Изменения документа 1. Основные возможности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -24,125 +24,19 @@
24	24	* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25	25	* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26	26
27		-(% class="wikigeneratedid" %)
28		-Beeline cloud предоставляет два типа подписки:\
	27	+=== Функциональные возможности Essential Bundle ===
29	29
30		-(% class="wikigeneratedid" %)
31		-Essential Bundle;
	29	+(% class="table-bordered" style="width:661px" %)
	30	+(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
	31	+|(% style="width:253px" %) |(% style="width:405px" %)
	32	+|(% style="width:253px" %) |(% style="width:405px" %)
	33	+|(% style="width:253px" %) |(% style="width:405px" %)
	34	+|(% style="width:253px" %) |(% style="width:405px" %)
	35	+|(% style="width:253px" %) |(% style="width:405px" %)
	36	+|(% style="width:253px" %) |(% style="width:405px" %)
	37	+|(% style="width:253px" %) |(% style="width:405px" %)
	38	+|(% style="width:253px" %) |(% style="width:405px" %)
	39	+|(% style="width:253px" %) |(% style="width:405px" %)
32	32
33	33
34		-== Функциональные возможности Essential Bundle ==
35		-
36		-(% class="table-bordered" style="width:778px" %)
37		-(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
38		-|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
39		-Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
40		-)))
41		-|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
42		-[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
43		-)))
44		-|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
45		-Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
46		-
47		-* чёрные и белые списки;
48		-* фильтрация по ключевым словам.
49		-)))
50		-|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
51		-Веб-портал предоставляет доступ к:
52		-
53		-* внутренним веб-ресурсам;
54		-* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
55		-
56		-Портал использует только протокол HTTPS.
57		-)))
58		-|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
59		-* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
60		-* Обнаружение уязвимостей в режиме реального времени.
61		-* Защита от атак нулевого дня.
62		-)))
63		-|(% style="width:253px" %)(((
64		-**Центр отчетов (Security Visibility and Reporting)**
65		-)))|(% style="width:521px" %)(((
66		-* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
67		-* Анализ угроз по от конкретной атаки по описанию, цели и решению.
68		-* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
69		-* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
70		-)))
71		-|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
72		-* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
73		-* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
74		-* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
75		-)))
76		-|(% style="width:253px" %)(((
77		-**WAF (Web Application Firewall)**
78		-)))|(% style="width:521px" %)(((
79		-* Предотвращение веб-атак:
80		-
81		-- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
82		-
83		-- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
84		-
85		-- Поддержка пользовательских правил WAF.
86		-
87		-* Проактивная защита автоматического изучения параметров.
88		-* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
89		-* Защита паролем от атак методом перебора паролем.
90		-* Ограничение загрузки файлов из чёрного списка.
91		-* Защита от атак переполнения буфера обмена.
92		-* Анализ аномалий полей протокола HTTP.
93		-* Вторичная аутентификация для доступа к серверу.
94		-)))
95		-|(% style="width:253px" %)(((
96		-(((
97		-**Виртуальная частная сеть (VPN)**
98		-)))
99		-
100		-(((
101	101
102		-)))
103		-)))|(% style="width:521px" %)(((
104		-**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
105		-)))
106		-
107		-== Функциональные возможности Premium Bundle ==
108		-
109		-(% class="table-bordered" style="width:780px" %)
110		-(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
111		-|(% style="width:255px" %)(((
112		-Engine Zero
113		-)))|(% style="width:522px" %)(((
114		-Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
115		-)))
116		-|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
117		-Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
118		-)))
119		-|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
120		-Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
121		-)))
122		-|(% style="width:255px" %)(((
123		-Botnet Detection (Отслеживание ботов)
124		-)))|(% style="width:522px" %)(((
125		-Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
126		-)))
127		-|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
128		-Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
129		-)))
130		-
131		-= Подключение удалённых пользователей SSL VPN =
132		-
133		-----
134		-
135		-Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
136		-
137		-{{warning}}
138		-Минимальное количество докупаемых лицензий — 25.
139		-{{/warning}}
140		-
141		-Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
142		-
143		-* 25-49;
144		-* 50-99;
145		-* 100-199;
146		-* 200-399.
147		-
148		-