Исходный код вики 1. Основные возможности

Версия 14.1 от Ирина Сафонова на 23.10.2023, 17:24
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Основные возможности =
8 )))
9
10 ----
11
12 Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
13
14 * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
15 ** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
16 ** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
17 ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
18 * VPN Server:
19 ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
20 * [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
21 * FW;
22 * [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
23 * [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
24 * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26
27 == Функциональные возможности Essential Bundle ==
28
29 (% class="table-bordered" style="width:778px" %)
30 (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
31 |(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
32 Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
33 )))
34 |(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
35 [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
36 )))
37 |(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
38 Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
39
40 * чёрные и белые списки;
41 * фильтрация по ключевым словам.
42 )))
43 |(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
44 Веб-портал предоставляет доступ к:
45
46 * внутренним веб-ресурсам;
47 * терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
48
49 Портал использует только протокол HTTPS.
50 )))
51 |(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
52 * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
53 * Обнаружение уязвимостей в режиме реального времени.
54 * Защита от атак нулевого дня.
55 )))
56 |(% style="width:253px" %)(((
57 **Центр отчетов (Security Visibility and Reporting)**
58 )))|(% style="width:521px" %)(((
59 * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
60 * Анализ угроз по от конкретной атаки по описанию, цели и решению.
61 * Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
62 * Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
63 )))
64 |(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
65 * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
66 * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
67 * Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
68 )))
69 |(% style="width:253px" %)(((
70 **WAF (Web Application Firewall)**
71 )))|(% style="width:521px" %)(((
72 * Предотвращение веб-атак:
73
74 - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
75
76 - Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
77
78 - Поддержка пользовательских правил WAF.
79
80 * Проактивная защита автоматического изучения параметров.
81 * Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
82 * Защита паролем от атак методом перебора паролем.
83 * Ограничение загрузки файлов из чёрного списка.
84 * Защита от атак переполнения буфера обмена.
85 * Анализ аномалий полей протокола HTTP.
86 * Вторичная аутентификация для доступа к серверу.
87 )))
88 |(% style="width:253px" %)(((
89 (((
90 **Виртуальная частная сеть (VPN)**
91 )))
92
93 (((
94
95 )))
96 )))|(% style="width:521px" %)(((
97 Cloud NGFW Pro позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
98 )))
99
100 Функциональные возможности Premium Bundle
101
102 (% class="table-bordered" style="width:780px" %)
103 (% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
104 |(% style="width:255px" %)(((
105 Engine Zero
106 )))|(% style="width:522px" %)(((
107 Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
108 )))
109 |(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
110 На базе Cloud NGFW возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
111 )))
112 |(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
113 Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, а так же отслеживает поведение этих программ для будущего распознования и предотвращения.
114 )))
115 |(% style="width:255px" %)(((
116 Botnet Detection (Отслеживание ботов)
117 )))|(% style="width:522px" %)(((
118 Технология, использующая расширеный анализ потока, визуальные вычесления и deep learning для выявления ботнетов.
119 )))
120 |(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
121 Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать известные и серьезные киберриски из внешних источников.
122 )))
123
124 = Подключение удалённых пользователей SSL VPN =
125
126 ----
127
128 Для подключения удалённых пользователей к корпоративным ресурсам компании используется технология SSL VPN. В состав как подписки Essential Bundle, так и подписки Premium Bundle, входит возможность подключения 30 (тридцать) удалённых пользователей. Для подключения дополнительных удалённых пользователей необходимо приобретение отдельных лицензий на подключение.
129
130 Минимальное количество докупаемых лицензий составляет 25 шт.
131
132 Стоимость за 1 (одну) лицензию меняется, в зависимости от количества приобретаемых лицензий.
133
134 Зависимость стоимости лицензий SSL VPN от приобретаемого количества:
135
136 - 25-49 пользователей
137
138 - 50-99 пользователей
139
140 - 100-199 пользователей
141
142 - 200-399 пользователей
143
144