Изменения документа 1. Основные возможности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -15,7 +15,7 @@
15	15	** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
16	16	** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
17	17	** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
18		-* VPN Server:
	18	+* [[VPN Server>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN%20Server]]:
19	19	** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
20	20	* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
21	21	* FW;
...	...	@@ -24,50 +24,130 @@
24	24	* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25	25	* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26	26
27		-=== Функциональные возможности Essential Bundle ===
	27	+= Типы подписок на сервис =
28	28
29		-(% class="table-bordered" style="width:661px" %)
30		-(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание**
31		-|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)(((
32		-Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста.
	29	+----
	30	+
	31	+(% class="wikigeneratedid" %)
	32	+Beeline cloud предоставляет два типа подписки на сервис:
	33	+
	34	+* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]];
	35	+* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]].
	36	+
	37	+== Функциональные возможности Essential Bundle ==
	38	+
	39	+(% class="table-bordered" style="width:778px" %)
	40	+(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
	41	+|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
	42	+Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
33	33	)))
34		-|(% style="width:253px" %)Firewall|(% style="width:405px" %)(((
35		-Межсетевое экранирование между различными зонами/сегментами сети (ACL).
	44	+|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
	45	+[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
36	36	)))
37		-|(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)(((
38		-Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам.
	47	+|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
	48	+Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
	49	+
	50	+* чёрные и белые списки;
	51	+* фильтрация по ключевым словам.
39	39	)))
40		-|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)(((
41		-Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS.
	53	+|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
	54	+Веб-портал предоставляет доступ к:
	55	+
	56	+* внутренним веб-ресурсам;
	57	+* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
	58	+
	59	+Портал использует только протокол HTTPS.
42	42	)))
43		-|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)(((
44		-Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня.
	61	+|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
	62	+* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
	63	+* Обнаружение уязвимостей в режиме реального времени.
	64	+* Защита от атак нулевого дня.
45	45	)))
46	46	|(% style="width:253px" %)(((
47		-Центр Отчётов (Security Visibility and Reporting)
48		-)))|(% style="width:405px" %)(((
49		-Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе.
	67	+**Центр отчетов (Security Visibility and Reporting)**
	68	+)))|(% style="width:521px" %)(((
	69	+* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
	70	+* Анализ угроз по от конкретной атаки по описанию, цели и решению.
	71	+* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
	72	+* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
50	50	)))
51		-|(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)(((
52		-Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA.
	74	+|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
	75	+* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
	76	+* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
	77	+* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
53	53	)))
54	54	|(% style="width:253px" %)(((
55		-WAF (Web Application Firewall)
56		-)))|(% style="width:405px" %)(((
57		-Предотвращение веб-атак:
	80	+**WAF (Web Application Firewall)**
	81	+)))|(% style="width:521px" %)(((
	82	+* Предотвращение веб-атак:
58	58
59		-- поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
	84	+- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
60	60
61		-- предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
	86	+- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
62	62
63		-- поддержка пользовательских правил WAF.
	88	+- Поддержка пользовательских правил WAF.
64	64
65		-Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу.
	90	+* Проактивная защита автоматического изучения параметров.
	91	+* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
	92	+* Защита паролем от атак методом перебора паролем.
	93	+* Ограничение загрузки файлов из чёрного списка.
	94	+* Защита от атак переполнения буфера обмена.
	95	+* Анализ аномалий полей протокола HTTP.
	96	+* Вторичная аутентификация для доступа к серверу.
66	66	)))
67	67	|(% style="width:253px" %)(((
68		-Виртуальная частная сеть (VPN)
69		-)))|(% style="width:405px" %)(((
70		-Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	99	+(((
	100	+**Виртуальная частная сеть (VPN)**
71	71	)))
72	72
	103	+(((
73	73
	105	+)))
	106	+)))|(% style="width:521px" %)(((
	107	+**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	108	+)))
	109	+
	110	+== Функциональные возможности Premium Bundle ==
	111	+
	112	+(% class="table-bordered" style="width:780px" %)
	113	+(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
	114	+|(% style="width:255px" %)(((
	115	+Engine Zero
	116	+)))|(% style="width:522px" %)(((
	117	+Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
	118	+)))
	119	+|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
	120	+Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
	121	+)))
	122	+|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
	123	+Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
	124	+)))
	125	+|(% style="width:255px" %)(((
	126	+Botnet Detection (Отслеживание ботов)
	127	+)))|(% style="width:522px" %)(((
	128	+Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
	129	+)))
	130	+|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
	131	+Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
	132	+)))
	133	+
	134	+= Подключение удалённых пользователей SSL VPN =
	135	+
	136	+----
	137	+
	138	+Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
	139	+
	140	+{{warning}}
	141	+Минимальное количество докупаемых лицензий — 25.
	142	+{{/warning}}
	143	+
	144	+Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
	145	+
	146	+* 25-49;
	147	+* 50-99;
	148	+* 100-199;
	149	+* 200-399.
	150	+
	151	+**[[В начало>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] **🡱
	152	+**[[К следующему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.2\. Спецификация сервиса.WebHome]] **🡲
	153	+**[[К предыдущему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] 🡰**