alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

MFA + правки структуры

Browse Source
This commit is contained in:
Александр Анисин
2026-05-29 02:48:09 +03:00
parent 06ed9845f1
commit 1140a0295d
96 changed files with 992 additions and 791 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/.vitepress/config.mts
+108 -125
View File
@@ -138,16 +138,9 @@ export default defineConfig({
'/platform/': [
{
text: 'Платформа Beeline Cloud', link: '/platform/index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/platform/about.md'},
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
],
},
],
{ text: 'Обзор', link: '/platform/about.md' },
{ text: 'Техническая поддержка', link: '/platform/support-overview.md' },
],
'/legal/': [
@@ -156,119 +149,109 @@ export default defineConfig({
'/security/': [
{
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
},
{
text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
collapsed: true,
items: [
{
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
]
},
{
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
]
},
{
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
{
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
collapsed: true,
items: [
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
]
},
],
},
{
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
]
},
],
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
],
'/security/Cloud-SA/': [
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
],
'/security/Cloud-VS/': [
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
],
'/security/Cloud-MDM/': [
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
],
'/security/Cloud-MFA/': [
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
],
'/security/Cloud-NGFW/': [
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
],
'/security/Cloud-NGFW-F/': [
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
],
'/security/Cloud-NGFW-Pro/': [
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
],
// '/billing/': [
@@ -378,10 +361,10 @@ export default defineConfig({
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски',
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
src/.vitepress/theme/scss/components/vp-sidebar.scss
+3 -2
View File
@@ -126,8 +126,9 @@
&::after {
content: attr(data-tooltip);
position: absolute;
left: 32px;
top: calc(100% + 4px);
right: 16px;
top: 50%;
transform: translateY(-50%);
z-index: 100;
padding: 6px 10px;
border-radius: 6px;
src/index.md
+11 -7
View File
@@ -11,7 +11,7 @@ hero:
features:
- title: Обзор платформы
icon: tv_modern
link: /platform/index
link: /platform/about
# - title: Документация по сервисам
# scroll_to: "#home-services-section-title"
# icon: cloud
@@ -50,27 +50,31 @@ services:
- title: Безопасность
articles:
- title: Cloud NGFW
link: /security/Cloud-NGFW/NGFW-index.md
link: /security/Cloud-NGFW/about.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/NGFW-F-index.md
link: /security/Cloud-NGFW-F/about.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
link: /security/Cloud-NGFW-Pro/about.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
icon: security
- title: Управление мобильными устройствами (MDM)
link: /security/Cloud-MDM/MDM-index.md
link: /security/Cloud-MDM/about.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security
- title: Сканер уязвимостей (VS)
link: /security/Cloud-VS/VS-index.md
link: /security/Cloud-VS/about.md
description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security
- title: Обучение основам киберграмотности (SA)
link: /security/Cloud-SA/SA-index.md
link: /security/Cloud-SA/about.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
- title: Многофакторная аутентификация (MFA)
link: /security/Cloud-MFA/about.md
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
icon: security
---
src/platform/about.md
+13 -1
View File
@@ -1,4 +1,16 @@
# Обзор
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
## Сервисы
src/platform/billing-types.md
-125
View File
@@ -1,125 +0,0 @@
# Типы тарификации
Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
## Абонентская плата (Fix)
Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
Правила тарификации:
- Цена тарифа указана за месяц.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно, пока услуга подключена.
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
### Абонентская плата с перерасчетом (Fix Prorate)
При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
Порядок расчета:
1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
3. Полученные значения суммируются.
Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
| Период | Дней | vCPU | Расчет за период | Сумма |
| ----------- | ---- | ---- | ----------------- | -------------- |
| 0106 числа | 6 | 0 | — | 0 руб. |
| 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
| 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
| 1930 числа | 12 | 0 | — | 0 руб. |
| | | | **Итого без НДС** | **3 000 руб.** |
В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
### Абонентская плата без перерасчета (Fix Non Prorate)
Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
Порядок расчета:
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
2. В конце расчетного периода максимальный объем умножается на цену тарифа.
Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
| Период | Дней | Шт. |
| ------------ | ---- | ------ |
| 0106 числа | 6 | 0 |
| 0712 числа | 6 | 20 |
| 1318 числа | 6 | 5 |
| 1930 числа | 12 | 0 |
| **Максимум** | — | **20** |
Расчет ведется по максимальному количеству подключенных объектов:
| Параметр | Значение |
| ------------------ | --------------- |
| Максимальный объем | 20 шт. |
| Цена за 1 шт. | 2 600 руб. |
| Расчет | 20 × 2 600 руб. |
| **Итого без НДС** | **52 000 руб.** |
## Оплата по фактическому потреблению (PAYG)
Стоимость рассчитывается по фактически потребленным ресурсам.
Правила тарификации:
- Цена тарифа указана за час.
- Тарификация ресурса начинается при его создании и заканчивается при удалении.
- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
| Параметр | Значение |
| ------------------------- | ----------------------- |
| Цена за 1 vCPU в час | 0,70 руб. |
| Виртуальных машин | 5 |
| vCPU в каждой ВМ | 2 |
| Дней в расчетном периоде | 30 |
| Часов в расчетном периоде | 720 |
| Расчет | 5 × 2 × 720 × 0,70 руб. |
| **Итого без НДС** | **5 040 руб.** |
## Одноразовая оплата (One Time)
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
Правила тарификации:
- Плата начисляется однократно — в момент оформления заказа.
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
- После оформления заказа изменить количество или отменить заказ нельзя.
Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
| Параметр | Значение |
| ----------------- | --------------- |
| Цена за лицензию | 12 000 руб. |
| Лицензий | 5 |
| Расчет | 5 × 12 000 руб. |
| **Итого без НДС** | **60 000 руб.** |
src/platform/index.md
-23
View File
@@ -1,23 +0,0 @@
---
section_links:
- title: Обзор
link: /platform/about.md
description: Информация о сервисах Beeline Cloud, ЦОД
- title: Техническая поддержка
link: /platform/support/support-overview.md
description: Условия оказания и способы обращения в техническую поддержку
---
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
src/platform/support/support-overview.md → src/platform/support-overview.md
View File
src/security/Cloud-MDM/MDM-index.md
-20
View File
@@ -1,20 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MDM/about.md
description:
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description:
---
# Cloud Mobile Device Management (MDM)
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/about.md
+42 -2
View File
@@ -1,8 +1,48 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MDM/compound.md
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
- title: Архитектура сервиса
link: /security/Cloud-MDM/architecture.md
description: Схема компонентов Cloud MDM
- title: Зоны ответственности
link: /security/Cloud-MDM/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Мониторинг работоспособности
link: /security/Cloud-MDM/monitoring.md
description: Обнаружение отклонений в работе виртуальных аплаенсов
- title: Отказоустойчивость
link: /security/Cloud-MDM/fault-tolerance.md
description: Обеспечивается средствами платформы виртуализации
- title: Дополнительные работы
link: /security/Cloud-MDM/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description: Режим предоставления 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description: Тариф в зависимости от количества устройств и администраторов
- title: Инструкции
link: /security/Cloud-MDM/instructions.md
description: Видеоинструкции по работе с сервисом
- title: Активация учетной записи
link: /security/Cloud-MDM/activation.md
description: Первые шаги в Cloud MDM, настройка 2FA
- title: Режим Device Owner
link: /security/Cloud-MDM/device-owner.md
description: Полное управление корпоративным устройством с Android
---
# Cloud Mobile Device Management (MDM)
## Назначение сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
## Возможности сервиса
@@ -56,7 +96,7 @@
::: warning Важно
**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
:::
src/security/Cloud-MDM/instructions/activation.md → src/security/Cloud-MDM/activation.md
+14 -14
View File
@@ -2,58 +2,58 @@
## Режимы Android Enterprise
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
## Активация учетной записи администратора
Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
Для активации учетной записи:
1. Ознакомьтесь с информацией в присланном письме.
![Письмо с данными для активации](../../image/MDM/MDM-1.png)
![Письмо с данными для активации](../image/MDM/MDM-1.png)
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
3. В открывшейся форме задайте пароль и нажмите **Create password**.
![Форма задания пароля](../../image/MDM/MDM-2.png)
![Форма задания пароля](../image/MDM/MDM-2.png)
На экране появится сообщение об успешной активации учетной записи.
![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
![Сообщение об успешной активации](../image/MDM/MDM-3.png)
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
![Страница входа](../../image/MDM/MDM-4.png)
![Страница входа](../image/MDM/MDM-4.png)
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
![QR-код для 2FA](../../image/MDM/MDM-5.png)
![QR-код для 2FA](../image/MDM/MDM-5.png)
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png)
7. На следующем экране нажмите **Сканировать QR**.
![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
![Кнопка сканирования QR](../image/MDM/MDM-7.png)
8. Отсканируйте QR-код из шага 5.
9. В приложении выберите добавленный аккаунт 2FA.
![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
![Выбор аккаунта 2FA](../image/MDM/MDM-8.png)
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
![Ввод кода 2FA](../../image/MDM/MDM-9.png)
![Ввод кода 2FA](../image/MDM/MDM-9.png)
Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
## Видеоинструкция
Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
src/security/Cloud-MDM/description/work.md → src/security/Cloud-MDM/additional-work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы
Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
src/security/Cloud-MDM/architecture.md
+3
View File
@@ -0,0 +1,3 @@
# Архитектура сервиса
![Архитектура сервиса](../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/characteristics.md
+1 -1
View File
@@ -2,7 +2,7 @@
## Режим предоставления сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
## Зона ответственности Beeline Cloud
src/security/Cloud-MDM/description/compound.md → src/security/Cloud-MDM/compound.md
+2 -2
View File
@@ -1,6 +1,6 @@
# Состав сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
- предоставляет лицензии на ПО;
- выдает тенант в центре управления;
@@ -10,4 +10,4 @@
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
src/security/Cloud-MDM/description/architecture.md
-3
View File
@@ -1,3 +0,0 @@
# Архитектура сервиса
![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/description/description-index.md
-22
View File
@@ -1,22 +0,0 @@
---
section_links:
- title: Архитектура сервиса
link: /security/Cloud-MDM/description/architecture.md
description:
- title: Зоны ответственности
link: /security/Cloud-MDM/description/areas-responsibility.md
description:
- title: Состав сервиса
link: /security/Cloud-MDM/description/compound.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-MDM/description/monitoring.md
description:
- title: Дополнительные работы
link: /security/Cloud-MDM/description/work.md
description:
---
# Описание сервиса Cloud Mobile Device Management (MDM)
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/instructions/device-owner.md → src/security/Cloud-MDM/device-owner.md
+26 -26
View File
@@ -2,16 +2,16 @@
## Режимы Android Enterprise
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
::: warning Важно
Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
:::
@@ -19,43 +19,43 @@
1. Сбросьте устройство Android к заводским настройкам.
![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
![Сброс к заводским настройкам](../image/MDM/MDM-10.png)
2. После сброса на экране появится приветствие. Нажмите **Начать**.
![Приветствие после сброса](../../image/MDM/MDM-11.png)
![Приветствие после сброса](../image/MDM/MDM-11.png)
3. На экране настройки мобильной сети нажмите **Пропустить**.
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
![Настройка офлайн](../../image/MDM/MDM-12.png)
![Настройка офлайн](../image/MDM/MDM-12.png)
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
6. Откройте **Настройки**.
