src/security/Cloud-NGFW/possibilities.md

# Основные возможности

## Основные возможности

Сервис **Cloud NGWF** поддерживает:

- статическую и динамическую маршрутизацию,
NAT,
- балансировку нагрузки на L4 и L7 уровнях модели OSI,
DNS server,
- WEB Proxy (только **Self Service**, для **Managed Service** — отдельный сервис),
- IPSec policy-based,
- IPSec routed-based gre.

## Базовые функциональные возможности

Beeline cloud поддерживает:

- Межсетевое экранирование между зонами/сегментами сети (ACL).
- Систему обнаружения и предотвращения вторжений (IPS/IDS).
- SSL-инспекцию.
- SSH-инспекцию.
- Контроль приложений L7.
- Контроль доступа в интернет.
- Идентификацию пользователей.
- Виртуальную частную сеть (VPN).
- Публикацию внутренних ресурсов и сервисов.

NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:

- требованиям к межсетевым экранам (четвертый класс, профили А и Б),
- требованиям к системам обнаружения вторжений (четвертый класс),
- четвертому уровню доверия.

::: warning Важно

По запросу заказчика beeline cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.

:::

## Базовые функциональные возможности и ATP

Beeline cloud предоставляет, помимо базовых возможностей, функционал ATP:

- Защита от DoS-атак.
- Блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов.
- Разбор и анализ трафика по категориям (URL Filtering 3.0).
- Морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

## Базовые функциональные возможности, ATP и AV (Antivirus)

Beeline cloud, помимо базовых возможностей и ATP, предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
Сервис Cloud NGFW 2026-02-26 17:55:34 +03:00			`# Основные возможности`

			`## Основные возможности`

			`Сервис Cloud NGWF поддерживает:`

			`- статическую и динамическую маршрутизацию,`
			`NAT,`
			`- балансировку нагрузки на L4 и L7 уровнях модели OSI,`
			`DNS server,`
			`- WEB Proxy (только Self Service, для Managed Service — отдельный сервис),`
			`- IPSec policy-based,`
			`- IPSec routed-based gre.`

			`## Базовые функциональные возможности`

			`Beeline cloud поддерживает:`

			`- Межсетевое экранирование между зонами/сегментами сети (ACL).`
			`- Систему обнаружения и предотвращения вторжений (IPS/IDS).`
			`- SSL-инспекцию.`
			`- SSH-инспекцию.`
			`- Контроль приложений L7.`
			`- Контроль доступа в интернет.`
			`- Идентификацию пользователей.`
			`- Виртуальную частную сеть (VPN).`
			`- Публикацию внутренних ресурсов и сервисов.`

			`NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:`

			`- требованиям к межсетевым экранам (четвертый класс, профили А и Б),`
			`- требованиям к системам обнаружения вторжений (четвертый класс),`
			`- четвертому уровню доверия.`

			`::: warning Важно`

			`По запросу заказчика beeline cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.`

			`:::`

			`## Базовые функциональные возможности и ATP`

			`Beeline cloud предоставляет, помимо базовых возможностей, функционал ATP:`

			`- Защита от DoS-атак.`
			`- Блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов.`
			`- Разбор и анализ трафика по категориям (URL Filtering 3.0).`
			`- Морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).`

			`## Базовые функциональные возможности, ATP и AV (Antivirus)`

			`Beeline cloud, помимо базовых возможностей и ATP, предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.`