Термины и определения
Принцип сетевой маршрутизации, при котором одна и та же подсеть анонсируется по протоколу BGP одновременно из разных узлов, и в результате маршрутизация IP-пакетов осуществляется на ближайший по сетевой топологии узел.
Распространённая реализация DNS-сервера, обладающая собственным форматом представления содержимого доменной зоны.
Небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами веб-ресурсов. Файлы Cookie позволяют веб-ресурсам «запоминать» своих посетителей, например, чтобы каждый раз не запрашивать логин и пароль.
Разновидность атак на веб-ресурсы, связанная с направлением большого количества IP-пакетов или запросов с большого количества IP-адресов с целью затруднения доступа легитимных пользователей к веб-ресурсу.
Служебное доменное имя, закрепленное за сервисной конфигурацией, и предназначенное для доступа к данным на Платформе. EDGE-DOMAIN является частью EDGE-URL.
Это система удалённого вызова процедур (RPC) с открытым исходным кодом, первоначально разработанная в Google в 2015 году. В качестве транспорта используется HTTP/2, в качестве языка описания интерфейса — Protocol Buffers.
Проприетарный протокол компании Adobe® для потоковой доставки аудио и видеоконтента по протоколу HTTP. Реализация Adobe® HTTP Dynamic Streaming является частью мультимедийной платформы Adobe Flash®. Воспроизведение контента, поступающего по протоколу Adobe® HTTP Dynamic Streaming, предполагает использование конечным пользователем веб-приложения Adobe Flash® Player или Adobe Flash® Air.
Проприетарный протокол компании Apple® для потоковой доставки аудио- и видеоконтента по протоколу HTTP для воспроизведения в iOS-приложениях и на HTML5-сайтах.
Протокол прикладного уровня передачи данных, применяемый в сети Интернет для пользования веб-ресурсами.
Запросы к данным на Платформе из сети Интернет по протоколу HTTP в секунду. Измеряется в запросы/секунду, как среднее количество HTTP-запросов в секунду за пятиминутный интервал.
Защищенный протокол передачи данных, обеспечивающий работу протокола HTTP по защищенному каналу. Для реализации данного протокола доставки используется SSL-сертификат.
Метод проверки запросов пользователей для обнаружения и блокировки запросов от ботов. Предполагает �использование специальной страницы со скриптом, требующим выполнить определенную задачу (в фоновом режиме, автоматически). Если задача не выполнена, данный запрос блокируется.
Проприетарный протокол компании Microsoft® для доставки аудио и видео-контента по протоколу HTTP. Microsoft® Smooth Streaming явля�ется частью мультимедийной платформы Microsoft® Silverlight. Воспроизведение контента по технологии Microsoft® Smooth Streaming предполагает наличие у конечного пользователя установленного плагина Microsoft® Silverlight.
Уникальный идентификатор конечного потребителя услуг NGENIX.
Интеллектуальная система выбора оптимального сетевого маршрута для доступа пользователя из сети Интернет к данным на Платформе. Выбор маршрута осуществляется в режиме реального времени по большому набору критериев. NGENIX CRE является проприетарной разработкой компании NGENIX.
Клиентский портал для администрирования сервисов и доступа к статистике потребления ресурсов Платформы. https://my.ngenix.net/
Сетевой протокол для синхронизации времени между вычислительными устройствами.
Неизменяемая часть ORIGIN-URL, определяющая путь к каталогу с опубликованными данными на сервере оригинации.
Adobe Flash® Real-Time Messaging Protocol. Проприетарный протокол компании Adobe® для потоковой доставки аудио и видеоконтента в режиме реального времени. Расширениями протокола RTMP являются протоколы RTMPT (RTMP с инкапсуляцией данных в протокол HTTP) и RTMPE (RTMP с шифрованием данных для установления безопасного соединения и обеспечения конфи�денциальности обмена данными). Воспроизведение предполагает использование конечным пользователем веб-приложения Adobe Flash® Player или Adobe Flash® Air.
Протокол для управления потоками в реальном времени. Для передачи потоков в рамках RTSP используется стандартный транспортный протокол реального времени.
Время, затраченное на передачу пакета данных, плюс время на получение обратного пакета с подтверждением.
Протокол удаленного вызова процедур.
Протокол взаимодействия с серверами хранения в рамках сервиса Cloud Object Storage, совместимый с Amazon Simple Storage Service API.
Система сбора, хранения и анализа инцидентов информационной безопасности.
Служба информационной безопасности. Отвечает за мониторинг, анализ и предотвращение инцидентов информационной безопасности.
SSL-сертификат – подписанный удостоверяющим центром цифровой документ, содержащий открыт�ый ключ шифрования, сведения о домене и компании-владельце веб-ресурса.
Протокол регистрации и доставки системных событий.
