Изменения документа 1. Основные возможности

Сводка

• Свойства страницы (1 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Содержимое

...	...	@@ -24,23 +24,23 @@
24	24	* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25	25	* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26	26
27		-=== Функциональные возможности Essential Bundle ===
	27	+== Функциональные возможности Essential Bundle ==
28	28
29	29	(% class="table-bordered" style="width:778px" %)
30	30	(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
31		-|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:521px" %)(((
	31	+|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
32	32	Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
33	33	)))
34		-|(% style="width:253px" %)Firewall|(% style="width:521px" %)(((
	34	+|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
35	35	[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
36	36	)))
37		-|(% style="width:253px" %)URL фильтрация|(% style="width:521px" %)(((
	37	+|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
38	38	Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
39	39
40	40	* чёрные и белые списки;
41	41	* фильтрация по ключевым словам.
42	42	)))
43		-|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:521px" %)(((
	43	+|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
44	44	Веб-портал предоставляет доступ к:
45	45
46	46	* внутренним веб-ресурсам;
...	...	@@ -48,48 +48,95 @@
48	48
49	49	Портал использует только протокол HTTPS.
50	50	)))
51		-|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:521px" %)(((
	51	+|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
52	52	* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
53	53	* Обнаружение уязвимостей в режиме реального времени.
54	54	* Защита от атак нулевого дня.
55	55	)))
56	56	|(% style="width:253px" %)(((
57		-Центр отчетов (Security Visibility and Reporting)
	57	+**Центр отчетов (Security Visibility and Reporting)**
58	58	)))|(% style="width:521px" %)(((
59	59	* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
60	60	* Анализ угроз по от конкретной атаки по описанию, цели и решению.
61		-* Поддержка визуализации cyber kill chain.
62		-* Автоматическая отправка отчета на ежедневной/еженедельной/ежемесячной основе.
	61	+* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
	62	+* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
63	63	)))
64		-|(% style="width:253px" %)Идентификация пользователей|(% style="width:521px" %)(((
	64	+|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
65	65	* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
66	66	* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
67		-* Возможность подключения услуги MFA.
	67	+* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
68	68	)))
69	69	|(% style="width:253px" %)(((
70		-WAF (Web Application Firewall)
	70	+**WAF (Web Application Firewall)**
71	71	)))|(% style="width:521px" %)(((
72	72	* Предотвращение веб-атак:
73	73
74	74	- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
75	75
76		-- Предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
	76	+- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
77	77
78	78	- Поддержка пользовательских правил WAF.
79	79
80	80	* Проактивная защита автоматического изучения параметров.
81		-* Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений.
82		-* Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка.
	81	+* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
	82	+* Защита паролем от атак методом перебора паролем.
	83	+* Ограничение загрузки файлов из чёрного списка.
83	83	* Защита от атак переполнения буфера обмена.
84	84	* Анализ аномалий полей протокола HTTP.
85	85	* Вторичная аутентификация для доступа к серверу.
86	86	)))
87	87	|(% style="width:253px" %)(((
88		-Виртуальная частная сеть (VPN)
	89	+(((
	90	+**Виртуальная частная сеть (VPN)**
	91	+)))
	92	+
	93	+(((
	94	+
	95	+)))
89	89	)))|(% style="width:521px" %)(((
90		-Cloud NGFW Pro позволяет использовать VPN для:
	97	+Cloud NGFW Pro позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	98	+)))
91	91
92		-удаленного подключения устройств; так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
	100	+Функциональные возможности Premium Bundle
	101	+
	102	+(% class="table-bordered" style="width:780px" %)
	103	+(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
	104	+|(% style="width:255px" %)(((
	105	+Engine Zero
	106	+)))|(% style="width:522px" %)(((
	107	+Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
93	93	)))
	109	+|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
	110	+На базе Cloud NGFW возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
	111	+)))
	112	+|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
	113	+Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, а так же отслеживает поведение этих программ для будущего распознования и предотвращения.
	114	+)))
	115	+|(% style="width:255px" %)(((
	116	+Botnet Detection (Отслеживание ботов)
	117	+)))|(% style="width:522px" %)(((
	118	+Технология, использующая расширеный анализ потока, визуальные вычесления и deep learning для выявления ботнетов.
	119	+)))
	120	+|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
	121	+Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать известные и серьезные киберриски из внешних источников.
	122	+)))
94	94
	124	+= Подключение удалённых пользователей SSL VPN =
	125	+
	126	+----
	127	+
	128	+Для подключения удалённых пользователей к корпоративным ресурсам компании используется технология SSL VPN. В состав подписок Essential Bundle и Premium Bundle входит возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей необходимо приобретение отдельных лицензий на подключение.
	129	+
	130	+{{warning}}
	131	+Минимальное количество докупаемых лицензий — 25.
	132	+{{/warning}}
	133	+
	134	+Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
	135	+
	136	+* 25-49;
	137	+* 50-99;
	138	+* 100-199;
	139	+* 200-399.
	140	+
	141	+
95	95