Общее описание функций при использовании 5nine Cloud Security

5nine Cloud Security
Облакотека предоставляет своим клиентам целый набор функций из пакета 5nine Cloud Security, которые можно гибко использовать для защиты ВМ и данных на них от вредоносной активности и определения вероятных угроз. Предоставляется следующий функционал: виртуальный файервол\брандмауер vFirewall, антивирус на основе «движка» антивируса Касперского, IDS или система обнаружения вторжений, Network Anomalies или определение аномалий в сетевом трафике ВМ, Network Traffic Scaner или антивирусная проверка входящего HTTP трафика у ВМ. Большинство функций работают на уровне гипервизора и не «зависят» от ВМ клиента и по большому счёту не используют ресурсы ВМ (vCPU, vRAM, in\out). По каждой функции ведётся полный лог её работы и предоставляется возможность настроить email оповещения на критические сообщения.
  1. Виртуальный файервол\брандмауер vFirewall. Представляет из себя полноценный файервол для всех протоколов уровня TCP\IP. Можно ограничивать трафик как внутри виртуальной локальной сети клиента, так и за её пределами (в сети Интернет). Ведётся полный лог как по успешным, так и по неудачным соединениям. Полностью работает на уровне гипервизора. Прозрачно (для ВМ пользователя) отрабатывает перемещения ВМ по узлам гипервизора у провайдера. Имеется возможность упростить управление vFirewall для однотипных ВМ (которые используют одни и те же настройки файервола). Как использовать функционал vFirewall в 5nine Cloud Security
  2. Антивирус на основе «движка» антивируса Касперского. Может работать как в «классическом» режиме – с агентом внутри ОС ВМ, так и в варианте без агента – проверка происходит по расписанию на уровне гипервизора. Всё управление через консоль 5nine на мощностях провайдера. Установка агента без необходимости в доступе к ОС ВМ. Автоматическое обновление БД антивирусных сигнатур. Ведётся полный лог работы антивируса. Можно настроить исключения в работе антивируса, если это требуется для работы ПО внутри ОС ВМ. Как использовать функционал антивируса в 5nine Cloud Security
  3. IDS или система обнаружения вторжений. Использует эвристические алгоритмы и алгоритмы на основе шаблонов для определения вторжений и подозрительной сетевой активности в режиме реального времени. Обнаруженный атаки можно блокировать через функцию vFirewall. Как использовать функционал IDS в 5nine Cloud Security
  4. Network Anomalies или определение аномалий в сетевом трафике ВМ. Позволяет определить, отличается ли сетевой трафик на определенной ВМ от «нормального» уровня (уровня который был в предыдущие периоды). 5nine Cloud Security автоматически анализирует статистику работы сети на отслеживаемых ВМ за последнюю неделю, затем разбивает данные за последний день по часам и отправляет уведомления, если фактор отклонения трафика от нормы больше или равен 1,4. Измеряются следующие параметры: объем трафика, размер пакета, количество пакетов. Как использовать функционал Network Anomalies в 5nine Cloud Security
  5. Network Traffic Scaner. Сканер сетевого трафика позволяет выявить вредоносное ПО, которое может быть загружено на виртуальную машину через входящий трафик HTTP, и просмотреть журнал событий по функционированию данного компонента. Использует функции антивируса. Как использовать функционал Network Traffic Scaner в 5nine Cloud Security
Для подключения пользователя к своей инфраструктуре 5nine Cloud Security необходимо воспользоваться статьёй - Подключение к инфраструктуре 5nine Cloud Security через консоль

Add Feedback