Изменения документа 1. Основные возможности
Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 19.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:30
на 23.10.2023, 17:30
Изменить комментарий:
К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:51
на 23.10.2023, 16:51
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -24,121 +24,19 @@ 24 24 * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]; 25 25 * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. 26 26 27 -(% class="wikigeneratedid" %) 28 -Beeline cloud предоставляет два типа подписки 27 +=== Функциональные возможности Essential Bundle === 29 29 30 -== Функциональные возможности Essential Bundle == 29 +(% class="table-bordered" style="width:661px" %) 30 +(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание** 31 +|(% style="width:253px" %) |(% style="width:405px" %) 32 +|(% style="width:253px" %) |(% style="width:405px" %) 33 +|(% style="width:253px" %) |(% style="width:405px" %) 34 +|(% style="width:253px" %) |(% style="width:405px" %) 35 +|(% style="width:253px" %) |(% style="width:405px" %) 36 +|(% style="width:253px" %) |(% style="width:405px" %) 37 +|(% style="width:253px" %) |(% style="width:405px" %) 38 +|(% style="width:253px" %) |(% style="width:405px" %) 39 +|(% style="width:253px" %) |(% style="width:405px" %) 31 31 32 -(% class="table-bordered" style="width:778px" %) 33 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание** 34 -|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)((( 35 -Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности. 36 -))) 37 -|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)((( 38 -[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL). 39 -))) 40 -|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)((( 41 -Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются: 42 42 43 -* чёрные и белые списки; 44 -* фильтрация по ключевым словам. 45 -))) 46 -|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)((( 47 -Веб-портал предоставляет доступ к: 48 - 49 -* внутренним веб-ресурсам; 50 -* терминальным и ssh-серверам компании для удаленных или мобильных пользователей. 51 - 52 -Портал использует только протокол HTTPS. 53 -))) 54 -|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)((( 55 -* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности. 56 -* Обнаружение уязвимостей в режиме реального времени. 57 -* Защита от атак нулевого дня. 58 -))) 59 -|(% style="width:253px" %)((( 60 -**Центр отчетов (Security Visibility and Reporting)** 61 -)))|(% style="width:521px" %)((( 62 -* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения. 63 -* Анализ угроз по от конкретной атаки по описанию, цели и решению. 64 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]]. 65 -* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе. 66 -))) 67 -|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)((( 68 -* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста. 69 -* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB 70 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]]. 71 -))) 72 -|(% style="width:253px" %)((( 73 -**WAF (Web Application Firewall)** 74 -)))|(% style="width:521px" %)((( 75 -* Предотвращение веб-атак: 76 - 77 -- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). 78 - 79 -- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]]. 80 - 81 -- Поддержка пользовательских правил WAF. 82 - 83 -* Проактивная защита автоматического изучения параметров. 84 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений. 85 -* Защита паролем от атак методом перебора паролем. 86 -* Ограничение загрузки файлов из чёрного списка. 87 -* Защита от атак переполнения буфера обмена. 88 -* Анализ аномалий полей протокола HTTP. 89 -* Вторичная аутентификация для доступа к серверу. 90 -))) 91 -|(% style="width:253px" %)((( 92 -((( 93 -**Виртуальная частная сеть (VPN)** 94 -))) 95 - 96 -((( 97 97 98 -))) 99 -)))|(% style="width:521px" %)((( 100 -Cloud NGFW Pro позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. 101 -))) 102 - 103 -== Функциональные возможности Premium Bundle == 104 - 105 -(% class="table-bordered" style="width:780px" %) 106 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий** 107 -|(% style="width:255px" %)((( 108 -Engine Zero 109 -)))|(% style="width:522px" %)((( 110 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. 111 -))) 112 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)((( 113 -На базе Cloud NGFW возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. 114 -))) 115 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)((( 116 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, а так же отслеживает поведение этих программ для будущего распознования и предотвращения. 117 -))) 118 -|(% style="width:255px" %)((( 119 -Botnet Detection (Отслеживание ботов) 120 -)))|(% style="width:522px" %)((( 121 -Технология, использующая расширеный анализ потока, визуальные вычесления и deep learning для выявления ботнетов. 122 -))) 123 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)((( 124 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать известные и серьезные киберриски из внешних источников. 125 -))) 126 - 127 -= Подключение удалённых пользователей SSL VPN = 128 - 129 ----- 130 - 131 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение. 132 - 133 -{{warning}} 134 -Минимальное количество докупаемых лицензий — 25. 135 -{{/warning}} 136 - 137 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей: 138 - 139 -* 25-49; 140 -* 50-99; 141 -* 100-199; 142 -* 200-399. 143 - 144 -