diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts
index 895e5f9..92bea40 100644
--- a/src/.vitepress/config.mts
+++ b/src/.vitepress/config.mts
@@ -138,16 +138,9 @@ export default defineConfig({
'/platform/': [
- {
- text: 'Платформа Beeline Cloud', link: '/platform/index.md',
- collapsed: true,
- items: [
- {text: 'Обзор', link: '/platform/about.md'},
- {text: 'Типы тарификации', link: '/platform/billing-types.md'},
- {text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
- ],
- },
- ],
+ { text: 'Обзор', link: '/platform/about.md' },
+ { text: 'Техническая поддержка', link: '/platform/support-overview.md' },
+ ],
'/legal/': [
@@ -156,119 +149,109 @@ export default defineConfig({
'/security/': [
- {
- text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
- },
- {
- text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
- collapsed: true,
- items: [
- {
- text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
- { text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
- { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
- { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
- { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
- { text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
- { text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
- { text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
- { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
- { text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
- ]
- },
- { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
- { text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
- { text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
- { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
- ]
- },
- {
- text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
- { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
- { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
- { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
- { text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
- { text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
- { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
- { text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
- { text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
- ]
- },
- {
- text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
- {
- text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
- collapsed: true,
- items: [
- { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
- { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
- { text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
- { text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
- { text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
- ]
- },
- { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
- { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
- { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
- {
- text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
- collapsed: true,
- items: [
- { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
- { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
- { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
- ]
- },
- ],
- },
- {
- text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
- { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
- { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
- { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
- { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
- { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
- ]
- },
- {
- text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
- { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
- { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
- { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
- { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
- { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
- { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
- ]
- },
- {
- text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
- collapsed: true,
- items: [
- { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
- { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
- { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
- { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
- { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
- { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
- { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
- ]
- },
- ],
+ { text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
+ ],
+
+
+ '/security/Cloud-SA/': [
+ { text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
+ { text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
+ { text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
+ { text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
+ { text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
+ { text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
+ { text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
+ { text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
+ { text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
+ { text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
+ { text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
+ ],
+
+
+ '/security/Cloud-VS/': [
+ { text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
+ { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
+ { text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
+ { text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
+ { text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
+ { text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
+ { text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
+ ],
+
+
+ '/security/Cloud-MDM/': [
+ { text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
+ { text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
+ { text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
+ { text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
+ { text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
+ { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
+ { text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
+ { text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
+ { text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
+ ],
+
+
+ '/security/Cloud-MFA/': [
+ { text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
+ { text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
+ { text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
+ { text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
+ { text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
+ { text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
+ { text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
+ { text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
+ { text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
+ ],
+
+
+ '/security/Cloud-NGFW/': [
+ { text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
+ { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
+ { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
+ ],
+
+
+ '/security/Cloud-NGFW-F/': [
+ { text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
+ { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+ { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+ { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
+ { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+ ],
+
+
+ '/security/Cloud-NGFW-Pro/': [
+ { text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
+ { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+ { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+ { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+ { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+ { text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
+ { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+ { text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
+ ],
// '/billing/': [
@@ -378,10 +361,10 @@ export default defineConfig({
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
- { text: 'Диски',
+ { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
collapsed: true,
items: [
- {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
+ {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
diff --git a/src/.vitepress/theme/scss/components/vp-sidebar.scss b/src/.vitepress/theme/scss/components/vp-sidebar.scss
index dd6e3a4..a0de16b 100644
--- a/src/.vitepress/theme/scss/components/vp-sidebar.scss
+++ b/src/.vitepress/theme/scss/components/vp-sidebar.scss
@@ -126,8 +126,9 @@
&::after {
content: attr(data-tooltip);
position: absolute;
- left: 32px;
- top: calc(100% + 4px);
+ right: 16px;
+ top: 50%;
+ transform: translateY(-50%);
z-index: 100;
padding: 6px 10px;
border-radius: 6px;
diff --git a/src/index.md b/src/index.md
index b37d3dd..8a93729 100644
--- a/src/index.md
+++ b/src/index.md
@@ -11,7 +11,7 @@ hero:
features:
- title: Обзор платформы
icon: tv_modern
- link: /platform/index
+ link: /platform/about
# - title: Документация по сервисам
# scroll_to: "#home-services-section-title"
# icon: cloud
@@ -50,27 +50,31 @@ services:
- title: Безопасность
articles:
- title: Cloud NGFW
- link: /security/Cloud-NGFW/NGFW-index.md
+ link: /security/Cloud-NGFW/about.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security
- title: Cloud NGFW F
- link: /security/Cloud-NGFW-F/NGFW-F-index.md
+ link: /security/Cloud-NGFW-F/about.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security
- title: Cloud NGFW Pro
- link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+ link: /security/Cloud-NGFW-Pro/about.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
icon: security
- title: Управление мобильными устройствами (MDM)
- link: /security/Cloud-MDM/MDM-index.md
+ link: /security/Cloud-MDM/about.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security
- title: Сканер уязвимостей (VS)
- link: /security/Cloud-VS/VS-index.md
+ link: /security/Cloud-VS/about.md
description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security
- title: Обучение основам киберграмотности (SA)
- link: /security/Cloud-SA/SA-index.md
+ link: /security/Cloud-SA/about.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
+ - title: Многофакторная аутентификация (MFA)
+ link: /security/Cloud-MFA/about.md
+ description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
+ icon: security
---
diff --git a/src/platform/about.md b/src/platform/about.md
index 7ed42a2..064ab35 100644
--- a/src/platform/about.md
+++ b/src/platform/about.md
@@ -1,4 +1,16 @@
-# Обзор
+# Платформа Beeline Cloud
+
+Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
+
+Преимущества облачной платформы:
+
+- быстрое развертывание сервисов;
+- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
+- защита данных от утечек и несанкционированного доступа;
+- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
+- прогнозируемые расходы.