![Настройки](../../image/MDM/MDM-13.png)
![Настройки](../image/MDM/MDM-13.png)
7. Прокрутите экран вниз и выберите **О телефоне**.
![О телефоне](../../image/MDM/MDM-14.png)
![О телефоне](../image/MDM/MDM-14.png)
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
![Активация режима разработчика](../../image/MDM/MDM-15.png)
![Активация режима разработчика](../image/MDM/MDM-15.png)
9. Вернитесь в **Настройки** и выберите **Система****Для разработчиков**.
![Для разработчиков](../../image/MDM/MDM-16.png)
![Для разработчиков](../image/MDM/MDM-16.png)
10. Включите **Отладка по USB**.
![Отладка по USB](../../image/MDM/MDM-17.png)
![Отладка по USB](../image/MDM/MDM-17.png)
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
![Отладка по USB активна](../../image/MDM/MDM-18.png)
![Отладка по USB активна](../image/MDM/MDM-18.png)
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
![Запрос на отладку по USB](../image/MDM/MDM-19.png)
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
![Сообщение Success](../../image/MDM/MDM-20.png)
![Сообщение Success](../image/MDM/MDM-20.png)
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
![Приложение ME MDM установлено](../image/MDM/MDM-21.png)
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
![Регистрация маркера EMM](../image/MDM/MDM-22.png)
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
![Создание шаблона](../../image/MDM/MDM-23.png)
![Создание шаблона](../image/MDM/MDM-23.png)
20. Справа на странице **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** отобразится QR-код.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
![Назначение пользователя](../../image/MDM/MDM-24.png)
![Назначение пользователя](../image/MDM/MDM-24.png)
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
:::
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
2. Перейдите в **Управление мобильными устройствами****Инвентаризация****Устройства** и нажмите на имя устройства.
![Инвентаризация устройств](../../image/MDM/MDM-25.png)
![Инвентаризация устройств](../image/MDM/MDM-25.png)
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
![Тип управления — Device Owner](../image/MDM/MDM-26.png)
::: warning Важно
Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
:::
## Видеоинструкция
Посмотрите, как добавить устройство с Android в **Cloud MDM**.
Посмотрите, как добавить устройство с Android в Cloud MDM.
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
src/security/Cloud-MDM/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/instructions/instructions.md → src/security/Cloud-MDM/instructions.md
View File
src/security/Cloud-MDM/instructions/index.md
-15
View File
@@ -1,15 +0,0 @@
---
section_links:
- title: Инструкции для работы с сервисом
link: /security/Cloud-MDM/instructions/instructions.md
description:
- title: Активация учетной записи
link: /security/Cloud-MDM/instructions/activation.md
description:
- title: Режим Device Owner
link: /security/Cloud-MDM/instructions/device-owner.md
description:
---
# Инструкции для работы с сервисом Cloud MDM
src/security/Cloud-MDM/description/monitoring.md → src/security/Cloud-MDM/monitoring.md
+2 -6
View File
@@ -1,4 +1,4 @@
# Мониторинг работоспособности и отказоустойчивость сервиса
# Мониторинг работоспособности
## Назначение мониторинга
@@ -9,8 +9,4 @@
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
- доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
## Отказоустойчивость
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
src/security/Cloud-MDM/payments.md
+2 -2
View File
@@ -1,7 +1,7 @@
# Порядок платежей
Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MDM/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-MDM/description/areas-responsibility.md → src/security/Cloud-MDM/responsibility.md
View File
src/security/Cloud-MFA/about.md
+83
View File
@@ -0,0 +1,83 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description: Два варианта услуги — Self-Service и Managed Service
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description: Технические компоненты в зависимости от защищаемых систем
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description: Как пользователь проходит многофакторную аутентификацию
- title: Состав работ
link: /security/Cloud-MFA/scope-work.md
description: Что входит в Self-Service и Managed Service
- title: Дополнительные работы
link: /security/Cloud-MFA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility.md
description: Кто за что отвечает в Self-Service и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description: Круглосуточный контроль параметров виртуального аплаенса
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description: Уровень обслуживания (SLA), режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MFA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
---
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
- усиленный контроль доступа к данным и приложениям.
## Соответствие стандартам информационной безопасности
Сервис помогает соответствовать стандартам:
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и др.
## Особенности и преимущества
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
## Поддерживаемые факторы
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- звонки;
- SMS.
src/security/Cloud-MFA/additional-work.md
+15
View File
@@ -0,0 +1,15 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/characteristics.md
+16
View File
@@ -0,0 +1,16 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/components.md
+101
View File
@@ -0,0 +1,101 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
- Личный кабинет администратора
- RADIUS Adapter
- LDAP Adapter
- Портал самообслуживания (SelfService Portal)
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
## Личный кабинет администратора
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
## RADIUS Adapter
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
:::
### Возможности
- прием запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## LDAP Adapter
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## Портал самообслуживания
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
### Назначение и особенности
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
- управление ActiveSync-устройствами для доступа к почте Exchange;
- проверка CAPTCHA на странице входа в портал.
::: info Примечание
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
:::
## Соответствие тарифов и адаптеров
| Подключаемый сервис | Тип адаптера |
| ------------------- | --------------- |
| NGAF ra VPN | LDAP |
| UserGate ra VPN | LDAP |
| Pfsense ra VPN | RADIUS |
| OWA | Модуль для OWA |
| ADFS | Модуль для ADFS |
| Vmware horizon VDI | RADIUS |
src/security/Cloud-MFA/compound.md
+42
View File
@@ -0,0 +1,42 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- Managed Service;
- Self Service.
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### Self-Service
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
Beeline Cloud предоставляет:
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует 25 минут после отправки.
