Изменения документа 1. Основные возможности

Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
От версии 7.1
отредактировано Ирина Сафонова
на 23.10.2023, 17:05
Изменить комментарий: К данной версии нет комментариев
К версии 28.1
отредактировано Ирина Сафонова
на 25.10.2023, 15:35
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -24,23 +24,33 @@
24 24  * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 25  * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26 26  
27 -=== Функциональные возможности Essential Bundle ===
27 += Типы подписок на сервис =
28 28  
29 +----
30 +
31 +(% class="wikigeneratedid" %)
32 +Beeline cloud предоставляет два типа подписки на сервис:
33 +
34 +* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]];
35 +* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]].
36 +
37 +== Функциональные возможности Essential Bundle ==
38 +
29 29  (% class="table-bordered" style="width:778px" %)
30 30  (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
31 -|(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:521px" %)(((
41 +|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
32 32  Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
33 33  )))
34 -|(% style="width:253px" %)Firewall|(% style="width:521px" %)(((
44 +|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
35 35  [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
36 36  )))
37 -|(% style="width:253px" %)URL фильтрация|(% style="width:521px" %)(((
47 +|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
38 38  Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
39 39  
40 40  * чёрные и белые списки;
41 41  * фильтрация по ключевым словам.
42 42  )))
43 -|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:521px" %)(((
53 +|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
44 44  Веб-портал предоставляет доступ к:
45 45  
46 46  * внутренним веб-ресурсам;
... ... @@ -48,48 +48,96 @@
48 48  
49 49  Портал использует только протокол HTTPS.
50 50  )))
51 -|(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:521px" %)(((
61 +|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
52 52  * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
53 53  * Обнаружение уязвимостей в режиме реального времени.
54 54  * Защита от атак нулевого дня.
55 55  )))
56 56  |(% style="width:253px" %)(((
57 -Центр отчетов (Security Visibility and Reporting)
67 +**Центр отчетов (Security Visibility and Reporting)**
58 58  )))|(% style="width:521px" %)(((
59 59  * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
60 60  * Анализ угроз по от конкретной атаки по описанию, цели и решению.
61 -* Поддержка визуализации cyber kill chain.
62 -* Автоматическая отправка отчета на ежедневной/еженедельной/ежемесячной основе.
71 +* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
72 +* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
63 63  )))
64 -|(% style="width:253px" %)Идентификация пользователей|(% style="width:521px" %)(((
74 +|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
65 65  * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
66 66  * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
67 -* Возможность подключения услуги MFA.
77 +* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
68 68  )))
69 69  |(% style="width:253px" %)(((
70 -WAF (Web Application Firewall)
80 +**WAF (Web Application Firewall)**
71 71  )))|(% style="width:521px" %)(((
72 72  * Предотвращение веб-атак:
73 73  
74 74  - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
75 75  
76 -- Предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак.
86 +- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
77 77  
78 78  - Поддержка пользовательских правил WAF.
79 79  
80 80  * Проактивная защита автоматического изучения параметров.
81 -* Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений.
82 -* Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка.
91 +* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
92 +* Защита паролем от атак методом перебора паролем.
93 +* Ограничение загрузки файлов из чёрного списка.
83 83  * Защита от атак переполнения буфера обмена.
84 84  * Анализ аномалий полей протокола HTTP.
85 85  * Вторичная аутентификация для доступа к серверу.
86 86  )))
87 87  |(% style="width:253px" %)(((
88 -Виртуальная частная сеть (VPN)
99 +(((
100 +**Виртуальная частная сеть (VPN)**
101 +)))
102 +
103 +(((
104 +
105 +)))
89 89  )))|(% style="width:521px" %)(((
90 -Cloud NGFW Pro позволяет использовать VPN для:
107 +**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
108 +)))
91 91  
92 -удаленного подключения устройств; так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
110 +== Функциональные возможности Premium Bundle ==
111 +
112 +(% class="table-bordered" style="width:780px" %)
113 +(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
114 +|(% style="width:255px" %)(((
115 +Engine Zero
116 +)))|(% style="width:522px" %)(((
117 +Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
93 93  )))
119 +|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
120 +Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
121 +)))
122 +|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
123 +Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
124 +)))
125 +|(% style="width:255px" %)(((
126 +Botnet Detection (Отслеживание ботов)
127 +)))|(% style="width:522px" %)(((
128 +Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
129 +)))
130 +|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
131 +Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
132 +)))
94 94  
95 -
134 += Подключение удалённых пользователей SSL VPN =
135 +
136 +----
137 +
138 +Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
139 +
140 +{{warning}}
141 +Минимальное количество докупаемых лицензий — 25.
142 +{{/warning}}
143 +
144 +Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
145 +
146 +* 25-49;
147 +* 50-99;
148 +* 100-199;
149 +* 200-399.
150 +
151 +**[[В начало>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] **🡱
152 +**[[К следующему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.2\. Спецификация сервиса.WebHome]] **🡲
153 +**[[К предыдущему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] 🡰**