fox/src/security/Cloud-NGFW/possibilities.md

# Основные возможности

## Возможности сервиса

Сервис **Cloud NGWF** поддерживает:

- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
- WEB Proxy (только **Self Service**);
- IPSec policy-based;
- IPSec routed-based gre.

## Базовые функциональные возможности

Beeline cloud поддерживает:

- межсетевое экранирование между зонами/сегментами сети (ACL);
- систему обнаружения и предотвращения вторжений (IPS/IDS);
- SSL-инспекцию;
- SSH-инспекцию;
- контроль приложений L7;
- контроль доступа в интернет;
- идентификацию пользователей;
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.

**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:

- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
- четвертому уровню доверия.

::: warning Важно

По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.

:::

## Базовые функциональные возможности и ATP

Beeline Cloud предоставляет функционал ATP:

- защита от DoS-атак;
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
- разбор и анализ трафика по категориям (URL Filtering 3.0);
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

## Базовые функциональные возможности, ATP и AV (Antivirus)

Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.