### Managed Service
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
Beeline Cloud:
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- поддерживает работоспособность компонентов;
- регистрирует инциденты у вендора, если компоненты не работают;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/default-settings.md
+18
View File
@@ -0,0 +1,18 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/fault-tolerance.md
+4
View File
@@ -0,0 +1,4 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
src/security/Cloud-MFA/interaction-scheme.md
+19
View File
@@ -0,0 +1,19 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. Пользователь запускает подключение к защищаемому сервису.
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
::: warning Важно
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
:::
![schema-MFA](../image/schema-MFA.png)
src/security/Cloud-MFA/monitoring.md
+6
View File
@@ -0,0 +1,6 @@
# Мониторинг работоспособности
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/payments.md
+10
View File
@@ -0,0 +1,10 @@
# Порядок платежей
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
src/security/Cloud-MFA/provision.md
+44
View File
@@ -0,0 +1,44 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
## Настройка нестандартных конфигураций
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
## Зона ответственности Beeline Cloud
### Ограничение ответственности Beeline Cloud
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
- не содержит ошибок;
- работает непрерывно;
- работает надежно.
### Порядок действий при выявлении ошибок
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
1. Регистрирует инцидент в технической поддержке вендора;
2. Содействует в решении инцидента.
src/security/Cloud-MFA/responsibility.md
+25
View File
@@ -0,0 +1,25 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- Self-Service;
- Managed Service.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
:::
| Зоны ответственности | Self-Service | Managed Service |
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
| Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/scope-work.md
+27
View File
@@ -0,0 +1,27 @@
# Состав работ
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
- Self-Service;
- Managed Service.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
:::
src/security/Cloud-NGFW-F/NGFW-F-index.md
-29
View File
@@ -1,29 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-F/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payment.md
description:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description:
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description:
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description:
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description:
---
# Сервис Cloud NGFW F
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
src/security/Cloud-NGFW-F/about.md
+22
View File
@@ -1,3 +1,25 @@
---
section_links:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description: Как подключить сервис и вносить изменения в конфигурацию
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description: Self Service и другие модели предоставления
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description: Базовый функционал МСЭ VMXX
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payments.md
description: Фиксированный ежемесячный платёж
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description: Бесплатное тестирование перед подключением
---
# Cloud NGFW F
## Назначение сервиса
src/security/Cloud-NGFW-F/compound.md
+11 -11
View File
@@ -12,14 +12,14 @@
| VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
src/security/Cloud-NGFW-F/connection.md
+1 -1
View File
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
### Консультации
src/security/Cloud-NGFW-F/functional-capabilities.md
+21 -21
View File
@@ -4,29 +4,29 @@
|Функционал МСЭ| Описание|
|------|------|
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
src/security/Cloud-NGFW-F/payment.md → src/security/Cloud-NGFW-F/payments.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
src/security/Cloud-NGFW-F/testing.md
+2 -2
View File
@@ -1,10 +1,10 @@
# Тестирование сервиса
**Cloud NGFW F** можно протестировать бесплатно.
Cloud NGFW F можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис;
- о желаемой дате начала тестирования.
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
-28
View File
@@ -1,28 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-Pro/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW-Pro/provision.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description:
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description:
---
# Сервис Cloud NGFW Pro
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
src/security/Cloud-NGFW-Pro/about.md
+25
View File
@@ -1,3 +1,28 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description: Функции NGFW, статическая и динамическая маршрутизация
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description: Доступные версии — vmAF02, vmAF04, vmAF08
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description: Виртуальная инфраструктура с консолью администратора
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW-Pro/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW-Pro/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description: Тестовое окружение для оценки сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW Pro
## Назначение сервиса
src/security/Cloud-NGFW-Pro/compound.md
+4 -4
View File
@@ -1,6 +1,6 @@
# Состав сервиса
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
@@ -13,9 +13,9 @@
|----------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|Подготовка лицензии Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка Cloud NGFW Pro | - | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
src/security/Cloud-NGFW-Pro/demo-access.md
+3 -3
View File
@@ -2,7 +2,7 @@
## Назначение демодоступа
В **Cloud NGFW Pro** предусмотрен демодоступ для:
В Cloud NGFW Pro предусмотрен демодоступ для:
- демонстрации работы;
- оценки и тестирования;
@@ -22,7 +22,7 @@
Предусмотрено два варианта:
1. **Демостраница сервиса для ознакомления** с:
1. Демостраница сервиса для ознакомления с:
- интерфейсом;
- возможностями платформы;
- базовым и расширенным функционалом.
@@ -35,7 +35,7 @@
Демостраница находится в публичном доступе.
1. **Подключение сервиса заказчику** на:
1. Подключение сервиса заказчику на:
- площадке заказчика в формате On Premise;
- мощностях сторонних облачных провайдеров;
- облаке Beeline Cloud.
src/security/Cloud-NGFW-Pro/payment.md → src/security/Cloud-NGFW-Pro/payments.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
src/security/Cloud-NGFW-Pro/possibilities.md
+3 -3
View File
@@ -1,6 +1,6 @@
# Основные возможности
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию:
- OSPF;
@@ -29,12 +29,12 @@
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>Портал использует только протокол HTTPS. |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
| Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
## Функциональные возможности Premium Bundle
src/security/Cloud-NGFW-Pro/provision.md
+3 -21
View File
@@ -1,10 +1,10 @@
# Сроки и условия предоставления сервиса. Зоны ответственности
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта.
## Консультации
@@ -21,21 +21,3 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
src/security/Cloud-NGFW-Pro/responsibility.md
+19
View File
@@ -0,0 +1,19 @@
# Зоны ответственности
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта Managed Service:
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации Cloud NGFW Pro.
