Изменения документа 1. Основные возможности

Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 20.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:41
Изменить комментарий: К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:46
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,14 +12,3 @@
1 -{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 -{{toc/}}
3 -{{/box}}
4 -
5 -(% data-xwiki-non-generated-content="java.util.List" %)
6 -(((
7 -= Основные возможности =
8 -)))
9 -
10 -----
11 -
12 12  Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
13 13  
14 14  * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
... ... @@ -17,128 +17,10 @@
17 17  ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
18 18  * VPN Server:
19 19  ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
20 -* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
9 +* NAT;
21 21  * FW;
22 -* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
23 -* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
24 -* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 -* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26 -
27 -(% class="wikigeneratedid" %)
28 -Beeline cloud предоставляет два типа подписки
29 -
30 -== Функциональные возможности Essential Bundle ==
31 -
32 -(% class="table-bordered" style="width:778px" %)
33 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
34 -|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
35 -Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
36 -)))
37 -|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
38 -[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
39 -)))
40 -|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
41 -Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
42 -
43 -* чёрные и белые списки;
44 -* фильтрация по ключевым словам.
45 -)))
46 -|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
47 -Веб-портал предоставляет доступ к:
48 -
49 -* внутренним веб-ресурсам;
50 -* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
51 -
52 -Портал использует только протокол HTTPS.
53 -)))
54 -|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
55 -* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
56 -* Обнаружение уязвимостей в режиме реального времени.
57 -* Защита от атак нулевого дня.
58 -)))
59 -|(% style="width:253px" %)(((
60 -**Центр отчетов (Security Visibility and Reporting)**
61 -)))|(% style="width:521px" %)(((
62 -* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
63 -* Анализ угроз по от конкретной атаки по описанию, цели и решению.
64 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
65 -* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
66 -)))
67 -|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
68 -* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
69 -* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
70 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
71 -)))
72 -|(% style="width:253px" %)(((
73 -**WAF (Web Application Firewall)**
74 -)))|(% style="width:521px" %)(((
75 -* Предотвращение веб-атак:
76 -
77 -- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
78 -
79 -- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
80 -
81 -- Поддержка пользовательских правил WAF.
82 -
83 -* Проактивная защита автоматического изучения параметров.
84 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
85 -* Защита паролем от атак методом перебора паролем.
86 -* Ограничение загрузки файлов из чёрного списка.
87 -* Защита от атак переполнения буфера обмена.
88 -* Анализ аномалий полей протокола HTTP.
89 -* Вторичная аутентификация для доступа к серверу.
90 -)))
91 -|(% style="width:253px" %)(((
92 -(((
93 -**Виртуальная частная сеть (VPN)**
94 -)))
95 -
96 -(((
11 +* DNS server;
12 +* NTP Server;
13 +* IPSec policy-based;
14 +* IPSec routed-based gre.
97 97  
98 -)))
99 -)))|(% style="width:521px" %)(((
100 -**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
101 -)))
102 -
103 -== Функциональные возможности Premium Bundle ==
104 -
105 -(% class="table-bordered" style="width:780px" %)
106 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
107 -|(% style="width:255px" %)(((
108 -Engine Zero
109 -)))|(% style="width:522px" %)(((
110 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
111 -)))
112 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
113 -Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
114 -)))
115 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
116 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
117 -)))
118 -|(% style="width:255px" %)(((
119 -Botnet Detection (Отслеживание ботов)
120 -)))|(% style="width:522px" %)(((
121 -Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
122 -)))
123 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
124 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
125 -)))
126 -
127 -= Подключение удалённых пользователей SSL VPN =
128 -
129 -----
130 -
131 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
132 -
133 -{{warning}}
134 -Минимальное количество докупаемых лицензий — 25.
135 -{{/warning}}
136 -
137 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
138 -
139 -* 25-49;
140 -* 50-99;
141 -* 100-199;
142 -* 200-399.
143 -
144 -