1. Основные возможности

(% data-xwiki-non-generated-content="java.util.List" %)

6

(((

7

= Основные возможности =

)))

----

Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:

13

14

* [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;

15

** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];

16

** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];

17

** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].

18

* VPN Server:

19

** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.

20

* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];

21

* FW;

22

* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];

23

* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];

24

* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];

25

* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].

26

27

(% class="wikigeneratedid" %)

28

= Типы подписок на сервис =

----

(% class="wikigeneratedid" %)

33

Beeline cloud предоставляет два типа подписки на сервис:

34

35

* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]];

36

* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]].

37

38

== Функциональные возможности Essential Bundle ==

39

40

(% class="table-bordered" style="width:778px" %)

41

(% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание**

42

|(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)(((

43

Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.

44

)))

45

|(% style="width:253px" %)**Firewall**|(% style="width:521px" %)(((

46

[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).

47

)))

48

|(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)(((

49

Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:

50

51

* чёрные и белые списки;

52

* фильтрация по ключевым словам.

53

)))

54

|(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)(((

55

Веб-портал предоставляет доступ к:

56

57

* внутренним веб-ресурсам;

58

* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.

59

60

Портал использует только протокол HTTPS.

61

)))

62

|(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)(((

63

* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.

64

* Обнаружение уязвимостей в режиме реального времени.

65

* Защита от атак нулевого дня.

66

)))

67

|(% style="width:253px" %)(((

68

**Центр отчетов (Security Visibility and Reporting)**

69

)))|(% style="width:521px" %)(((

70

* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.

71

* Анализ угроз по от конкретной атаки по описанию, цели и решению.

72

* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].

73

* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.

74

)))

75

|(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)(((

76

* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.

77

* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB

78

* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].

79

)))

80

|(% style="width:253px" %)(((

81

**WAF (Web Application Firewall)**

82

)))|(% style="width:521px" %)(((

83

* Предотвращение веб-атак:

84

85

- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).

86

87

- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].

88

89

- Поддержка пользовательских правил WAF.

90

91

* Проактивная защита автоматического изучения параметров.

92

* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.

93

* Защита паролем от атак методом перебора паролем.

94

* Ограничение загрузки файлов из чёрного списка.

95

* Защита от атак переполнения буфера обмена.

96

* Анализ аномалий полей протокола HTTP.

97

* Вторичная аутентификация для доступа к серверу.

98

)))

99

|(% style="width:253px" %)(((

100

(((

101

**Виртуальная частная сеть (VPN)**

)))

(((

)))

)))|(% style="width:521px" %)(((

108

**Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.

109

)))

110

111

== Функциональные возможности Premium Bundle ==

112

113

(% class="table-bordered" style="width:780px" %)

114

(% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий**

115

|(% style="width:255px" %)(((

116

Engine Zero

117

)))|(% style="width:522px" %)(((

118

Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.

119

)))

120

|(% style="width:255px" %)Deep Learning|(% style="width:522px" %)(((

121

Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.

122

)))

123

|(% style="width:255px" %)ZSand|(% style="width:522px" %)(((

124

Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.

125

)))

126

|(% style="width:255px" %)(((

127

Botnet Detection (Отслеживание ботов)

128

)))|(% style="width:522px" %)(((

129

Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].

130

)))

131

|(% style="width:255px" %)Аналитика угроз|(% style="width:522px" %)(((

132

Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.

133

)))

134

135

= Подключение удалённых пользователей SSL VPN =

----

Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.

140

141

142

Минимальное количество докупаемых лицензий — 25.

143

144

145

Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:

* 25-49;

* 50-99;

* 100-199;

* 200-399.

