Изменения документа 1. Основные возможности
Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 27.1
отредактировано Ирина Сафонова
на 23.10.2023, 18:30
на 23.10.2023, 18:30
Изменить комментарий:
К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:46
на 23.10.2023, 16:46
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,14 +12,3 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 4 - 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Основные возможности = 8 -))) 9 - 10 ----- 11 - 12 12 Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает: 13 13 14 14 * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию; ... ... @@ -17,135 +17,10 @@ 17 17 ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]]. 18 18 * VPN Server: 19 19 ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно. 20 -* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];9 +* NAT; 21 21 * FW; 22 -* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]]; 23 -* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]]; 24 -* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]; 25 -* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. 26 - 27 -= Типы подписок на сервис = 28 - 29 ----- 30 - 31 -(% class="wikigeneratedid" %) 32 -Beeline cloud предоставляет два типа подписки на сервис: 33 - 34 -* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]]; 35 -* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]]. 36 - 37 -== Функциональные возможности Essential Bundle == 38 - 39 -(% class="table-bordered" style="width:778px" %) 40 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание** 41 -|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)((( 42 -Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности. 43 -))) 44 -|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)((( 45 -[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL). 46 -))) 47 -|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)((( 48 -Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются: 49 - 50 -* чёрные и белые списки; 51 -* фильтрация по ключевым словам. 52 -))) 53 -|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)((( 54 -Веб-портал предоставляет доступ к: 55 - 56 -* внутренним веб-ресурсам; 57 -* терминальным и ssh-серверам компании для удаленных или мобильных пользователей. 58 - 59 -Портал использует только протокол HTTPS. 60 -))) 61 -|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)((( 62 -* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности. 63 -* Обнаружение уязвимостей в режиме реального времени. 64 -* Защита от атак нулевого дня. 65 -))) 66 -|(% style="width:253px" %)((( 67 -**Центр отчетов (Security Visibility and Reporting)** 68 -)))|(% style="width:521px" %)((( 69 -* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения. 70 -* Анализ угроз по от конкретной атаки по описанию, цели и решению. 71 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]]. 72 -* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе. 73 -))) 74 -|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)((( 75 -* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста. 76 -* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB 77 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]]. 78 -))) 79 -|(% style="width:253px" %)((( 80 -**WAF (Web Application Firewall)** 81 -)))|(% style="width:521px" %)((( 82 -* Предотвращение веб-атак: 83 - 84 -- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). 85 - 86 -- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]]. 87 - 88 -- Поддержка пользовательских правил WAF. 89 - 90 -* Проактивная защита автоматического изучения параметров. 91 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений. 92 -* Защита паролем от атак методом перебора паролем. 93 -* Ограничение загрузки файлов из чёрного списка. 94 -* Защита от атак переполнения буфера обмена. 95 -* Анализ аномалий полей протокола HTTP. 96 -* Вторичная аутентификация для доступа к серверу. 97 -))) 98 -|(% style="width:253px" %)((( 99 -((( 100 -**Виртуальная частная сеть (VPN)** 101 -))) 102 - 103 -((( 11 +* DNS server; 12 +* NTP Server; 13 +* IPSec policy-based; 14 +* IPSec routed-based gre. 104 104 105 -))) 106 -)))|(% style="width:521px" %)((( 107 -**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. 108 -))) 109 - 110 -== Функциональные возможности Premium Bundle == 111 - 112 -(% class="table-bordered" style="width:780px" %) 113 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий** 114 -|(% style="width:255px" %)((( 115 -Engine Zero 116 -)))|(% style="width:522px" %)((( 117 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. 118 -))) 119 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)((( 120 -Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. 121 -))) 122 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)((( 123 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения. 124 -))) 125 -|(% style="width:255px" %)((( 126 -Botnet Detection (Отслеживание ботов) 127 -)))|(% style="width:522px" %)((( 128 -Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]]. 129 -))) 130 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)((( 131 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. 132 -))) 133 - 134 -= Подключение удалённых пользователей SSL VPN = 135 - 136 ----- 137 - 138 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение. 139 - 140 -{{warning}} 141 -Минимальное количество докупаемых лицензий — 25. 142 -{{/warning}} 143 - 144 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей: 145 - 146 -* 25-49; 147 -* 50-99; 148 -* 100-199; 149 -* 200-399. 150 - 151 -