Исходный код вики 1. Основные возможности
Редактировал(а) Ирина Сафонова 26.01.2024, 03:14
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
4.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Основные возможности = | ||
| 8 | ))) | ||
| 9 | |||
| 10 | ---- | ||
| 11 | |||
| |
35.1 | 12 | Сервис **Cloud NGWF** **Pro** имеет функциональные особенности классического NGFW. Также сервис поддерживает: |
| |
2.1 | 13 | |
| |
32.1 | 14 | * [[статическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] и [[динамическую>>url:https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] маршрутизацию: |
| 15 | ** [[OSPF>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]] | ||
| 16 | ** [[BGP>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]] | ||
| 17 | ** [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]] | ||
| |
30.1 | 18 | * [[VPN Server>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN%20Server]]: |
| |
3.1 | 19 | ** 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно. |
| |
33.1 | 20 | * [[NAT>>https://wiki.dfcloud.ru/bin/view/Glossary/NAT]], |
| 21 | * FW, | ||
| 22 | * [[DNS server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]], | ||
| 23 | * [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]], | ||
| 24 | * [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]], | ||
| 25 | * [[IPSec routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]]. | ||
| |
4.1 | 26 | |
| |
26.1 | 27 | = Типы подписок на сервис = |
| 28 | |||
| 29 | ---- | ||
| 30 | |||
| 31 | (% class="wikigeneratedid" %) | ||
| |
33.1 | 32 | Доступно два типа подписки на сервис: |
| |
19.1 | 33 | |
| |
33.1 | 34 | * [[Essential Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438EssentialBundle]], |
| 35 | * [[Premium Bundle>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/Cloud%20NGFW%20Pro/1.%20%D0%9E%D1%81%D0%BD%D0%BE%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B2%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE%D1%81%D1%82%D0%B8/#H42444343D43A44643843E43D43043B44C43D44B43543243E43743C43E43643D43E441442438PremiumBundle]]. | ||
| |
21.1 | 36 | |
| |
9.1 | 37 | == Функциональные возможности Essential Bundle == |
| |
4.1 | 38 | |
| |
7.1 | 39 | (% class="table-bordered" style="width:778px" %) |
| 40 | (% class="active" %)|(% style="width:253px" %)**Возможность**|(% style="width:521px" %)**Описание** | ||
| |
8.1 | 41 | |(% style="width:253px" %)**Система обнаружения вторжений (IPS)**|(% style="width:521px" %)((( |
| |
32.1 | 42 | Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопасности. |
| |
5.1 | 43 | ))) |
| |
8.1 | 44 | |(% style="width:253px" %)**Firewall**|(% style="width:521px" %)((( |
| |
33.1 | 45 | [[Межсетевое экранирование>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD]] между различными зонами и сегментами сети (ACL). |
| |
5.1 | 46 | ))) |
| |
8.1 | 47 | |(% style="width:253px" %)**URL фильтрация**|(% style="width:521px" %)((( |
| |
6.1 | 48 | Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются: |
| 49 | |||
| |
33.1 | 50 | * чёрные и белые списки, |
| 51 | * фильтрация по ключевым словам. | ||
| |
5.1 | 52 | ))) |
| |
8.1 | 53 | |(% style="width:253px" %)**Доступ к внутренним ресурсам через SSL VPN Portal**|(% style="width:521px" %)((( |
| |
6.1 | 54 | Веб-портал предоставляет доступ к: |
| 55 | |||
| |
33.1 | 56 | * внутренним веб-ресурсам, |
| 57 | * терминальным и ssh-серверам компании для удаленных или мобильных пользователей. | ||
| |
6.1 | 58 | |
| |
33.1 | 59 | {{info}} |
| |
6.1 | 60 | Портал использует только протокол HTTPS. |
| |
33.1 | 61 | {{/info}} |
| |
5.1 | 62 | ))) |
| |
8.1 | 63 | |(% style="width:253px" %)**Risk Assessment (Оценка рисков)**|(% style="width:521px" %)((( |
| |
33.1 | 64 | * Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности. |
| 65 | * Обнаружение уязвимостей в режиме реального времени. | ||
| 66 | * Защита от атак нулевого дня. | ||
| |
5.1 | 67 | ))) |
| 68 | |(% style="width:253px" %)((( | ||
| |
8.1 | 69 | **Центр отчетов (Security Visibility and Reporting)** |
| |
7.1 | 70 | )))|(% style="width:521px" %)((( |
| |
33.1 | 71 | * Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения. |
| 72 | * Анализ угроз по от конкретной атаки по описанию, цели и решению. | ||
| 73 | * Поддержка визуализации [[cyber kill chain>>https://wiki.dfcloud.ru/bin/view/Glossary/Cyber-Kill%20Chain]]. | ||
| 74 | * Автоматическая отправка отчетов на ежедневной, еженедельной и ежемесячной основе. | ||
| |
5.1 | 75 | ))) |
| |