author	version	line-number	content
		1	{{box cssClass="floatinginfobox" title="Содержание"}}
		2	{{toc/}}
		3	{{/box}}
		4
		5	(% data-xwiki-non-generated-content="java.util.List" %)
		6	(((
		7	= Основные возможности =
		8	)))
		9
		10	----
		11
		12	Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
		13
		14	* [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию;
		15	** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]];
		16	** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]];
		17	** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]].
		18	* VPN Server:
		19	** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
		20	* [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]];
		21	* FW;
		22	* [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]];
		23	* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]];
		24	* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]];
		25	* [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
		26
		27	(% class="wikigeneratedid" %)
		28	= Типы подписок на сервис =
		29
		30	----
		31
		32	(% class="wikigeneratedid" %)
		33	Beeline cloud предоставляет два типа подписки на сервис:
		34
		35	* [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]];
		36	* [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]].
		37
		38	== Функциональные возможности Essential Bundle ==
		39
		40	(% class="table-bordered" style="width:778px" %)
		41	(% class="active" %)\|(% style="width:253px" %)Возможность\|(% style="width:521px" %)Описание
		42	\|(% style="width:253px" %)Система обнаружения вторжений (IPS)\|(% style="width:521px" %)(((
		43	Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.
		44	)))
		45	\|(% style="width:253px" %)Firewall\|(% style="width:521px" %)(((
		46	[[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами/сегментами сети (ACL).
		47	)))
		48	\|(% style="width:253px" %)URL фильтрация\|(% style="width:521px" %)(((
		49	Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:
		50
		51	* чёрные и белые списки;
		52	* фильтрация по ключевым словам.
		53	)))
		54	\|(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal\|(% style="width:521px" %)(((
		55	Веб-портал предоставляет доступ к:
		56
		57	* внутренним веб-ресурсам;
		58	* терминальным и ssh-серверам компании для удаленных или мобильных пользователей.
		59
		60	Портал использует только протокол HTTPS.
		61	)))
		62	\|(% style="width:253px" %)Risk Assessment (Оценка рисков)\|(% style="width:521px" %)(((
		63	* Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
		64	* Обнаружение уязвимостей в режиме реального времени.
		65	* Защита от атак нулевого дня.
		66	)))
		67	\|(% style="width:253px" %)(((
		68	Центр отчетов (Security Visibility and Reporting)
		69	)))\|(% style="width:521px" %)(((
		70	* Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
		71	* Анализ угроз по от конкретной атаки по описанию, цели и решению.
		72	* Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]].
		73	* Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.
		74	)))
		75	\|(% style="width:253px" %)Идентификация пользователей\|(% style="width:521px" %)(((
		76	* Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
		77	* Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
		78	* Возможность подключения услуги [[MFA>>https://wiki.dfcloud.ru/bin/view/Glossary/MFA]].
		79	)))
		80	\|(% style="width:253px" %)(((
		81	WAF (Web Application Firewall)
		82	)))\|(% style="width:521px" %)(((
		83	* Предотвращение веб-атак:
		84
		85	- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).
		86
		87	- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]].
		88
		89	- Поддержка пользовательских правил WAF.
		90
		91	* Проактивная защита автоматического изучения параметров.
		92	* Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
		93	* Защита паролем от атак методом перебора паролем.
		94	* Ограничение загрузки файлов из чёрного списка.
		95	* Защита от атак переполнения буфера обмена.
		96	* Анализ аномалий полей протокола HTTP.
		97	* Вторичная аутентификация для доступа к серверу.
		98	)))
		99	\|(% style="width:253px" %)(((
		100	(((
		101	Виртуальная частная сеть (VPN)
		102	)))
		103
		104	(((
		105
		106	)))
		107	)))\|(% style="width:521px" %)(((
		108	Cloud NGFW Pro позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.
		109	)))
		110
		111	== Функциональные возможности Premium Bundle ==
		112
		113	(% class="table-bordered" style="width:780px" %)
		114	(% class="active" %)\|(% style="width:255px" %)Возможность\|(% style="width:522px" %)Комментарий
		115	\|(% style="width:255px" %)(((
		116	Engine Zero
		117	)))\|(% style="width:522px" %)(((
		118	Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.
		119	)))
		120	\|(% style="width:255px" %)Deep Learning\|(% style="width:522px" %)(((
		121	Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.
		122	)))
		123	\|(% style="width:255px" %)ZSand\|(% style="width:522px" %)(((
		124	Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, отслеживает поведение этих программ для будущего распознавания и предотвращения.
		125	)))
		126	\|(% style="width:255px" %)(((
		127	Botnet Detection (Отслеживание ботов)
		128	)))\|(% style="width:522px" %)(((
		129	Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]].
		130	)))
		131	\|(% style="width:255px" %)Аналитика угроз\|(% style="width:522px" %)(((
		132	Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.
		133	)))
		134
		135	= Подключение удалённых пользователей SSL VPN =
		136
		137	----
		138
		139	Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
		140
		141	{{warning}}
		142	Минимальное количество докупаемых лицензий — 25.
		143	{{/warning}}
		144
		145	Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
		146
		147	* 25-49;
		148	* 50-99;
		149	* 100-199;
		150	* 200-399.
		151
		152

Исходный код вики 1. Основные возможности