Изменения документа 1. Основные возможности

Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 3.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:46
Изменить комментарий: К данной версии нет комментариев
К версии 22.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:42
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -1,3 +1,14 @@
1 +{{box cssClass="floatinginfobox" title="**Содержание**"}}
2 +{{toc/}}
3 +{{/box}}
4 +
5 +(% data-xwiki-non-generated-content="java.util.List" %)
6 +(((
7 += Основные возможности =
8 +)))
9 +
10 +----
11 +
1 1  Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
2 2  
3 3  * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
... ... @@ -6,10 +6,131 @@
6 6  ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
7 7  * VPN Server:
8 8  ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
9 -* NAT;
20 +* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
10 10  * FW;
11 -* DNS server;
12 -* NTP Server;
13 -* IPSec policy-based;
14 -* IPSec routed-based gre.
22 +* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
23 +* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
24 +* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 +* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26 +
27 +(% class="wikigeneratedid" %)
28 +Beeline cloud предоставляет два типа подписки:
29 +
30 +* Essential Bundle;
31 +* Premium Bundle.
32 +
33 +== Функциональные возможности Essential Bundle ==
34 +
35 +(% class="table-bordered" style="width:778px" %)
36 +(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
37 +|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
38 +Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
39 +)))
40 +|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
41 +[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
42 +)))
43 +|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
44 +Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
45 +
46 +* чёрные и белые списки;
47 +* фильтрация по ключевым словам.
48 +)))
49 +|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
50 +Веб-портал предоставляет доступ к:
51 +
52 +* внутренним веб-ресурсам;
53 +* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
54 +
55 +Портал использует только протокол HTTPS.
56 +)))
57 +|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
58 +* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
59 +* Обнаружение уязвимостей в режиме реального времени.
60 +* Защита от атак нулевого дня.
61 +)))
62 +|(% style="width:253px" %)(((
63 +**Центр отчетов (Security Visibility and Reporting)**
64 +)))|(% style="width:521px" %)(((
65 +* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
66 +* Анализ угроз по от конкретной атаки по описанию, цели и решению.
67 +* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
68 +* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
69 +)))
70 +|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
71 +* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
72 +* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
73 +* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
74 +)))
75 +|(% style="width:253px" %)(((
76 +**WAF (Web Application Firewall)**
77 +)))|(% style="width:521px" %)(((
78 +* Предотвращение веб-атак:
79 +
80 +- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
81 +
82 +- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
83 +
84 +- Поддержка пользовательских правил WAF.
85 +
86 +* Проактивная защита автоматического изучения параметров.
87 +* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
88 +* Защита паролем от атак методом перебора паролем.
89 +* Ограничение загрузки файлов из чёрного списка.
90 +* Защита от атак переполнения буфера обмена.
91 +* Анализ аномалий полей протокола HTTP.
92 +* Вторичная аутентификация для доступа к серверу.
93 +)))
94 +|(% style="width:253px" %)(((
95 +(((
96 +**Виртуальная частная сеть (VPN)**
97 +)))
98 +
99 +(((
15 15  
101 +)))
102 +)))|(% style="width:521px" %)(((
103 +**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
104 +)))
105 +
106 +== Функциональные возможности Premium Bundle ==
107 +
108 +(% class="table-bordered" style="width:780px" %)
109 +(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
110 +|(% style="width:255px" %)(((
111 +Engine Zero
112 +)))|(% style="width:522px" %)(((
113 +Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
114 +)))
115 +|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
116 +Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
117 +)))
118 +|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
119 +Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
120 +)))
121 +|(% style="width:255px" %)(((
122 +Botnet Detection (Отслеживание ботов)
123 +)))|(% style="width:522px" %)(((
124 +Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
125 +)))
126 +|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
127 +Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
128 +)))
129 +
130 += Подключение удалённых пользователей SSL VPN =
131 +
132 +----
133 +
134 +Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
135 +
136 +{{warning}}
137 +Минимальное количество докупаемых лицензий — 25.
138 +{{/warning}}
139 +
140 +Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
141 +
142 +* 25-49;
143 +* 50-99;
144 +* 100-199;
145 +* 200-399.
146 +
147 +