Изменения документа 1. Основные возможности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -1,7 +1,73 @@
	1	+{{box cssClass="floatinginfobox" title="**Содержание**"}}
	2	+{{toc/}}
	3	+{{/box}}
	4	+
	5	+(% data-xwiki-non-generated-content="java.util.List" %)
	6	+(((
	7	+= Основные возможности =
	8	+)))
	9	+
	10	+----
	11	+
1	1	Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
2	2
3		-* [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию
4		-** OSPF;
5		-** BGP;
6		-** Policy-Based Routing.
	14	+* [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
	15	+** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
	16	+** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
	17	+** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
	18	+* VPN Server:
	19	+** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
	20	+* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
	21	+* FW;
	22	+* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
	23	+* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
	24	+* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
	25	+* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
7	7
	27	+=== Функциональные возможности Essential Bundle ===
	28	+
	29	+(% class="table-bordered" style="width:661px" %)
	30	+(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
	31	+|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)(((
	32	+Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста.
	33	+)))
	34	+|(% style="width:253px" %)Firewall|(% style="width:405px" %)(((
	35	+Межсетевое экранирование между различными зонами/сегментами сети (ACL).
	36	+)))
	37	+|(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)(((
	38	+Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам.
	39	+)))
	40	+|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)(((
	41	+Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS.
	42	+)))
	43	+|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)(((
	44	+Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня.
	45	+)))
	46	+|(% style="width:253px" %)(((
	47	+Центр Отчётов (Security Visibility and Reporting)
	48	+)))|(% style="width:405px" %)(((
	49	+Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе.
	50	+)))
	51	+|(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)(((
	52	+Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA.
	53	+)))
	54	+|(% style="width:253px" %)(((
	55	+WAF (Web Application Firewall)
	56	+)))|(% style="width:405px" %)(((
	57	+Предотвращение веб-атак:
	58	+
	59	+- поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
	60	+
	61	+- предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
	62	+
	63	+- поддержка пользовательских правил WAF.
	64	+
	65	+Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу.
	66	+)))
	67	+|(% style="width:253px" %)(((
	68	+Виртуальная частная сеть (VPN)
	69	+)))|(% style="width:405px" %)(((
	70	+Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	71	+)))
	72	+
	73	+