Специализированное программное обеспечение для мониторинга, фильтрации и блокировки HTTP-трафика. Позволяет предотвратить такие атаки, как SQL-инъекции, XSS, PHP-инъекция и т.п.
Формат сжатия файлов изображений, основанный на алгоритме сжатия неподвижных изображений (ключевых кадров). WebP поддерживается современными версиями семейства браузеров Chrome, Opera, Firefox и Microsoft Edge.
Разновидность SSL-сертификата, который обеспечивает безопасность домена (example.com) и всех его поддоменов (*.example.com).
Выделенная заказчику учетная запись NGENIX Multidesk, содержащая настройки, средства управления и данные отчетности для конкретной реализации услуги РОП.
Количество бит, используемых для передачи данных в единицу времени. От битрейта зависит качество восприятия медиаконтента.
Совокупность веб-страниц и других данных, имеющих доменное имя (URL). Веб-ресурс может иметь дополнительные доменные имена (псевдонимы).
Совокупность энергозависимой части компьютерной памяти серверов виртуализации, в которой временно хранятся данные и команды, необходимые процессору для выполнения им операции, имеющая возможность совместно работать в изолированной друг от друга среде. Является тарифицируемым ресурсом Платформы.
Совокупность ресурсов серверов виртуализации для хранения данных, имеющих возможность работать совместно в изолированной друг от друга среде. Является тарифицируемым ресурсом Платформы.
Часть процессорной мощности серверов виртуализации, выделяемой для Виртуальной машины. Является тарифицируемым ресурсом Платформы.
Выделяемая обособленная группа виртуальных вычислительных, дисковых и сетевых ресурсов серверов виртуализации, включая виртуальные процессоры, виртуальную память и виртуаль�ное дисковое пространство.
Администрируемая заказчиком совокупность записей о ресурсах и доменах следующего (более низкого) уровня, для которой Платформа выполняет функции авторитативного DNS-сервера.
Юридическое лицо или ИП, пользующееся услугами NGENIX.
Обращения к файлам изображений на серверах доставки, преобразованных на серверах оптимизации изображений. Измеряются в штуках.
Алгоритм, используемый для сжатия аудио- или видеоданных.
Суммарное количество запросов по всем сервисным конфигурациям за расчетный период. Измеряется в млн. штук с точностью до 10 тыс. шт.
Максимальное количество запросов в секунду на Платформе по всем сервисным конфигурациям за расчетный период. Измеряется в штуках в секунду.
Предельное количество запросов в секунду к кластеру WAF (совокупность серверов WAF с ПО WAF одного типа) за расчетный период. Измеряется в штуках в секунду.
Суммарное количество запросов преобразованных файлов изображений по всем сервисным конфигурациям за расчетный период. Измеряются в млн. штук с точностью до 10 тыс. шт.
Суммарное количество легитимных запросов по вс�ем сервисным конфигурациям за расчетный период. Измеряется в млн. штук с точностью до 10 тыс. шт.
Максимальное количество легитимных запросов в секунду на Платформе по всем сервисным конфигурациям за расчетный период. Измеряется в штуках в секунду.
Наибольшее из 5-минутных измерений количества легитимных запросов в секунду (обращения к данным на Платформе, которые не были заблокированы Серверами доставки) на Платформе по всем сервисным конфигурациям за расчетный период, оставшееся после исключения 1% наибольших значений. Измеряется в штуках в секунду.
Максимальное количество одновременно используемых объектов защиты от DDoS-атак в активном статусе в расчетном периоде. Измеряются в штуках.
Суммарное количество проверок запросов по всем сервисным конфигурациям за расчетный период. Измеряется в млн. штук с точностью до 10 тыс. шт.
Суммарное количество проверок запросов по простым/универсальным/расширенным наборам правил по всем сервисным конфигурациям за расчетный период. Измеряется в млн. штук с точностью до 10 тыс. шт.
Максимальное количество преобразований файлов изображений в секунду по всем сервисным конфигурациям за расчетный период. Измеряется в штуках в секунду.
Максимальное количество сервисных конфигураций в активном статусе в расчетном периоде. Измеряется в штуках.
Обращение к данным на Платформе, которое не было заблокировано Сервером доставки. Измеряется в штуках.
Журнал регистрации событий.
Набор правил для обработки запросов. Может содержать от одного до нескольких правил. В правилах описаны критерии, при выполнении которых будет применено одно или несколько действий.
Запросы и/или IP-пакеты, поступающие на Платформу, наличие которых может быть обусловлено наличием DDoS-атаки, либо другими нежелательными факторами.
Дисковое пространство серверов промежуточного кэширования, предназначенное для кэширования данных. Измеряется в байтах.
Конфигурация кластера WAF, обеспечивающая функционирование ПО WAF при взаимодействии с оригинальными данными Заказчика.