Beeline Cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW Pro доступ к ресурсам прекращается. В течение трех рабочих дней данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
src/security/Cloud-NGFW-Pro/specification.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Спецификация сервиса
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
Сервис Cloud NGFW Pro доступен в нескольких версиях:
- vmAF02;
- vmAF04;
src/security/Cloud-NGFW/NGFW-index.md
-25
View File
@@ -1,25 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW/possibilities.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW/specification.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW/provision.md
description:
---
# Cloud NGFW
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
src/security/Cloud-NGFW/about.md
+27 -5
View File
@@ -1,3 +1,25 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW/possibilities.md
description: Инспекция и блокировка трафика на уровне приложений, IDS
- title: Спецификация сервиса
link: /security/Cloud-NGFW/specification.md
description: Доступные версии
- title: Состав сервиса
link: /security/Cloud-NGFW/compound.md
description: Кластерная виртуальная инфраструктура на базе Beeline Cloud
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW
## Назначение сервиса
@@ -8,9 +30,9 @@
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
- Функциональному набору:
- базовому;
- базовому и ATP;
- базовому, ATP и потоковому антивирусу.
- базовому;
- базовому и ATP;
- базовому, ATP и потоковому антивирусу.
- Вариантам сервиса:
- Managed Service;
- Self Service.
- Managed Service;
- Self Service.
src/security/Cloud-NGFW/compound.md
+7 -7
View File
@@ -2,12 +2,12 @@
## Варианты сервиса
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- **Managed Servise**;
- **Self Service**.
- Managed Servise;
- Self Service.
Варианты предоставления сервисов:
@@ -15,9 +15,9 @@
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
@@ -39,4 +39,4 @@
## Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.
src/security/Cloud-NGFW/payment.md → src/security/Cloud-NGFW/payments.md
+1 -1
View File
@@ -1,5 +1,5 @@
# Порядок платежей
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Cloud NGFW тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
src/security/Cloud-NGFW/possibilities.md
+4 -4
View File
@@ -2,13 +2,13 @@
## Возможности сервиса
Сервис **Cloud NGWF** поддерживает:
Сервис Cloud NGWF поддерживает:
- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
- WEB Proxy (только **Self Service**);
- WEB Proxy (только Self Service);
- IPSec policy-based;
- IPSec routed-based gre.
@@ -26,7 +26,7 @@ Beeline cloud поддерживает:
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
@@ -49,4 +49,4 @@ Beeline Cloud предоставляет функционал ATP:
## Базовые функциональные возможности, ATP и AV (Antivirus)
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
src/security/Cloud-NGFW/provision.md
+6 -34
View File
@@ -1,18 +1,18 @@
# Сроки и условия предоставления сервиса. Зоны ответственности
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
3. Направляет оригинал БЗ в Beeline Cloud в установленном договором порядке.
### Beeline cloud
### Beeline Cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
## Консультации
@@ -21,31 +21,3 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- уажите параметры на сетевом оборудовании;
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности beeline cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
## За что не отвечает beeline cloud?
Beeline Cloud не несёт ответственности за:
- обеспечение защиты от угроз информационной безопасности;
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
- непрерывность и надёжность работы такого ПО.
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
src/security/Cloud-NGFW/responsibility.md
+29
View File
@@ -0,0 +1,29 @@
# Зоны ответственности
## Зона ответственности заказчика
Заказчик:
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
- В случае выбора варианта Managed Service:
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
- уажите параметры на сетевом оборудовании;
- запрасите доступ на чтение конфигурации Cloud NGFW.
Beeline Cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW доступ к ресурсам прекращается. В течение трёх рабочих дней данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
## За что не отвечает Beeline Cloud
Beeline Cloud не несёт ответственности за:
- обеспечение защиты от угроз информационной безопасности;
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
- непрерывность и надёжность работы такого ПО.
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
src/security/Cloud-NGFW/specification.md
+13 -13
View File
@@ -1,6 +1,6 @@
# 2. Спецификация сервиса
# Спецификация сервиса
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
Спецификация Cloud NGFW в зависимости от выбранной версии сервиса:
- Cloud NGFW VE100;
- Cloud NGFW VE250;
@@ -9,21 +9,21 @@
- Cloud NGFW VE2000;
- Cloud NGFW VE4000.
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
| ---------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
| Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
| Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
::: warning Важно
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
- характера работы сотрудников компании;
- настройками журналирования сервера **Cloud NGFW**.
- настройками журналирования сервера Cloud NGFW.
:::
:::
src/security/Cloud-SA/SA-index.md
-22
View File
@@ -1,22 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-SA/compond-SA/about.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-SA/characteristics.md
description:
- title: Инструкции для начала работы с сервисом
link: /security/Cloud-SA/instructions.md
description:
- title: Порядок платежей
link: /security/Cloud-SA/payment-procedure.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-SA/provision.md
description:
---
# Сервис Cloud Security Awareness (SA)
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/compond-SA/about.md → src/security/Cloud-SA/about.md
+47 -1
View File
@@ -1,10 +1,56 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-SA/compound.md
description: Зоны ответственности Beeline Cloud и заказчика, состав поставляемых лицензий
- title: Настройки сервиса по умолчанию
link: /security/Cloud-SA/default-service.md
description: Параметры платформы из коробки — администраторы, SMTP relay, квоты
- title: Почтовый ретранслятор (SMTP relay)
link: /security/Cloud-SA/mail-relay.md
description: SMTP-сервер для рассылки учебных фишинговых писем и почтовых уведомлений
- title: Мониторинг работоспособности платформы
link: /security/Cloud-SA/monitoring.md
description: Что и как контролирует Beeline Cloud для обнаружения отклонений
- title: Модули платформы
link: /security/Cloud-SA/platform-modules.md
description: Сотрудники, Обучение, Шаблоны, Учебные атаки, Правила, Отчёты
- title: Ограничения платформы
link: /security/Cloud-SA/restrictions.md
description: Что недоступно в мультитенантном режиме
- title: Отказоустойчивость
link: /security/Cloud-SA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Шаблоны почтовых сообщений и веб-форм
link: /security/Cloud-SA/templates.md
description: Предустановленные шаблоны атак, системных писем и веб-форм
- title: Дополнительные работы
link: /security/Cloud-SA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Зоны ответственности
link: /security/Cloud-SA/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Качественные характеристики сервиса
link: /security/Cloud-SA/characteristics.md
description: Режим предоставления 24/7
- title: Инструкции для начала работы с сервисом
link: /security/Cloud-SA/instructions.md
description: Видеоинструкции и краткий обзор
- title: Порядок платежей
link: /security/Cloud-SA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-SA/provision.md
description: Порядок подключения и оформление бланка заказа
---
# Cloud Security Awareness (SA)
## Назначение сервиса
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./additional-work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
src/security/Cloud-SA/compond-SA/work.md → src/security/Cloud-SA/additional-work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы
Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
Дополнительные работы не входят в состав сервиса Cloud Security Awareness (Cloud SA) и тарифицируются отдельно по фактическим трудозатратам.
