Често задавани въпроси
Как да активирам услугата? Как ще бъда таксуван? Каква информация съдържа конзолата за управление? За по-детайлна секция с често задавани въпроси, моля посетете Cloudbric Help Center на адрес: https://cloudbric.zendesk.com/hc/en-us/
Стъпка 1: Попълнете формата за заявка на безплатен тестов акаунт
Отидете на waf.evolink.com и изберете бутона Start Now. Попълнете формата.
В рамките на един работен ден Вашият акаунт ще бъде активиран и ще получите данни за достъп до услугата.
Последвайте възката към контролния панел на услугата.
Стъпка 2: Добавете Вашия сайт
След като сте влезли в контролния панел на услугата ще видите страница, която Ви подканва да добавите вашия сайт. Напишете своя домейн в полето и натиснете бутона Add Website.
Стъпка 3: Изберете своя Cloudbric Server (IDC)
Ще бъдете подканени да изберете IDC. ИЗБЕРЕТЕ СОФИЯ!
Изберете бутона select под Sofia.
Стъпка 4: Изберете SSL статуса на Вашия сайт
Ще бъдете попитан дали Вашия сайт има собствен SSL сетификат или не. Ако не сте сигурни можете да направите проверка тук. Изберете NO/YES, и после ‘Next.’
Стъпка 5: Актуализирайте Вашата DNS информация 1. Name server(Сървъра на имена) 2. DNS записите (A-record & CNAME)
Updating your DNS information is important.
Ще видите горната страница. Влезте в сайта на Домейн регистъра на Вашия сайт (Това не е Cloubric или Еволинк, а Вашия уеб хостинг доставчик, някой като GoDaddy, Jump или Superhosting) и намерете раздела за настройки. Там ще можете да видите информация за това къде сочи Вашия DNS и A-records.
Поставете тези, които ви се показват в страницата (като тази по-готе). Ако планирате да смените DNS сървърите то проверете, че виждате четири сървъра на имена преди да приключите. Добавете и липсващите записи. А ако планирате да смените само A-record и CNAME, то променете само yourwebsite.com (A-record) и www.yourwebsite.com (CNAME) DNS записите.
Това е всичко! Всичко което можете да направите е да седнете и да се отпуснете, докато Еволинк се погрижи за останалото.
Когато влезете в контролния панел на услугата, ще видите типовете атаки, насочени към вашия сайт сортирани по месеци.
В примерния екран по-долу ще видите, че в този месец e имало множество атаки към този уеб сайт (включващи Include Injection, Cross Site Scripting, Identity Theft, и др.).
По-долу ще видите описание на целта на всяка атака, от която Вашия уеб сайт е предпазен както и евентуалното им въздействие.
Типове уеб атаки, тяхната цел и въздействие
| Buffer Overflow | Triggers server overrun by excessive data input beyond its capacity. |
| SQL Injection | Inserts malicious SQL queries in a website in order to access unauthorized data in a database. |
| Cross Site Scripting | Redirects visitors to phishing sites or extracts their information by malicious code insertion in a web server. |
| Stealth Commanding | Involves code execution, which can allow a hacker to take over the server. |
| Error Exposure | Intentionally causes server-side errors in order to investigate server information. |
| Directory Listing | Attempts to disclose directory structure in a server. |
| Abnormal Request Header | Discloses server information or causes server-side error by sending abnormal request headers. |
| Unicode Directory Traversal | Tries to move to a higher directory through unicode vulnerability. |
| Abnormal Request Method | Potentially shuts down the server by sending abnormal request methods. |
| Access to Abnormal File Extension | Tries to upload a file with suspicious file extensions. |
| Invalid URI | Could cause error by requesting an abnormal URI to the server. |
| Abnormal Response Header | Exposes web server data due to attacks focusing on information included in HTTP Response. |
| Identity Theft | Extracts sensitive data in a server. |
| Notorious Attack Pattern | Malicious attack pattern requests identified by Cloudbric. |
| Invalid HTTP | Causes an error by sending an abnormal HTTP request form. |
| Include Injection | Redirects visitors to other unrequested sites by inserting malicious code in the server. |
| Malware Upload | Tries to upload malware onto a server. |
| HTTP DoS | Continuously sends abnormal requests to cause server malfunction. |
| Parameter Tampering | Sends parameter values that were not originally requested by the web server or manipulates parameters sent from the web server. |
| Cookie Poisoning | Modifies cookie settings of web visitors. |
| Privacy File Theft | Steals sensitive information found in private files. |
| Privacy Upload | Uploads sensitive information files to a web server. |
| Suspicious Access | Continuously sends abnormal requests. |
| URI Access Control | Attempts to gain access to certain URIs and files. |
| Website Defacement | Attempts to deface or vandalize a website. |
| Improper Contents | Sends improper strings/contents to the server. |
Evolink WAF постоянно наблюдава и засича всички тези опити и блокира всички злоумишлени атаки.
