby využívané zákazníkem. Základní síťovou bezpečnost zajišťuje sada předdefinovaných bezpečnostních politik na virtuálním firewallu. Tyto politiky si dále zákazník konfiguruje dle svých potřeb.

Vyšší úroveň bezpečnost zajišťují bezpečnostní funkcionality nadstavbovou službou VDC Connect Plus:

• IDS/IPS
• Application Control
• Antivirus
• SSL Inspection
• Web Filtering

Zákazník si definuje požadovaná pravidla bezpečnostních funkcionalit. Poskytovatel je vpřípadě zájmu zákazníka připraven poskytnout placené konzultace bezpečnostního specialisty. Prvotní nastavení dle zadání zákazníka a požadované změny pravidel zajišťuje poskytovatel. O správu a obecnou aktualizaci signatur bezpečnostních funkcionalit se stará poskytovatel. 

Nad rámec základní konfigurace lze parametry služby přizpůsobit požadavkům zákazníka následovně:

• navýšení počtu IP adres z rozsahu poskytovatele, náhodně přiřazené
• navýšení počtů virtuálních stavových firewallů
• navýšení počtu VLAN
• zřízení virtuálního load balanceru
• přidání další bezpečnostní funkcionality
• zřízení SSL VPN pro přístup z jednotlivých zařízení zákazníka
• přenechání správy virtuálního load balanceru poskytovateli

IDS/IPS (Intrusion Prevention System)
Jedná se o síťový obranný systém, které monitoruje síťový provoz, detekujíce a zabraňuje podezřelým či přímo útočným aktivitám. Aktualizace signatur poskytovatel dodává několikrát denně na základě činnosti útočníků po celém světě. Zákazník má možnost si definovat politiky, na jejichž základě je provoz prověřován a případně zastaven.

Application control
Funkcionalita umožňuje řídit používání jednotlivých aplikací či skupin aplikací. Například zablokovat přístup na Google drive služby či kompletně zablokovat P2P sítě. Zákazník má možnost si definovat politiky, na jejichž základě bude aplikace povolena či nepovolena.

Antivirus
Kontroluje přenášené soubory po síti (podporované protokoly: HTTP, SMTP, POP3, IMAP, MAPI, FTP). Pokud je detekován závadný obsah (například vir), je dle nastavení buď reportován nebo zcela zablokován. Aktualizace signatur poskytovatel dodává několikrát denně.

Web Filtering
Umožňuje řídit přístup uživatelů k webovým službám. Zákazník má možnost si definovat politiky, na jejichž základě bude webová služba povolena či nepovolena.

SSL Inspection
Funkcionalita umožňuje kontrolovat a ovlivňovat provoz uvnitř SSL/ TLS spojení, čímž rozšiřuje možnosti funkcionalit IDS/IPS, Application Control, Web Filtering a Antivirus. Například Antivirus může pak kontrolovat provoz v HTTPS protokolu. Bez této funkcionality jsou detekční funkce vůči provozu šifrovanému SSL/TLS obvykle slepé.

Služba je nabízena ve 3 úrovních SLA. Jaké parametry jsou platné pro jednotlivé úrovně je uvedeno v tabulce níže.

Služba je účtována měsíčně dle následujících parametrů v tabulce níže. Změnové požadavky u bezpečnostních funkcionalit jsou řešeny formou placených konzultací počítané po 15 minutách práce specialisty.

Odpovědnosti poskytovatele

• 24/7 provoz a správa HW firewallu, sítí a bezpečnostních funkcionalit
• zajištění odpovídající infrastruktury pro běh služby
• správa adresního prostoru
• správa uživatelů a SSL certifikátů na load balanceru
• dostupnost služby je definována úspěšným ICMP ping na hlavní veřejnou IP adresu zákaznického VDC Connect Plus nebo na default gateway na virtuálním firewallu pro servery
• 24/7 monitoring služby a dohled nad funkčností

Odpovědnosti zákazníka

• součinnost při plánovaných odstávkách
• zabezpečení virtuálního firewallu, zejména nastavením bezpečnostních politik
• správa a provádění změn na virtuálním firewallu a virtuálním load balanceru
• definice pravidel bezpečnostních funkcionalit