Изменения документа 1. Основные возможности
Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 5.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:55
на 23.10.2023, 16:55
Изменить комментарий:
К данной версии нет комментариев
К версии 1.1
отредактировано Ирина Сафонова
на 23.10.2023, 16:34
на 23.10.2023, 16:34
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,73 +1,0 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 4 - 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Основные возможности = 8 -))) 9 - 10 ----- 11 - 12 -Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает: 13 - 14 -* [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию; 15 -** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]; 16 -** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]; 17 -** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]]. 18 -* VPN Server: 19 -** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно. 20 -* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]]; 21 -* FW; 22 -* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]]; 23 -* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]]; 24 -* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]; 25 -* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. 26 - 27 -=== Функциональные возможности Essential Bundle === 28 - 29 -(% class="table-bordered" style="width:661px" %) 30 -(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание** 31 -|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)((( 32 -Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста. 33 -))) 34 -|(% style="width:253px" %)Firewall|(% style="width:405px" %)((( 35 -Межсетевое экранирование между различными зонами/сегментами сети (ACL). 36 -))) 37 -|(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)((( 38 -Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам. 39 -))) 40 -|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)((( 41 -Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS. 42 -))) 43 -|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)((( 44 -Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня. 45 -))) 46 -|(% style="width:253px" %)((( 47 -Центр Отчётов (Security Visibility and Reporting) 48 -)))|(% style="width:405px" %)((( 49 -Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе. 50 -))) 51 -|(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)((( 52 -Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA. 53 -))) 54 -|(% style="width:253px" %)((( 55 -WAF (Web Application Firewall) 56 -)))|(% style="width:405px" %)((( 57 -Предотвращение веб-атак: 58 - 59 -- поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). 60 - 61 -- предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак. 62 - 63 -- поддержка пользовательских правил WAF. 64 - 65 -Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу. 66 -))) 67 -|(% style="width:253px" %)((( 68 -Виртуальная частная сеть (VPN) 69 -)))|(% style="width:405px" %)((( 70 -Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. 71 -))) 72 - 73 -