| № | Наименование работ | Трудозатраты, ч/ч |
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
src/security/Cloud-SA/characteristics.md
+1 -9
View File
@@ -2,12 +2,4 @@
## Режим предоставления сервиса
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
## Зона ответственности Beeline Cloud
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
## Зона ответственности заказчика
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
Сервис Cloud Security Awareness (Cloud SA) предоставляется 24/7.
src/security/Cloud-SA/compond-SA/compond-index.md
-37
View File
@@ -1,37 +0,0 @@
---
section_links:
- title:
link: /security/Cloud-SA/compond-SA/about.md
description: Обзор сервиса
- title:
link: /security/Cloud-SA/compond-SA/compond-SA.md
description: Состав сервиса
- title:
link: /security/Cloud-SA/compond-SA/default-service.md
description: Настройки сервиса по умолчанию
- title:
link: /security/Cloud-SA/compond-SA/mail-relay.md
description: Почтовый ретранслятор (SMTP relay)
- title:
link: /security/Cloud-SA/compond-SA/monitoring.md
description: Мониторинг работоспособности платформы
- title:
link: /security/Cloud-SA/compond-SA/platform-modules.md
description: Модули платформы
- title:
link: /security/Cloud-SA/compond-SA/restrictions.md
description: Ограничения платформы
- title:
link: /security/Cloud-SA/compond-SA/stability.md
description: Отказоустойчивость сервиса
- title:
link: /security/Cloud-SA/compond-SA/templates.md
description: Шаблоны почтовых сообщений и веб-форм
- title:
link: /security/Cloud-SA/compond-SA/work.md
description: Дополнительные работы
---
# Сервис Cloud Security Awareness (SA)
Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/compond-SA/stability.md
-3
View File
@@ -1,3 +0,0 @@
# Отказоустойчивость сервиса
Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
src/security/Cloud-SA/compond-SA/compond-SA.md → src/security/Cloud-SA/compound.md
+1 -1
View File
@@ -16,4 +16,4 @@ Beeline Cloud:
## Типовая схема использования сервиса
![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
![Типовая схема использования сервиса Cloud Security Awareness](../image/Cloud-SA.png)
src/security/Cloud-SA/compond-SA/default-service.md → src/security/Cloud-SA/default-service.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Настройки сервиса по умолчанию
Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
Сервис Cloud Security Awareness (Cloud SA) имеет следующие настройки по умолчанию:
| Настройка | Комментарий |
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
src/security/Cloud-SA/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость сервиса
Отказоустойчивость сервиса Cloud Security Awareness (Cloud SA) обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
src/security/Cloud-SA/compond-SA/mail-relay.md → src/security/Cloud-SA/mail-relay.md
+4 -4
View File
@@ -2,7 +2,7 @@
## Назначение почтового ретранслятора
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса Cloud Security Awareness (Cloud SA) и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля [Обучение](./platform-modules.md#обучение).
## Параметры рассылки почтовых сообщений
@@ -20,7 +20,7 @@
::: warning Важно
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud не гарантирует доставку писем с учебной фишинговой атакой конечным получателям.
:::
@@ -28,7 +28,7 @@
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
![SMTP Relay](../../image/SMTP-SA.png)
![SMTP Relay](../image/SMTP-SA.png)
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
@@ -40,7 +40,7 @@ Beeline Cloud сообщает IP-адрес, с которого платфор
::: warning Важно
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./additional-work.md).
:::
src/security/Cloud-SA/compond-SA/monitoring.md → src/security/Cloud-SA/monitoring.md
+1 -1
View File
@@ -4,6 +4,6 @@
Beeline Cloud отслеживает:
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис Cloud Security Awareness (Cloud SA);
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
- доступность веб-интерфейса управления платформой.
src/security/Cloud-SA/payment-procedure.md → src/security/Cloud-SA/payments.md
+2 -2
View File
@@ -1,9 +1,9 @@
# Порядок платежей
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Сервис Cloud Security Awareness (Cloud SA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-SA/compond-SA/platform-modules.md → src/security/Cloud-SA/platform-modules.md
+4 -4
View File
@@ -7,7 +7,7 @@
- вручную;
- массовым импортом — до 200 сотрудников за раз.
Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
Узнайте, как [добавить сотрудника в платформу](./instructions.md#как-добавить-сотрудника).
## Обучение
@@ -32,7 +32,7 @@
- структурным подразделениям;
- учебным группам.
Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
Узнайте, как [назначить учебную программу](./instructions.md#как-назначить-обучение-для-сотрудников).
## Шаблоны
@@ -63,7 +63,7 @@
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
- **Список курсов**. Список учебных курсов.
Узнайте, как [создать учебную атаку](../instructions.md).
