Изменения документа 1. Основные возможности
Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 26.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:43
на 23.10.2023, 17:43
Изменить комментарий:
К данной версии нет комментариев
К версии 7.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:05
на 23.10.2023, 17:05
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -24,34 +24,23 @@ 24 24 * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]; 25 25 * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. 26 26 27 -(% class="wikigeneratedid" %) 28 -= Типы подписок на сервис = 27 +=== Функциональные возможности Essential Bundle === 29 29 30 ----- 31 - 32 -(% class="wikigeneratedid" %) 33 -Beeline cloud предоставляет два типа подписки на сервис: 34 - 35 -* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]]; 36 -* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]]. 37 - 38 -== Функциональные возможности Essential Bundle == 39 - 40 40 (% class="table-bordered" style="width:778px" %) 41 41 (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание** 42 -|(% style="width:253px" %) **Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((31 +|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:521px" %)((( 43 43 Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности. 44 44 ))) 45 -|(% style="width:253px" %) **Firewall**|(% style="width:521px" %)(((34 +|(% style="width:253px" %)Firewall|(% style="width:521px" %)((( 46 46 [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL). 47 47 ))) 48 -|(% style="width:253px" %) **URL фильтрация**|(% style="width:521px" %)(((37 +|(% style="width:253px" %)URL фильтрация|(% style="width:521px" %)((( 49 49 Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются: 50 50 51 51 * чёрные и белые списки; 52 52 * фильтрация по ключевым словам. 53 53 ))) 54 -|(% style="width:253px" %) **Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((43 +|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:521px" %)((( 55 55 Веб-портал предоставляет доступ к: 56 56 57 57 * внутренним веб-ресурсам; ... ... @@ -59,94 +59,48 @@ 59 59 60 60 Портал использует только протокол HTTPS. 61 61 ))) 62 -|(% style="width:253px" %) **Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((51 +|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:521px" %)((( 63 63 * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности. 64 64 * Обнаружение уязвимостей в режиме реального времени. 65 65 * Защита от атак нулевого дня. 66 66 ))) 67 67 |(% style="width:253px" %)((( 68 - **Центр отчетов (Security Visibility and Reporting)**57 +Центр отчетов (Security Visibility and Reporting) 69 69 )))|(% style="width:521px" %)((( 70 70 * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения. 71 71 * Анализ угроз по от конкретной атаки по описанию, цели и решению. 72 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].73 -* Автоматическая отправка отчет овна ежедневной/еженедельной/ежемесячной основе.61 +* Поддержка визуализации cyber kill chain. 62 +* Автоматическая отправка отчета на ежедневной/еженедельной/ежемесячной основе. 74 74 ))) 75 -|(% style="width:253px" %) **Идентификация пользователей**|(% style="width:521px" %)(((64 +|(% style="width:253px" %)Идентификация пользователей|(% style="width:521px" %)((( 76 76 * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста. 77 77 * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB 78 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].67 +* Возможность подключения услуги MFA. 79 79 ))) 80 80 |(% style="width:253px" %)((( 81 - **WAF (Web Application Firewall)**70 +WAF (Web Application Firewall) 82 82 )))|(% style="width:521px" %)((( 83 83 * Предотвращение веб-атак: 84 84 85 85 - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). 86 86 87 -- Предоставление выделенной ине смешанной с IP-адресами веб-базы данных[[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].76 +- Предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак. 88 88 89 89 - Поддержка пользовательских правил WAF. 90 90 91 91 * Проактивная защита автоматического изучения параметров. 92 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений. 93 -* Защита паролем от атак методом перебора паролем. 94 -* Ограничение загрузки файлов из чёрного списка. 81 +* Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений. 82 +* Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка. 95 95 * Защита от атак переполнения буфера обмена. 96 96 * Анализ аномалий полей протокола HTTP. 97 97 * Вторичная аутентификация для доступа к серверу. 98 98 ))) 99 99 |(% style="width:253px" %)((( 100 -((( 101 -**Виртуальная частная сеть (VPN)** 102 -))) 103 - 104 -((( 105 - 106 -))) 88 +Виртуальная частная сеть (VPN) 107 107 )))|(% style="width:521px" %)((( 108 -**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. 109 -))) 90 +Cloud NGFW Pro позволяет использовать VPN для: 110 110 111 -== Функциональные возможности Premium Bundle == 112 - 113 -(% class="table-bordered" style="width:780px" %) 114 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий** 115 -|(% style="width:255px" %)((( 116 -Engine Zero 117 -)))|(% style="width:522px" %)((( 118 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. 92 +удаленного подключения устройств; так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. 119 119 ))) 120 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)((( 121 -Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. 122 -))) 123 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)((( 124 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения. 125 -))) 126 -|(% style="width:255px" %)((( 127 -Botnet Detection (Отслеживание ботов) 128 -)))|(% style="width:522px" %)((( 129 -Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]]. 130 -))) 131 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)((( 132 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. 133 -))) 134 134 135 -= Подключение удалённых пользователей SSL VPN = 136 - 137 ----- 138 - 139 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение. 140 - 141 -{{warning}} 142 -Минимальное количество докупаемых лицензий — 25. 143 -{{/warning}} 144 - 145 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей: 146 - 147 -* 25-49; 148 -* 50-99; 149 -* 100-199; 150 -* 200-399. 151 - 152 152