Изменения документа 1. Основные возможности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -24,19 +24,125 @@
24	24	* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25	25	* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26	26
27		-=== Функциональные возможности Essential Bundle ===
	27	+(% class="wikigeneratedid" %)
	28	+Beeline cloud предоставляет два типа подписки:\
28	28
29		-(% class="table-bordered" style="width:661px" %)
30		-(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
31		-|(% style="width:253px" %) |(% style="width:405px" %)
32		-|(% style="width:253px" %) |(% style="width:405px" %)
33		-|(% style="width:253px" %) |(% style="width:405px" %)
34		-|(% style="width:253px" %) |(% style="width:405px" %)
35		-|(% style="width:253px" %) |(% style="width:405px" %)
36		-|(% style="width:253px" %) |(% style="width:405px" %)
37		-|(% style="width:253px" %) |(% style="width:405px" %)
38		-|(% style="width:253px" %) |(% style="width:405px" %)
39		-|(% style="width:253px" %) |(% style="width:405px" %)
	30	+(% class="wikigeneratedid" %)
	31	+Essential Bundle;
40	40
41	41
	34	+== Функциональные возможности Essential Bundle ==
	35	+
	36	+(% class="table-bordered" style="width:778px" %)
	37	+(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
	38	+|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
	39	+Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
	40	+)))
	41	+|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
	42	+[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
	43	+)))
	44	+|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
	45	+Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
	46	+
	47	+* чёрные и белые списки;
	48	+* фильтрация по ключевым словам.
	49	+)))
	50	+|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
	51	+Веб-портал предоставляет доступ к:
	52	+
	53	+* внутренним веб-ресурсам;
	54	+* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
	55	+
	56	+Портал использует только протокол HTTPS.
	57	+)))
	58	+|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
	59	+* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
	60	+* Обнаружение уязвимостей в режиме реального времени.
	61	+* Защита от атак нулевого дня.
	62	+)))
	63	+|(% style="width:253px" %)(((
	64	+**Центр отчетов (Security Visibility and Reporting)**
	65	+)))|(% style="width:521px" %)(((
	66	+* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
	67	+* Анализ угроз по от конкретной атаки по описанию, цели и решению.
	68	+* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
	69	+* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
	70	+)))
	71	+|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
	72	+* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
	73	+* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
	74	+* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
	75	+)))
	76	+|(% style="width:253px" %)(((
	77	+**WAF (Web Application Firewall)**
	78	+)))|(% style="width:521px" %)(((
	79	+* Предотвращение веб-атак:
	80	+
	81	+- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
	82	+
	83	+- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
	84	+
	85	+- Поддержка пользовательских правил WAF.
	86	+
	87	+* Проактивная защита автоматического изучения параметров.
	88	+* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
	89	+* Защита паролем от атак методом перебора паролем.
	90	+* Ограничение загрузки файлов из чёрного списка.
	91	+* Защита от атак переполнения буфера обмена.
	92	+* Анализ аномалий полей протокола HTTP.
	93	+* Вторичная аутентификация для доступа к серверу.
	94	+)))
	95	+|(% style="width:253px" %)(((
	96	+(((
	97	+**Виртуальная частная сеть (VPN)**
	98	+)))
	99	+
	100	+(((
42	42
	102	+)))
	103	+)))|(% style="width:521px" %)(((
	104	+**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	105	+)))
	106	+
	107	+== Функциональные возможности Premium Bundle ==
	108	+
	109	+(% class="table-bordered" style="width:780px" %)
	110	+(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
	111	+|(% style="width:255px" %)(((
	112	+Engine Zero
	113	+)))|(% style="width:522px" %)(((
	114	+Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
	115	+)))
	116	+|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
	117	+Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
	118	+)))
	119	+|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
	120	+Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
	121	+)))
	122	+|(% style="width:255px" %)(((
	123	+Botnet Detection (Отслеживание ботов)
	124	+)))|(% style="width:522px" %)(((
	125	+Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
	126	+)))
	127	+|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
	128	+Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
	129	+)))
	130	+
	131	+= Подключение удалённых пользователей SSL VPN =
	132	+
	133	+----
	134	+
	135	+Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
	136	+
	137	+{{warning}}
	138	+Минимальное количество докупаемых лицензий — 25.
	139	+{{/warning}}
	140	+
	141	+Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
	142	+
	143	+* 25-49;
	144	+* 50-99;
	145	+* 100-199;
	146	+* 200-399.
	147	+
	148	+