src/security/Cloud-NGFW/possibilities.md

# Основные возможности

## Возможности сервиса

Сервис **Cloud NGWF** поддерживает:

- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
- WEB Proxy (только **Self Service**);
- IPSec policy-based;
- IPSec routed-based gre.

## Базовые функциональные возможности

Beeline cloud поддерживает:

- межсетевое экранирование между зонами/сегментами сети (ACL);
- систему обнаружения и предотвращения вторжений (IPS/IDS);
- SSL-инспекцию;
- SSH-инспекцию;
- контроль приложений L7;
- контроль доступа в интернет;
- идентификацию пользователей;
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.

**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:

- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
- четвертому уровню доверия.

::: warning Важно

По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.

:::

## Базовые функциональные возможности и ATP

Beeline Cloud предоставляет функционал ATP:

- защита от DoS-атак;
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
- разбор и анализ трафика по категориям (URL Filtering 3.0);
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

## Базовые функциональные возможности, ATP и AV (Antivirus)

Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
Документы по NGFW 2026-04-24 13:41:06 +03:00			`# Основные возможности`

			`## Возможности сервиса`

			`Сервис Cloud NGWF поддерживает:`

			`- статическую и динамическую маршрутизацию;`
			`- NAT;`
			`- балансировку нагрузки на L4 и L7 уровнях модели OSI;`
			`- DNS server;`
			`- WEB Proxy (только Self Service);`
			`- IPSec policy-based;`
			`- IPSec routed-based gre.`

			`## Базовые функциональные возможности`

			`Beeline cloud поддерживает:`

			`- межсетевое экранирование между зонами/сегментами сети (ACL);`
			`- систему обнаружения и предотвращения вторжений (IPS/IDS);`
			`- SSL-инспекцию;`
			`- SSH-инспекцию;`
			`- контроль приложений L7;`
			`- контроль доступа в интернет;`
			`- идентификацию пользователей;`
			`- виртуальную частную сеть (VPN);`
			`- публикацию внутренних ресурсов и сервисов.`

			`NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:`

			`- требованиям к межсетевым экранам (четвертый класс, профили А и Б);`
			`- требованиям к системам обнаружения вторжений (четвертый класс);`
			`- четвертому уровню доверия.`

			`::: warning Важно`

			`По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.`

			`:::`

			`## Базовые функциональные возможности и ATP`

			`Beeline Cloud предоставляет функционал ATP:`

			`- защита от DoS-атак;`
			`- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;`
			`- разбор и анализ трафика по категориям (URL Filtering 3.0);`
			`- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).`

			`## Базовые функциональные возможности, ATP и AV (Antivirus)`

			`Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.`