Изменения документа 1. Основные возможности

Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 27.1
отредактировано Ирина Сафонова
на 23.10.2023, 18:30
Изменить комментарий: К данной версии нет комментариев
К версии 5.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:55
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -24,128 +24,50 @@
24 24  * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 25  * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26 26  
27 -= Типы подписок на сервис =
27 +=== Функциональные возможности Essential Bundle ===
28 28  
29 -----
30 -
31 -(% class="wikigeneratedid" %)
32 -Beeline cloud предоставляет два типа подписки на сервис:
33 -
34 -* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]];
35 -* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]].
36 -
37 -== Функциональные возможности Essential Bundle ==
38 -
39 -(% class="table-bordered" style="width:778px" %)
40 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
41 -|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
42 -Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
29 +(% class="table-bordered" style="width:661px" %)
30 +(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
31 +|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)(((
32 +Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста.
43 43  )))
44 -|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
45 -[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
34 +|(% style="width:253px" %)Firewall|(% style="width:405px" %)(((
35 +Межсетевое экранирование между различными зонами/сегментами сети (ACL).
46 46  )))
47 -|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
48 -Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
49 -
50 -* чёрные и белые списки;
51 -* фильтрация по ключевым словам.
37 +|(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)(((
38 +Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам.
52 52  )))
53 -|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
54 -Веб-портал предоставляет доступ к:
55 -
56 -* внутренним веб-ресурсам;
57 -* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
58 -
59 -Портал использует только протокол HTTPS.
40 +|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)(((
41 +Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS.
60 60  )))
61 -|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
62 -* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
63 -* Обнаружение уязвимостей в режиме реального времени.
64 -* Защита от атак нулевого дня.
43 +|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)(((
44 +Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня.
65 65  )))
66 66  |(% style="width:253px" %)(((
67 -**Центр отчетов (Security Visibility and Reporting)**
68 -)))|(% style="width:521px" %)(((
69 -* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
70 -* Анализ угроз по от конкретной атаки по описанию, цели и решению.
71 -* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
72 -* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
47 +Центр Отчётов (Security Visibility and Reporting)
48 +)))|(% style="width:405px" %)(((
49 +Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе.
73 73  )))
74 -|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
75 -* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
76 -* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
77 -* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
51 +|(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)(((
52 +Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA.
78 78  )))
79 79  |(% style="width:253px" %)(((
80 -**WAF (Web Application Firewall)**
81 -)))|(% style="width:521px" %)(((
82 -* Предотвращение веб-атак:
55 +WAF (Web Application Firewall)
56 +)))|(% style="width:405px" %)(((
57 +Предотвращение веб-атак:
83 83  
84 -- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
59 +- поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
85 85  
86 -- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
61 +- предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
87 87  
88 -- Поддержка пользовательских правил WAF.
63 +- поддержка пользовательских правил WAF.
89 89  
90 -* Проактивная защита автоматического изучения параметров.
91 -* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
92 -* Защита паролем от атак методом перебора паролем.
93 -* Ограничение загрузки файлов из чёрного списка.
94 -* Защита от атак переполнения буфера обмена.
95 -* Анализ аномалий полей протокола HTTP.
96 -* Вторичная аутентификация для доступа к серверу.
65 +Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу.
97 97  )))
98 98  |(% style="width:253px" %)(((
99 -(((
100 -**Виртуальная частная сеть (VPN)**
68 +Виртуальная частная сеть (VPN)
69 +)))|(% style="width:405px" %)(((
70 +Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
101 101  )))
102 102  
103 -(((
104 104  
105 -)))
106 -)))|(% style="width:521px" %)(((
107 -**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
108 -)))
109 -
110 -== Функциональные возможности Premium Bundle ==
111 -
112 -(% class="table-bordered" style="width:780px" %)
113 -(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
114 -|(% style="width:255px" %)(((
115 -Engine Zero
116 -)))|(% style="width:522px" %)(((
117 -Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
118 -)))
119 -|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
120 -Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
121 -)))
122 -|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
123 -Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
124 -)))
125 -|(% style="width:255px" %)(((
126 -Botnet Detection (Отслеживание ботов)
127 -)))|(% style="width:522px" %)(((
128 -Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
129 -)))
130 -|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
131 -Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
132 -)))
133 -
134 -= Подключение удалённых пользователей SSL VPN =
135 -
136 -----
137 -
138 -Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
139 -
140 -{{warning}}
141 -Минимальное количество докупаемых лицензий — 25.
142 -{{/warning}}
143 -
144 -Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
145 -
146 -* 25-49;
147 -* 50-99;
148 -* 100-199;
149 -* 200-399.
150 -
151 -