Кога се заплаща Evolink WAF?
Еволинк изпраща фактури и известия за плащане на 1во число на месеца и очаква плащане до 5то число на месеца. Ако не получим плащане ще изпратим повторно напомняне.
Какви плащания приема Еволинк?
Еволинк приема PayPal и банков превод. Когато изтече безплатния пробен период, ние ще се свържем с вас с предложение за ценови пакет подходящ за трафика на вашите сайтове.
Ако не получим плащане в срок ние ще активираме bypass mode за вашия сайт. Ако в срок от три дни след това плащането все още не е получено ние ще изтрием Вашият сайт от Evolink WAF.
СПОРАЗУМЕНИЕТО ЗА НИВО НА УСЛУГАТА "EVOLINK WAF" ("SLA") е включено в Рамковия договор за EVOLINK WAF ("SA") и се прилага отделно за всеки потребител, използващ услугите. Освен ако не е предвидено друго в настоящия договор, това SLA е предмет на условията на Рамковия договор и термините ще имат значението, посочено в Рамковия договор. EVOLINK си запазва правото да променя условията на този SLA в съответствие с Рамковия договор.
Това SLA не се отнася за наличието на услуги предоставяни от трети страни. SLA е задължителен само за Клиента и EVOLINK и не се отнася за трети страни.
Предоставянето на SLA Кредити, дефинирани по-долу, е единственото и изключителното средство за защита на Клиента и единственото и изключителното задължение на EVOLINK за всяко неспазване от страна на EVOLINK на изискванията, изложени в това SLA.
Условията и на това SLA не се прилагат за всички Услуги, доставени на Клиента от EVOLINK по време на Бета Периода.
ДЕФИНИЦИИ
"Приложими месечни такси за Услугата" означава общите такси, платени от Клиента за услугите, които се отнасят към месеца, в който се дължи Кредит за Услугата.
"Клиентски минути" означава общият брой минути в един месец.
"Липса на услуги" означава период по време на всички непрекъснати WEB заявки за сървъра на клиента, посочен в Клиентския Профила, в интервал от цялата минута, които не водят до валиден уеб отговор в рамките на [пет (5) непрекъснати минути], с изключение на липсата на Услуги поради ограниченията, описани по-долу в Изключения от SLA Кредити.
"Кредит за Услугата" е процентът от приложимите месечни такси за Услугата, възстановими на клиент, обект на ОДОБРЕНАТА ПРОЦЕДУРА на EVOLINK по-долу.
"Ниво на Услугата" означава показателя или показателите за ефективност, изложени в тази SLA, които EVOLINK се съгласява да изпълни при доставката на Услуги, например месечна наличност.
"Проверено прекъсване" означава Липса на Услуги, която е потвърдена от EVOLINK, като се използват неговите мониторинг логове за наличността на услугите през всеки един месец.
"Валиден уеб отговор" означава WEB отговор, получен от поне една виртуалната машина EVOLINK WAF, на уеб заявка за името на домейна, посочено за даден клиентски профил на EVOLINK WAF.
"EVOLINK WAF профил" или "Профил" описва параметрите на услугата EVOLINK WAF, регистрирана от Клиента, съдържаща име на домейн, IP адрес и други настройки за конфигурация, съдъражащи се на уебсайта на EVOLINK WAF.
ГАРАНТИРАНО НИВО НА УСЛУГА
"Месечният процент на наличност" за услугите се изчислява по следната формула:
Месечен процент на наличност = 100 х (Клиентски Минути - Потвърдено прекъсване) / Клиентски минути
Ако месечният процент на наличност спадне под 99,95% за даден месец, клиентът може да отговаря на условията за възстановяване на Кредит за услуги съгласно описаното "ПРИЛОЖЕНИЕ А".
