Исходный код вики 1. Основные возможности

Версия 21.1 от Ирина Сафонова на 23.10.2023, 17:41
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Основные возможности =
8 )))
9
10 ----
11
12 Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
13
14 * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
15 ** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
16 ** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
17 ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
18 * VPN Server:
19 ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
20 * [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
21 * FW;
22 * [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
23 * [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
24 * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26
27 (% class="wikigeneratedid" %)
28 Beeline cloud предоставляет два типа подписки:\
29
30 (% class="wikigeneratedid" %)
31 Essential Bundle;
32
33
34 == Функциональные возможности Essential Bundle ==
35
36 (% class="table-bordered" style="width:778px" %)
37 (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
38 |(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
39 Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
40 )))
41 |(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
42 [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
43 )))
44 |(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
45 Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
46
47 * чёрные и белые списки;
48 * фильтрация по ключевым словам.
49 )))
50 |(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
51 Веб-портал предоставляет доступ к:
52
53 * внутренним веб-ресурсам;
54 * терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
55
56 Портал использует только протокол HTTPS.
57 )))
58 |(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
59 * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
60 * Обнаружение уязвимостей в режиме реального времени.
61 * Защита от атак нулевого дня.
62 )))
63 |(% style="width:253px" %)(((
64 **Центр отчетов (Security Visibility and Reporting)**
65 )))|(% style="width:521px" %)(((
66 * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
67 * Анализ угроз по от конкретной атаки по описанию, цели и решению.
68 * Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
69 * Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
70 )))
71 |(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
72 * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
73 * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
74 * Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
75 )))
76 |(% style="width:253px" %)(((
77 **WAF (Web Application Firewall)**
78 )))|(% style="width:521px" %)(((
79 * Предотвращение веб-атак:
80
81 - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
82
83 - Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
84
85 - Поддержка пользовательских правил WAF.
86
87 * Проактивная защита автоматического изучения параметров.
88 * Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
89 * Защита паролем от атак методом перебора паролем.
90 * Ограничение загрузки файлов из чёрного списка.
91 * Защита от атак переполнения буфера обмена.
92 * Анализ аномалий полей протокола HTTP.
93 * Вторичная аутентификация для доступа к серверу.
94 )))
95 |(% style="width:253px" %)(((
96 (((
97 **Виртуальная частная сеть (VPN)**
98 )))
99
100 (((
101
102 )))
103 )))|(% style="width:521px" %)(((
104 **Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
105 )))
106
107 == Функциональные возможности Premium Bundle ==
108
109 (% class="table-bordered" style="width:780px" %)
110 (% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
111 |(% style="width:255px" %)(((
112 Engine Zero
113 )))|(% style="width:522px" %)(((
114 Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
115 )))
116 |(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
117 Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
118 )))
119 |(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
120 Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
121 )))
122 |(% style="width:255px" %)(((
123 Botnet Detection (Отслеживание ботов)
124 )))|(% style="width:522px" %)(((
125 Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
126 )))
127 |(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
128 Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
129 )))
130
131 = Подключение удалённых пользователей SSL VPN =
132
133 ----
134
135 Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
136
137 {{warning}}
138 Минимальное количество докупаемых лицензий — 25.
139 {{/warning}}
140
141 Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
142
143 * 25-49;
144 * 50-99;
145 * 100-199;
146 * 200-399.
147
148