Узнайте, как [создать учебную атаку](./instructions.md).
## Правила
@@ -72,7 +72,7 @@
- перехода из одного структурного подразделения в другое;
- перехода по учебной фишинговой ссылке.
Узнайте, как [создать правило](../instructions.md#как-создать-правило).
Узнайте, как [создать правило](./instructions.md#как-создать-правило).
## Отчеты
src/security/Cloud-SA/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Security Awareness (Cloud SA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-SA/responsibility.md
+9
View File
@@ -0,0 +1,9 @@
# Зоны ответственности
## Зона ответственности Beeline Cloud
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
## Зона ответственности заказчика
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
src/security/Cloud-SA/compond-SA/restrictions.md → src/security/Cloud-SA/restrictions.md
View File
src/security/Cloud-SA/compond-SA/templates.md → src/security/Cloud-SA/templates.md
+2 -2
View File
@@ -6,10 +6,10 @@
- системные почтовые сообщения (приглашение на обучение и т. д.);
- шаблоны учебных фишинговых форм.
Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
Также доступно [создание собственных шаблонов](./instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
::: warning Важно
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./additional-work.md).
:::
src/security/Cloud-VS/VS-index.md
-34
View File
@@ -1,34 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-VS/about.md
description:
- title: Зоны ответсвенности
link: /security/Cloud-VS/areas-responsibility.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-VS/monitoring.md
description:
- title: Порядок платежей за сервис
link: /security/Cloud-VS/payment-procedure.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-VS/characteristics.md
description:
- title: Варианты предоставления сервиса
link: /security/Cloud-VS/provision-service.md
description:
- title: Сроки предоставления сервиса
link: /security/Cloud-VS/provision.md
description:
- title: Состав работ
link: /security/Cloud-VS/scope-work.md
description:
- title: Дополнительные работы
link: /security/Cloud-VS/work.md
description:
---
# Cloud Vulnerability Scanner (VS)
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
src/security/Cloud-VS/about.md
+31
View File
@@ -1,3 +1,34 @@
---
section_links:
- title: Варианты предоставления сервиса
link: /security/Cloud-VS/provision-service.md
description: Два варианта — Dedicated и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-VS/monitoring.md
description: Круглосуточный контроль через RedCheck
- title: Отказоустойчивость
link: /security/Cloud-VS/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Состав работ
link: /security/Cloud-VS/scope-work.md
description: Что входит в Dedicated и Managed Service
- title: Дополнительные работы
link: /security/Cloud-VS/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Зоны ответственности
link: /security/Cloud-VS/responsibility.md
description: Кто за что отвечает в Dedicated и Managed Service
- title: Качественные характеристики сервиса
link: /security/Cloud-VS/characteristics.md
description: Уровень обслуживания, режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-VS/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-VS/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud Vulnerability Scanner (VS)
## Назначение сервиса
src/security/Cloud-VS/work.md → src/security/Cloud-VS/additional-work.md
View File
src/security/Cloud-VS/characteristics.md
+2 -2
View File
@@ -6,7 +6,7 @@
## Обеспечение защиты от угроз
Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
Beeline Cloud не несёт ответственности за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис Cloud Vulnerability Scanner (VS) функционирует на программном обеспечении, разработанном сторонним вендором.
В связи с этим Beeline Cloud не гарантирует:
@@ -25,7 +25,7 @@ Beeline Cloud **не несёт ответственности** за полно
Заказчик:
- использует сервис на собственный риск.
- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
- принимает, что Beeline Cloud не несёт ответственности за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
- утратой данных;
- утратой возможности использования сервиса;
- потерей прибыли;
src/security/Cloud-VS/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость
Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
src/security/Cloud-VS/monitoring.md
+2 -8
View File
@@ -1,13 +1,7 @@
# Мониторинг работоспособности и отказоустойчивость сервиса
# Мониторинг работоспособности
## Мониторинг работоспособности
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга RedCheck. Мониторинг осуществляется круглосуточно и включает контроль следующих параметров:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down);
- доступность веб-интерфейса управления.
## Отказоустойчивость
Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
src/security/Cloud-VS/payment-procedure.md → src/security/Cloud-VS/payments.md
+3 -3
View File
@@ -2,19 +2,19 @@
## Порядок предоставления сервиса
Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
Сервис Cloud Vulnerability Scanner (VS) предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает фиксированный ежемесячный платеж. Тарификация — фиксированный ежемесячный платеж, который зависит от:
- выбранного типа сервиса;
- количества сканируемых IP-адресов.
## Тарификация
- расчетный период — **календарный месяц**;
- расчетный период — календарный месяц;
- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
- перерасчёт по календарным дням не производится;
- доступ к сервису считается предоставленным в полном объёме с момента активации.
## Дополнительные работы
Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
Если требуются [дополнительные работы](./additional-work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
Такие работы оплачиваются отдельно.
src/security/Cloud-VS/provision-service.md
+9 -9
View File
@@ -2,7 +2,7 @@
## Варианты сервиса
Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
Сервис Cloud Vulnerability Scanner (VS) доступен в двух вариантах:
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
@@ -18,14 +18,14 @@ Beeline Cloud тарифицирует дополнительные работы
Beeline cloud:
- предоставляет лицензии на ПО (от 10 IP-адресов);
- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
- гарантирует доступность **RedCheck Scanner** за счёт:
- разворачивает и выполняет первичную настройку [RedCheck Scanner](./about.md) в технологическом пуле Beeline Cloud;
- обеспечивает сетевую связность RedCheck Scanner сканера с инфраструктурой заказчика в облаке Beeline Cloud;
- гарантирует доступность RedCheck Scanner за счёт:
- ежедневного резервного копирования;
- круглосуточного [мониторинга работоспособности](./monitoring.md);
- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
- поддерживает работоспособность сканера **RedCheck Scanner**;
- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
- предоставляет доступ к интерфейсу управления RedCheck Scanner;
- поддерживает работоспособность сканера RedCheck Scanner;
- регистрирует инциденты у вендора при сбоях в работе RedCheck Scanner.
