Исходный код вики 1. Основные возможности

Версия 23.1 от Ирина Сафонова на 23.10.2023, 17:42
Последние авторы
1 {{box cssClass="floatinginfobox" title="**Содержание**"}}
2 {{toc/}}
3 {{/box}}
4
5 (% data-xwiki-non-generated-content="java.util.List" %)
6 (((
7 = Основные возможности =
8 )))
9
10 ----
11
12 Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
13
14 * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
15 ** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
16 ** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
17 ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
18 * VPN Server:
19 ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
20 * [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
21 * FW;
22 * [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
23 * [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
24 * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
25 * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
26
27 (% class="wikigeneratedid" %)
28 Beeline cloud предоставляет два типа подписки:
29
30 * Essential Bundle;
31 * Premium Bundle.
32
33 == Функциональные возможности Essential Bundle ==
34
35 (% class="table-bordered" style="width:778px" %)
36 (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**
37 |(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((
38 Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
39 )))
40 |(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((
41 [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
42 )))
43 |(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((
44 Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
45
46 * чёрные и белые списки;
47 * фильтрация по ключевым словам.
48 )))
49 |(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((
50 Веб-портал предоставляет доступ к:
51
52 * внутренним веб-ресурсам;
53 * терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
54
55 Портал использует только протокол HTTPS.
56 )))
57 |(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((
58 * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
59 * Обнаружение уязвимостей в режиме реального времени.
60 * Защита от атак нулевого дня.
61 )))
62 |(% style="width:253px" %)(((
63 **Центр отчетов (Security Visibility and Reporting)**
64 )))|(% style="width:521px" %)(((
65 * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
66 * Анализ угроз по от конкретной атаки по описанию, цели и решению.
67 * Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
68 * Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
69 )))
70 |(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((
71 * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
72 * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
73 * Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
74 )))
75 |(% style="width:253px" %)(((
76 **WAF (Web Application Firewall)**
77 )))|(% style="width:521px" %)(((
78 * Предотвращение веб-атак:
79
80 - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
81
82 - Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
83
84 - Поддержка пользовательских правил WAF.
85
86 * Проактивная защита автоматического изучения параметров.
87 * Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
88 * Защита паролем от атак методом перебора паролем.
89 * Ограничение загрузки файлов из чёрного списка.
90 * Защита от атак переполнения буфера обмена.
91 * Анализ аномалий полей протокола HTTP.
92 * Вторичная аутентификация для доступа к серверу.
93 )))
94 |(% style="width:253px" %)(((
95 (((
96 **Виртуальная частная сеть (VPN)**
97 )))
98
99 (((
100
101 )))
102 )))|(% style="width:521px" %)(((
103 **Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
104 )))
105
106 == Функциональные возможности Premium Bundle ==
107
108 (% class="table-bordered" style="width:780px" %)
109 (% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**
110 |(% style="width:255px" %)(((
111 Engine Zero
112 )))|(% style="width:522px" %)(((
113 Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
114 )))
115 |(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((
116 Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
117 )))
118 |(% style="width:255px" %)ZSand|(% style="width:522px" %)(((
119 Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
120 )))
121 |(% style="width:255px" %)(((
122 Botnet Detection (Отслеживание ботов)
123 )))|(% style="width:522px" %)(((
124 Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
125 )))
126 |(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((
127 Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
128 )))
129
130 = Подключение удалённых пользователей SSL VPN =
131
132 ----
133
134 Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
135
136 {{warning}}
137 Минимальное количество докупаемых лицензий — 25.
138 {{/warning}}
139
140 Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
141
142 * 25-49;
143 * 50-99;
144 * 100-199;
145 * 200-399.
146
147