Суммарный объем исходящего трафика по всем сервисным конфигурациям за расчетный период. Измеряется в Гбайт с точностью до 0,01 Гбайт.
Наибольшее из 1-минутных значений размера области промежуточного кэширования данных за расчетный �период. Измеряется в Гбайт с точностью до 0,01 Гбайт.
Наибольшее из 1-минутных значений размера области хранения данных за расчетный период. Измеряется в Гбайт с точностью до 0,01 Гбайт.
Распределенный программно-аппаратный комплекс NGENIX, предназначенный для хранения, ор�игинации, защиты, обработки и доступа к данным из сети Интернет.
Суммарный битрейт преобразованных потоков серверами преобразования видеоданных. Измеряется в битах в секунду.
Предельно возможное значение полосы преобразования потоков за расчетный период. Измеряется в Мбит/с с точностью до 0,1 Мбит/с.
Наибольшее из 5-минутных измерений полосы пропускания по всем сервисным конфигурациям за расчетный период, оставшееся после исключения 1% наибольших значений. Измеряется в Мбит/с с точностью до 1 Мбит/с.
Наибольшее из 5-минутных измерений полосы пропускания по всем сервисным конфигурациям за расчетный период. Измеряется в Мбит/с с точностью до 1 Мбит/с.
Представитель заказчика, имеющий доступ к Аккаунту в NGENIX Multidesk в соответствии с назначенными правами.
В правиле описываются критерии, при выполнении которых к запросам применяются действия.
Последовательность блоков данных (видео и/или аудио) в поддерживаемых Платформой кодеках и контейнерах.
Технология, обеспечивающая возможность воспроизведения медиафайла с произвольной позиции без его полной загрузки.
Период с 10 до 18 ч. по московскому времени (UTC+3) в рабочие дни.
Сетевые и вычислительные возможности систем и компонент Платформы, используемые в процессе работы сервисов.
Компонент Платформы, обеспечивающий процесс предоставления вычислительных ресурсов Платформы, которые могут работать совместно в изолированной друг от друга среде без привязки к конкретным физическим ресурсам Платформы.
Компонент Платформы, взаимодействующий с сервером оригинации и другими компонентами Платформы с целью доставки данных.
Компонент Платформы, осуществляющий изменение параметров изображений.
Компонент Платформы между сервером оригинации и серверами доставки, осуществляющий временное хранение данных с целью уменьшения количества запросов к серверу оригинации
Выделенный набор функциональных возможностей Платформы.
Логический контейнер, содержащий настройки одного или нескольких взаимодействующих сервисов. В зависимости от связанных с Сервисной конфигурацией сервисов такие настройки могут определять порядок взаимодействия с Сервером оригинации, политики кэширования, настройки доступа к данным и др. Сервисные конфигурации позволяют Заказчику использовать несколько вариантов настроек сервисов с обособленной бизнес-логикой и с раздельным учетом статистики. Для каждой Сервисной конфигурации выделяется уникальный идентификатор (ConfID) и доменное имя в адресном пространстве Платформы (EDGE-DOMAIN).
Система Платформы, выполняющая постоянный анализ запросов и блокировку нежелательного трафика на прикладном уровне.
Интегрированный с Платформой программно-аппаратный комплекс ПАО «Ростелеком», выполняющий постоянный анализ запросов и IP-пакетов и блокировку нежелательного трафика на сетевом уровне.
Инженерное подразделение в составе команды NGENIX, осуществляющее настройку, поддержку и эксплуатацию сервисов и сервисных конфигураций в интересах заказчиков услуг NGENIX.
Выделенный представитель службы сопровождения клиентских сервисов NGENIX, осуществляющий технические консультации.
Объем данных, передаваемый через сеть за определенный период времени. Может измеряться как в IP-пакетах, так и в байтах.
В соответствии с международной практикой приняты следующие обозначения:
- 1 Кбайт = 1 000 байт,
- 1 Мбайт = 1 000 Кбайт,
- 1 Гбайт = 1 000 Мбайт,
- 1 Тбайт = 1 000 Гбайт,
- 1 Пбайт = 1 000 Тбайт.
Инфраструктура, позволяющая владельцам интернет-сетей обмениваться трафиком напрямую, устанавливая пиринговое взаимодейтсвие.
Совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения безопасности информации.
Комплекс сетевого и серверного оборудования с общим подключением к сети Интернет. Узел включает в себя различные компоненты Платформы: серверы хранения, серверы доставки, серверы DNS и пр.
Недостаток веб-ресурса или информационной системы в целом, который может быть использован для реализации угроз безопасности информации.
Соотношение количества HTTP-запросов к серверам доставки, обработанных без обращения к серверу оригинации, к количеству всех HTTP-запросов за определенный период.