1. Основные возможности
Основные возможности
Сервис имеет функциональные особенности классического NGFW. Также сервис поддерживает:
- статическую и динамическую маршрутизацию;
- VPN Server:
- 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
- NAT;
- FW;
- DNS server;
- NTP Server;
- IPSec policy-based;
- IPSec routed-based gre.
Функциональные возможности Essential Bundle
| Возможность | Описание |
| Система обнаружения вторжений (IPS) | Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве, способное уведомить ИБ-специалиста. |
| Firewall | Межсетевое экранирование между различными зонами/сегментами сети (ACL). |
| URL фильтрация | Технология URL-фильтрации ограничивает доступ пользователей к определёным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются чёрные и белые списки, а так же фильтрацию по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал позволяет предоставить доступ к внутренним веб-ресурсам, терминальным и ssh-серверам компании для удаленных или мобильных пользователей, используя при этом только протокол HTTPS. |
| Risk Assessment (Оценка рисков) | Сканирование в системе безопасности, такие как открытые порты, системные уязвимости и слабые пароли. Обнаружение уязвимостей в режиме реального времени и защита от атак нулевого дня. |
Центр Отчётов (Security Visibility and Reporting) | Полная видимость сети, а так же конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения; анализ угроз по от конкретной атаки по описанию, цели и решению; Поддержка визуализации cyber kill chain; автоматическая отправка отчёта на ежедневной/еженедельной/ежемесячной основе. |
| Идентификация пользователей | Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста; Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB так же возможность подключения услуги MFA. |
WAF (Web Application Firewall) | Предотвращение веб-атак: - поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). - предоставление выделенной (не смешанной с IP-адресами) веб-базы данных сигнатур атак. - поддержка пользовательских правил WAF. Проактивная защита автоматического изучения параметров; Сокрытие конфиденциальной информации приложений, для избежания целевых атак с использованием информации обратной связи от приложений; Защита паролем от атак методом перебора паролем; ограничение загрузки файлов из чёрного списка; Защита от атак переполнения буфера обмена; Анализ аномалий полей протокола HTTP; вторичная аутентификация для доступа к серверу. |
Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN как для удаленного подключения устройств, так и для создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. |