Исходный код вики 1. Основные возможности
Версия 5.1 от Ирина Сафонова на 23.10.2023, 16:55
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Основные возможности = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| 12 | Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает: | ||
| 13 | |||
| 14 | * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию; | ||
| 15 | ** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]]; | ||
| 16 | ** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]]; | ||
| 17 | ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]]. | ||
| 18 | * VPN Server: | ||
| 19 | ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно. | ||
| 20 | * [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]]; | ||
| 21 | * FW; | ||
| 22 | * [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]]; | ||
| 23 | * [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]]; | ||
| 24 | * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]]; | ||
| 25 | * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. | ||
| 26 | |||
| 27 | === Функциональные возможности Essential Bundle === | ||
| 28 | |||
| 29 | (% class="table-bordered" style="width:661px" %) | ||
| 30 | (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:405px" %)**Описание** | ||
| 31 | |(% style="width:253px" %)Система обнаружения вторжений (IPS)|(% style="width:405px" %)((( | ||
| 32 | Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста. | ||
| 33 | ))) | ||
| 34 | |(% style="width:253px" %)Firewall|(% style="width:405px" %)((( | ||
| 35 | Межсетевое экранирование между различными зонами/сегментами сети (ACL). | ||
| 36 | ))) | ||
| 37 | |(% style="width:253px" %)URL фильтрация|(% style="width:405px" %)((( | ||
| 38 | Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам. | ||
| 39 | ))) | ||
| 40 | |(% style="width:253px" %)Доступ к внутренним ресурсам через SSL VPN Portal|(% style="width:405px" %)((( | ||
| 41 | Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS. | ||
| 42 | ))) | ||
| 43 | |(% style="width:253px" %)Risk Assessment (Оценка рисков)|(% style="width:405px" %)((( | ||
| 44 | Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня. | ||
| 45 | ))) | ||
| 46 | |(% style="width:253px" %)((( | ||
| 47 | Центр Отчётов (Security Visibility and Reporting) | ||
| 48 | )))|(% style="width:405px" %)((( | ||
| 49 | Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе. | ||
| 50 | ))) | ||
| 51 | |(% style="width:253px" %)Идентификация пользователей|(% style="width:405px" %)((( | ||
| 52 | Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA. | ||
| 53 | ))) | ||
| 54 | |(% style="width:253px" %)((( | ||
| 55 | WAF (Web Application Firewall) | ||
| 56 | )))|(% style="width:405px" %)((( | ||
| 57 | Предотвращение веб-атак: | ||
| 58 | |||
| 59 | - поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). | ||
| 60 | |||
| 61 | - предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак. | ||
| 62 | |||
| 63 | - поддержка пользовательских правил WAF. | ||
| 64 | |||
| 65 | Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу. | ||
| 66 | ))) | ||
| 67 | |(% style="width:253px" %)((( | ||
| 68 | Виртуальная частная сеть (VPN) | ||
| 69 | )))|(% style="width:405px" %)((( | ||
| 70 | Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. | ||
| 71 | ))) | ||
| 72 | |||
| 73 |