+
+Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
## Сервисы
diff --git a/src/platform/billing-types.md b/src/platform/billing-types.md
deleted file mode 100644
index f88cc6a..0000000
--- a/src/platform/billing-types.md
+++ /dev/null
@@ -1,125 +0,0 @@
-# Типы тарификации
-
-Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
-
-- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
-- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
-- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
-- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
-
-Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
-
-Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
-
-## Абонентская плата (Fix)
-
-Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
-
-Правила тарификации:
-
-- Цена тарифа указана за месяц.
-- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
-- Плата начисляется ежемесячно, пока услуга подключена.
-
-Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
-
-- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
-- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
-
-### Абонентская плата с перерасчетом (Fix Prorate)
-
-При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
-
-Порядок расчета:
-
-1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
-2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
-3. Полученные значения суммируются.
-
-Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
-
-| Период | Дней | vCPU | Расчет за период | Сумма |
-| ----------- | ---- | ---- | ----------------- | -------------- |
-| 01–06 числа | 6 | 0 | — | 0 руб. |
-| 07–12 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
-| 13–18 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
-| 19–30 числа | 12 | 0 | — | 0 руб. |
-| | | | **Итого без НДС** | **3 000 руб.** |
-
-В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
-
-| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
-| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
-| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
-| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
-
-### Абонентская плата без перерасчета (Fix Non Prorate)
-
-Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
-
-Порядок расчета:
-
-1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
-2. В конце расчетного периода максимальный объем умножается на цену тарифа.
-
-Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
-
-| Период | Дней | Шт. |
-| ------------ | ---- | ------ |
-| 01–06 числа | 6 | 0 |
-| 07–12 числа | 6 | 20 |
-| 13–18 числа | 6 | 5 |
-| 19–30 числа | 12 | 0 |
-| **Максимум** | — | **20** |
-
-Расчет ведется по максимальному количеству подключенных объектов:
-
-| Параметр | Значение |
-| ------------------ | --------------- |
-| Максимальный объем | 20 шт. |
-| Цена за 1 шт. | 2 600 руб. |
-| Расчет | 20 × 2 600 руб. |
-| **Итого без НДС** | **52 000 руб.** |
-
-## Оплата по фактическому потреблению (PAYG)
-
-Стоимость рассчитывается по фактически потребленным ресурсам.
-
-Правила тарификации:
-
-- Цена тарифа указана за час.
-- Тарификация ресурса начинается при его создании и заканчивается при удалении.
-- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
-- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
-- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
-
-Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
-
-| Параметр | Значение |
-| ------------------------- | ----------------------- |
-| Цена за 1 vCPU в час | 0,70 руб. |
-| Виртуальных машин | 5 |
-| vCPU в каждой ВМ | 2 |
-| Дней в расчетном периоде | 30 |
-| Часов в расчетном периоде | 720 |
-| Расчет | 5 × 2 × 720 × 0,70 руб. |
-| **Итого без НДС** | **5 040 руб.** |
-
-## Одноразовая оплата (One Time)
-
-Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
-
-Правила тарификации:
-
-- Плата начисляется однократно — в момент оформления заказа.
-- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
-- После оформления заказа изменить количество или отменить заказ нельзя.