## Managed-service
@@ -36,11 +36,11 @@ Beeline cloud:
Beeline cloud:
- предоставляет лицензии на ПО;
- обеспечивает доступность **RedCheck Scanner** за за счет:
- обеспечивает доступность RedCheck Scanner за за счет:
- ежедневного резервного копирования;
- круглосуточного мониторинга работоспособности;
- настраивает задачи сканирования и отправку отчётов;
- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
- изменяет конфигурацию сканера RedCheck Scanner по запросу;
- поддерживает работоспособность компонентов сервиса;
- регистрирует инциденты у вендора при нарушениях работоспособности.
src/security/Cloud-VS/provision.md
+2 -2
View File
@@ -4,12 +4,12 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Vulnerability Scanner (VS).
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
3. Предоставляет ФИО и email администратора сервиса.
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса Cloud Workspace (WS).
### Beeline cloud
src/security/Cloud-VS/areas-responsibility.md → src/security/Cloud-VS/responsibility.md
+5 -5
View File
@@ -1,6 +1,6 @@
# Зоны ответственности
Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
- [Dedicated](./provision-service.md#dedicated);
- [Managed-service](./provision-service.md#managed-service).
@@ -13,14 +13,14 @@
| Зоны ответственности | Dedicated | Managed Service |
|--------------------------------------------------------------------------|------------------------------|--------------------------------|
|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|Поддержка работоспособности [RedCheck Scanner](./about.md) | Beeline Cloud | Beeline Cloud |
|Управление системными настройками RedCheck Scanner | Beeline Cloud | Beeline Cloud |
|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud |
|Резервное копирование | Beeline Cloud | Beeline Cloud |
|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
|Внесение изменений в настройки виртуального аплаенса RedCheck Scanner | Beeline Cloud | Beeline Cloud |
|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" |
|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" |
|Устранение уязвимостей | Заказчик | Заказчик |
|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
|Анализ отчетов RedCheck Scanner | Заказчик | Заказчик |
src/security/Cloud-VS/scope-work.md
+2 -2
View File
@@ -10,8 +10,8 @@
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление вычислительных ресурсов в облаке beeline cloud | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: |
|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: | Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
|Обеспечение высокой доступности **RedCheck Scanner** | :heavy_check_mark: | :heavy_check_mark: |
|Развертывание и первоначальная настройка [RedCheck Scanner](./about.md) | :heavy_check_mark: | Предоставление необходимого количества ресурсов для [Multitenant RedCheck Scanner](./about.md). |
|Обеспечение высокой доступности RedCheck Scanner | :heavy_check_mark: | :heavy_check_mark: |
|Организация сетевого доступа к консоли управления для заказчика | :heavy_check_mark: | Не предусмотрено. |
|Настройка профилей и задач сканирования | - | :heavy_check_mark: |
|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: |
src/security/glossary.md
-4
View File
@@ -1,4 +0,0 @@
# Глоссарий
В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
src/security/image/schema-MFA.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 87 KiB

src/security/index.md
+8 -8
View File
@@ -1,26 +1,26 @@
---
section_links:
- title: Cloud NGFW
link: /security/Cloud-NGFW/NGFW-index
link: /security/Cloud-NGFW/about
description:
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/NGFW-F-index
link: /security/Cloud-NGFW-F/about
description:
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
link: /security/Cloud-NGFW-Pro/about
description:
- title: Cloud Security Awareness (SA)
link: /security/Cloud-SA/SA-index
link: /security/Cloud-SA/about
description:
- title: Cloud Vulnerability Scanner (VS)
link: /security/Cloud-VS/VS-index
link: /security/Cloud-VS/about
description:
- title: Cloud Mobile Device Management (MDM)
link: /security/Cloud-MDM/MDM-index
link: /security/Cloud-MDM/about
description:
- title: Cloud Multifactor Authentication (MFA)
#link: /security/Cloud-MFA
description: В работе
link: /security/Cloud-MFA/about
description:
- title: Cloud Security Assistance (включая Security Manager)
#link: /security/Cloud-SA-SM
description: В работе
src/using-vue.md
-9
View File
@@ -1,9 +0,0 @@
# Using Vue in Markdown
## Browser API Access Restrictions
Because VuePress applications are server-rendered in Node.js when generating static builds, any Vue usage must conform to the [universal code requirements](https://ssr.vuejs.org/en/universal.html). In short, make sure to only access Browser / DOM APIs in `beforeMount` or `mounted` hooks.
If you are using or demoing components that are not SSR friendly (for example containing custom directives), you can wrap them inside the built-in `<ClientOnly>` component:
##
src/vdc/vdc-how-to/disks/about.md
+1 -1
View File
@@ -28,4 +28,4 @@
Политика хранения в VMware Cloud Director определяется на уровне провайдера и задает правила размещения данных, уровень производительности и доступность хранилищ. Пользователь дата-центра не может изменять параметры политики. Политика хранения выбирается при создании дисков в дата-центре и определяет доступный объем хранилища.
Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support/support-overview.md).
Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support-overview.md).
src/vdc/vdc-how-to/vm/create-snapshot.md
+1 -1
View File
@@ -18,7 +18,7 @@
2. Перейдите в **Policy****Storage Policies**.
3. В таблице будут указаны доступные политики хранения и занятый объем квоты в гигабайтах.
Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support/support-overview.md).
Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support-overview.md).
## Создать снимок
src/vdc/vdc-tarif.md
-1
View File
@@ -1 +0,0 @@
# Тарификация