Изменения документа 1. Основные возможности

Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 22.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:42
Изменить комментарий: К данной версии нет комментариев
К версии 6.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:02
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -24,29 +24,23 @@
24 24  * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 25  * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26 26  
27 -(% class="wikigeneratedid" %)
28 -Beeline cloud предоставляет два типа подписки:
27 +=== Функциональные возможности Essential Bundle ===
29 29  
30 -* Essential Bundle;
31 -* Premium Bundle.
32 -
33 -== Функциональные возможности Essential Bundle ==
34 -
35 -(% class="table-bordered" style="width:778px" %)
36 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
37 -|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
29 +(% class="table-bordered" style="width:661px" %)
30 +(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
31 +|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)(((
38 38  Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
39 39  )))
40 -|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
34 +|(% style="width:253px" %)Firewall|(% style="width:405px" %)(((
41 41  [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
42 42  )))
43 -|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
37 +|(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)(((
44 44  Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
45 45  
46 46  * чёрные и белые списки;
47 47  * фильтрация по ключевым словам.
48 48  )))
49 -|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
43 +|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)(((
50 50  Веб-портал предоставляет доступ к:
51 51  
52 52  * внутренним веб-ресурсам;
... ... @@ -54,94 +54,46 @@
54 54  
55 55  Портал использует только протокол HTTPS.
56 56  )))
57 -|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
51 +|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)(((
58 58  * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
59 59  * Обнаружение уязвимостей в режиме реального времени.
60 60  * Защита от атак нулевого дня.
61 61  )))
62 62  |(% style="width:253px" %)(((
63 -**Центр отчетов (Security Visibility and Reporting)**
64 -)))|(% style="width:521px" %)(((
57 +Центр отчетов (Security Visibility and Reporting)
58 +)))|(% style="width:405px" %)(((
65 65  * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
66 66  * Анализ угроз по от конкретной атаки по описанию, цели и решению.
67 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
68 -* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
61 +* Поддержка визуализации cyber kill chain.
62 +* Автоматическая отправка отчета на ежедневной/еженедельной/ежемесячной основе.
69 69  )))
70 -|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
64 +|(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)(((
71 71  * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
72 72  * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
73 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
67 +* Возможность подключения услуги MFA.
74 74  )))
75 75  |(% style="width:253px" %)(((
76 -**WAF (Web Application Firewall)**
77 -)))|(% style="width:521px" %)(((
70 +WAF (Web Application Firewall)
71 +)))|(% style="width:405px" %)(((
78 78  * Предотвращение веб-атак:
79 79  
80 80  - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
81 81  
82 -- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
76 +- предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
83 83  
84 -- Поддержка пользовательских правил WAF.
78 +- поддержка пользовательских правил WAF.
85 85  
86 86  * Проактивная защита автоматического изучения параметров.
87 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
88 -* Защита паролем от атак методом перебора паролем.
89 -* Ограничение загрузки файлов из чёрного списка.
81 +* Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений.
82 +* Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка.
90 90  * Защита от атак переполнения буфера обмена.
91 91  * Анализ аномалий полей протокола HTTP.
92 92  * Вторичная аутентификация для доступа к серверу.
93 93  )))
94 94  |(% style="width:253px" %)(((
95 -(((
96 -**Виртуальная частная сеть (VPN)**
88 +Виртуальная частная сеть (VPN)
89 +)))|(% style="width:405px" %)(((
90 +Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
97 97  )))
98 98  
99 -(((
100 100  
101 -)))
102 -)))|(% style="width:521px" %)(((
103 -**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
104 -)))
105 -
106 -== Функциональные возможности Premium Bundle ==
107 -
108 -(% class="table-bordered" style="width:780px" %)
109 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
110 -|(% style="width:255px" %)(((
111 -Engine Zero
112 -)))|(% style="width:522px" %)(((
113 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
114 -)))
115 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
116 -Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
117 -)))
118 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
119 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
120 -)))
121 -|(% style="width:255px" %)(((
122 -Botnet Detection (Отслеживание ботов)
123 -)))|(% style="width:522px" %)(((
124 -Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
125 -)))
126 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
127 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
128 -)))
129 -
130 -= Подключение удалённых пользователей SSL VPN =
131 -
132 -----
133 -
134 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
135 -
136 -{{warning}}
137 -Минимальное количество докупаемых лицензий — 25.
138 -{{/warning}}
139 -
140 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
141 -
142 -* 25-49;
143 -* 50-99;
144 -* 100-199;
145 -* 200-399.
146 -
147 -