-
-Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
-
-| Параметр | Значение |
-| ----------------- | --------------- |
-| Цена за лицензию | 12 000 руб. |
-| Лицензий | 5 |
-| Расчет | 5 × 12 000 руб. |
-| **Итого без НДС** | **60 000 руб.** |
diff --git a/src/platform/index.md b/src/platform/index.md
deleted file mode 100644
index 0be3827..0000000
--- a/src/platform/index.md
+++ /dev/null
@@ -1,23 +0,0 @@
----
-section_links:
- - title: Обзор
- link: /platform/about.md
- description: Информация о сервисах Beeline Cloud, ЦОД
- - title: Техническая поддержка
- link: /platform/support/support-overview.md
- description: Условия оказания и способы обращения в техническую поддержку
----
-
-# Платформа Beeline Cloud
-
-Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
-
-Преимущества облачной платформы:
-
-- быстрое развертывание сервисов;
-- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
-- защита данных от утечек и несанкционированного доступа;
-- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
-- прогнозируемые расходы.
-
-Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
diff --git a/src/platform/support/support-overview.md b/src/platform/support-overview.md
similarity index 100%
rename from src/platform/support/support-overview.md
rename to src/platform/support-overview.md
diff --git a/src/security/Cloud-MDM/MDM-index.md b/src/security/Cloud-MDM/MDM-index.md
deleted file mode 100644
index a21bead..0000000
--- a/src/security/Cloud-MDM/MDM-index.md
+++ /dev/null
@@ -1,20 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-MDM/about.md
- description:
- - title: Порядок платежей
- link: /security/Cloud-MDM/payments.md
- description:
- - title: Качественные характеристики сервиса
- link: /security/Cloud-MDM/characteristics.md
- description:
- - title: Сроки и условия предоставления сервиса
- link: /security/Cloud-MDM/provision.md
- description:
----
-
-# Cloud Mobile Device Management (MDM)
-
-Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
-
diff --git a/src/security/Cloud-MDM/about.md b/src/security/Cloud-MDM/about.md
index ab46f06..f651e71 100644
--- a/src/security/Cloud-MDM/about.md
+++ b/src/security/Cloud-MDM/about.md
@@ -1,8 +1,48 @@
+---
+section_links:
+ - title: Состав сервиса
+ link: /security/Cloud-MDM/compound.md
+ description: Зоны ответственности при модели Self-Service, поставляемые лицензии
+ - title: Архитектура сервиса
+ link: /security/Cloud-MDM/architecture.md
+ description: Схема компонентов Cloud MDM
+ - title: Зоны ответственности
+ link: /security/Cloud-MDM/responsibility.md
+ description: Кто за что отвечает по работам сервиса
+ - title: Мониторинг работоспособности
+ link: /security/Cloud-MDM/monitoring.md
+ description: Обнаружение отклонений в работе виртуальных аплаенсов
+ - title: Отказоустойчивость
+ link: /security/Cloud-MDM/fault-tolerance.md
+ description: Обеспечивается средствами платформы виртуализации
+ - title: Дополнительные работы
+ link: /security/Cloud-MDM/additional-work.md
+ description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+ - title: Качественные характеристики сервиса
+ link: /security/Cloud-MDM/characteristics.md
+ description: Режим предоставления 24/7
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-MDM/provision.md
+ description: Порядок подключения и оформление бланка заказа
+ - title: Порядок платежей
+ link: /security/Cloud-MDM/payments.md
+ description: Тариф в зависимости от количества устройств и администраторов
+ - title: Инструкции
+ link: /security/Cloud-MDM/instructions.md
+ description: Видеоинструкции по работе с сервисом
+ - title: Активация учетной записи
+ link: /security/Cloud-MDM/activation.md
+ description: Первые шаги в Cloud MDM, настройка 2FA
+ - title: Режим Device Owner
+ link: /security/Cloud-MDM/device-owner.md
+ description: Полное управление корпоративным устройством с Android
+---
+
# Cloud Mobile Device Management (MDM)
## Назначение сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
+Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
## Возможности сервиса
@@ -56,7 +96,7 @@
::: warning Важно
-**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
+Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
:::
diff --git a/src/security/Cloud-MDM/instructions/activation.md b/src/security/Cloud-MDM/activation.md
similarity index 70%
rename from src/security/Cloud-MDM/instructions/activation.md
rename to src/security/Cloud-MDM/activation.md
index df1cccb..fff99d9 100644
--- a/src/security/Cloud-MDM/instructions/activation.md
+++ b/src/security/Cloud-MDM/activation.md
@@ -2,58 +2,58 @@
## Режимы Android Enterprise
-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
-- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
+- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
-
+
## Активация учетной записи администратора
-Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
+Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
Для активации учетной записи:
1. Ознакомьтесь с информацией в присланном письме.
- 
+ 
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
3. В открывшейся форме задайте пароль и нажмите **Create password**.
- 
+ 
На экране появится сообщение об успешной активации учетной записи.