8.1 | 76 | |(% style="width:253px" %)**Идентификация пользователей**|(% style="width:521px" %)((( |
| |
33.1 | 77 | * Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста. |
| 78 | * Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB. | ||
| 79 | * Возможность подключения сервиса **[[MFA>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20Multifactor%20Authentication%20%28MFA%29/]].** | ||
| |
5.1 | 80 | ))) |
| 81 | |(% style="width:253px" %)((( | ||
| |
8.1 | 82 | **WAF (Web Application Firewall)** |
| |
7.1 | 83 | )))|(% style="width:521px" %)((( |
| |
6.1 | 84 | * Предотвращение веб-атак: |
| |
4.1 | 85 | |
| |
6.1 | 86 | - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP). |
| |
4.1 | 87 | |
| |
11.1 | 88 | - Предоставление выделенной и не смешанной с IP-адресами веб-базы данных [[сигнатур атак>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%A1%D0%B8%D0%B3%D0%BD%D0%B0%D1%82%D1%83%D1%80%D0%B0%20%D0%B0%D1%82%D0%B0%D0%BA%D0%B8]]. |
| |
5.1 | 89 | |
| |
7.1 | 90 | - Поддержка пользовательских правил WAF. |
| |
5.1 | 91 | |
| |
6.1 | 92 | * Проактивная защита автоматического изучения параметров. |
| |
11.1 | 93 | * Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений. |
| 94 | * Защита паролем от атак методом перебора паролем. | ||
| 95 | * Ограничение загрузки файлов из чёрного списка. | ||
| |
6.1 | 96 | * Защита от атак переполнения буфера обмена. |
| 97 | * Анализ аномалий полей протокола HTTP. | ||
| 98 | * Вторичная аутентификация для доступа к серверу. | ||
| |
5.1 | 99 | ))) |
| 100 | |(% style="width:253px" %)((( | ||
| |
8.1 | 101 | ((( |
| 102 | **Виртуальная частная сеть (VPN)** | ||
| 103 | ))) | ||
| |
7.1 | 104 | |
| |
8.1 | 105 | ((( |
| 106 | |||
| |
5.1 | 107 | ))) |
| |
8.1 | 108 | )))|(% style="width:521px" %)((( |
| |
33.1 | 109 | **Cloud NGFW Pro** позволяет использовать [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]] для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов. |
| |
8.1 | 110 | ))) |
| |
5.1 | 111 | |
| |
18.1 | 112 | == Функциональные возможности Premium Bundle == |
| |
13.1 | 113 | |
| 114 | (% class="table-bordered" style="width:780px" %) | ||
| 115 | (% class="active" %)|(% style="width:255px" %)**Возможность**|(% style="width:522px" %)**Комментарий** | ||
| |
14.1 | 116 | |(% style="width:255px" %)((( |
| |
31.1 | 117 | **Engine Zero** |
| |
14.1 | 118 | )))|(% style="width:522px" %)((( |
| 119 | Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. | ||
| 120 | ))) | ||
| |
31.1 | 121 | |(% style="width:255px" %)**Deep Learning**|(% style="width:522px" %)((( |
| |
20.1 | 122 | Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. |
| |
14.1 | 123 | ))) |
| |
31.1 | 124 | |(% style="width:255px" %)**ZSand**|(% style="width:522px" %)((( |
| |
33.1 | 125 | Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand: |
| 126 | |||
| 127 | Исследует подозрительные программы в безопасной и контролируемой среде. | ||
| 128 | Отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. | ||
| |
14.1 | 129 | ))) |
| 130 | |(% style="width:255px" %)((( | ||
| |
31.1 | 131 | **Botnet Detection (Отслеживание ботов)** |
| |
14.1 | 132 | )))|(% style="width:522px" %)((( |
| |
20.1 | 133 | Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления [[ботнетов>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%BE%D1%82%D0%BD%D0%B5%D1%82]]. |
| |
14.1 | 134 | ))) |
| |
31.1 | 135 | |(% style="width:255px" %)**Аналитика угроз**|(% style="width:522px" %)((( |
| |
20.1 | 136 | Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
| |
14.1 | 137 | ))) |
| |
13.1 | 138 | |
| |
14.1 | 139 | = Подключение удалённых пользователей SSL VPN = |
| |
13.1 | 140 | |
| |
14.1 | 141 | ---- |
| |
13.1 | 142 | |
| |
17.1 | 143 | Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки **Essential Bundle** и **Premium Bundle** включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение. |
| |
14.1 | 144 | |
| |
15.1 | 145 | {{warning}} |
| |
16.1 | 146 | Минимальное количество докупаемых лицензий — 25. |
| |
15.1 | 147 | {{/warning}} |
| 148 | |||
| |
16.1 | 149 | Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей: |
| |
14.1 | 150 | |
| |
34.1 | 151 | * 25-49, |
| 152 | * 50-99, | ||
| 153 | * 100-199, | ||
| 154 | * 200-399. | ||
| |
14.1 | 155 | |
| |
28.1 | 156 | **[[В начало>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] **🡱 |
| 157 | **[[К следующему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.2\. Спецификация сервиса.WebHome]] **🡲 | ||
| 158 | **[[К предыдущему разделу>>doc:Информационная безопасность.Cloud NGFW Pro.WebHome]] 🡰** |