Кредитите за услуги, през който и да е месец, при никакви обстоятелства не могат да надхвърлят месечните такси на клиента за съответния месец.
ОДОБРЕНА ПРОЦЕДУРА
Клиентът има право да получи SLA Кредит, при условие че се изпълни следната процедура:
- Клиентът ще съобщи на EVOLINK за Прекъсване на Услуги чрез уеб сайта EVOLINK WAF. Съобщението трябва да включва типа Услуга, IP адрес, дати и часове, получени съобщения за грешка, ако има такива, информация за контакт и пълно описание на прекъсването на Услугата.
- За да получи SLA Кредит, Клиентът трябва да изпрати известие за констатирано прекъсване на услуги на waf@evolink.com в рамките на [седем (7) дни] от възникването на Прекъсването.
- EVOLINK ще направи анализ на информацията за Прекъсване на Услуги.
- Оценката на EVOLINK за кредити от SLA е окончателна и обвързваща.
- Клиентът се съгласява да заплаща всички фактури в пълен размер, докато тече анализа на известието за Прекъсване на услуги или се определя SLA кредита.
- EVOLINK ще информира клиента за приложимите SLA Кредити и ще приспадне стойността на тези SLA Кредити от бъдещата фактура на клиента за съответните услуги, предмет на стандартните правила на EVOLINK.
НЕКВАЛИФИЦИРАНИ СЛУЧАИ
Клиент, който по време на отчитане на Прекъсване на услуги не е в просрочие на дължимите Такси за Услугите, не отговаря на условията за начисляване на SLA кредити за тези Прекъсвания на услуги. Освен това Клиент, който през предходните дванадесет календарни месеца, не е платил в срок дължими такси три или повече пъти, не отговаря на условията за начисляване на SLA кредити.
ИЗПОЛЗВАНЕ НА SLA КРЕДИТИ
SLA Кредитите не могат да бъдат продавани или прехвърляни на други страни. Фалшивите или дублиращи се претенции от страна на Клиента се считат за нарушение на Рамковия Договор и могат, по собствено усмотрение на EVOLINK, да доведат до спиране на Услугите. SLA Кредитите престават да са дължими при прекратяването или изтичането на Рамковия Договор.
ИЗКЛЮЧЕНИЯ ОТ SLA КРЕДИТИ
Това СПОРАЗУМЕНИЕТО ЗА НИВО НА УСЛУГАТА(SLA) и всички приложими нива на обслужване не се отнасят до проблеми с ефективността или наличността при:
Кредити за Услугата не се прилагат за периоди, през които Услугите не са достъпни поради следните причини:
- EVOLINK или негови партньори доставчици на услуги, извършват подобрения на системата, планирана профилактика и рутинни дейности по поддръжка, които са обявени на уебсайта на EVOLINK WAF [с предизвестие от два (2) дни] или в случай на спешна профилактика/поддръжка оповестена от EVOLINK за извънредна ситуация на Уебсайт на EVOLINK WAF ("Планирана поддръжка");
- Всяка непланирана поддръжка, инициирана от EVOLINK ("Непланирана поддръжка");
- използване от страна на Клиента на Услугите в нарушение на Рамковия Договор;
- Инциденти, свързани с съдържанието/данните на Клиента;
- Проблеми на Клиента с достъпа до интернет;
- Администриране на системата, подадени команди, трансфер на файлове, извършени от представители на Клиента;
- Събития, описани в разпоредбата за непреодолима сила в Рамковия Договор;
- Спиране на достъпа на Клиента до Услугите или блокиране на сайта на Клиента, в случаите предвидени в в Рамковия Договор;
- Нарушаване на Политиката за Приемливо ползване на EVOLINK;
- Проблеми, причинени от използването на Услугите от Клиента в резултат на неспазване на препоръките на EVOLINK за настройка;
- Проблеми, възникващи от софтуера, хардуера или другата технология или оборудване на Клиента или на трета страна;
- Активиране на функция Bypass от страна на Клиента.
ПРИЛОЖЕНИЕ А EVOLINK WAF гарантирани нива на услугата и Кредити за Услугата
Процент на месечна наличност | Процент на Кредит за Услугата |
< 99.95% но >= 99% | 10 % |
< 99% | 30 % |