- 
+ 
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
- 
+ 
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
- 
+ 
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
- 
+ 
7. На следующем экране нажмите **Сканировать QR**.
- 
+ 
8. Отсканируйте QR-код из шага 5.
9. В приложении выберите добавленный аккаунт 2FA.
- 
+ 
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
- 
+ 
Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
## Видеоинструкция
-Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
+Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
diff --git a/src/security/Cloud-MDM/description/work.md b/src/security/Cloud-MDM/additional-work.md
similarity index 88%
rename from src/security/Cloud-MDM/description/work.md
rename to src/security/Cloud-MDM/additional-work.md
index 453142a..3d132f3 100644
--- a/src/security/Cloud-MDM/description/work.md
+++ b/src/security/Cloud-MDM/additional-work.md
@@ -1,6 +1,6 @@
# Дополнительные работы
-Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
+Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
diff --git a/src/security/Cloud-MDM/architecture.md b/src/security/Cloud-MDM/architecture.md
new file mode 100644
index 0000000..5fa75d3
--- /dev/null
+++ b/src/security/Cloud-MDM/architecture.md
@@ -0,0 +1,3 @@
+# Архитектура сервиса
+
+
diff --git a/src/security/Cloud-MDM/characteristics.md b/src/security/Cloud-MDM/characteristics.md
index 9133d7c..ccaa7ce 100644
--- a/src/security/Cloud-MDM/characteristics.md
+++ b/src/security/Cloud-MDM/characteristics.md
@@ -2,7 +2,7 @@
## Режим предоставления сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
## Зона ответственности Beeline Cloud
diff --git a/src/security/Cloud-MDM/description/compound.md b/src/security/Cloud-MDM/compound.md
similarity index 74%
rename from src/security/Cloud-MDM/description/compound.md
rename to src/security/Cloud-MDM/compound.md
index 9b9a550..540d7c8 100644
--- a/src/security/Cloud-MDM/description/compound.md
+++ b/src/security/Cloud-MDM/compound.md
@@ -1,6 +1,6 @@
# Состав сервиса
-Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
+Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
- предоставляет лицензии на ПО;
- выдает тенант в центре управления;
@@ -10,4 +10,4 @@
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
-Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
+Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
diff --git a/src/security/Cloud-MDM/description/architecture.md b/src/security/Cloud-MDM/description/architecture.md
deleted file mode 100644
index 9b150f0..0000000
--- a/src/security/Cloud-MDM/description/architecture.md
+++ /dev/null
@@ -1,3 +0,0 @@
-# Архитектура сервиса
-
-
diff --git a/src/security/Cloud-MDM/description/description-index.md b/src/security/Cloud-MDM/description/description-index.md
deleted file mode 100644
index 0886239..0000000
--- a/src/security/Cloud-MDM/description/description-index.md
+++ /dev/null
@@ -1,22 +0,0 @@
----
-section_links:
- - title: Архитектура сервиса
- link: /security/Cloud-MDM/description/architecture.md
- description:
- - title: Зоны ответственности
- link: /security/Cloud-MDM/description/areas-responsibility.md
- description:
- - title: Состав сервиса
- link: /security/Cloud-MDM/description/compound.md
- description:
- - title: Мониторинг работоспособности и отказоустойчивость сервиса
- link: /security/Cloud-MDM/description/monitoring.md
- description:
- - title: Дополнительные работы
- link: /security/Cloud-MDM/description/work.md
- description:
----
-
-# Описание сервиса Cloud Mobile Device Management (MDM)
-
-Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
diff --git a/src/security/Cloud-MDM/instructions/device-owner.md b/src/security/Cloud-MDM/device-owner.md
similarity index 69%
rename from src/security/Cloud-MDM/instructions/device-owner.md
rename to src/security/Cloud-MDM/device-owner.md
index c3fcab3..0907ff2 100644
--- a/src/security/Cloud-MDM/instructions/device-owner.md
+++ b/src/security/Cloud-MDM/device-owner.md
@@ -2,16 +2,16 @@
## Режимы Android Enterprise
-Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
+Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
-
+
::: warning Важно
-Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
+Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
:::
@@ -19,43 +19,43 @@
1. Сбросьте устройство Android к заводским настройкам.
- 
+ 
2. После сброса на экране появится приветствие. Нажмите **Начать**.
- 
+ 
3. На экране настройки мобильной сети нажмите **Пропустить**.
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
- 
+ 
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
6. Откройте **Настройки**.
- 
+ 
7. Прокрутите экран вниз и выберите **О телефоне**.
- 
+ 
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
- 
+ 
9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
- 
+ 
10. Включите **Отладка по USB**.
- 
+ 
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
- 
+ 
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
- 
+ 
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
- 
+ 
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
- 
+ 
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
-18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
+18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
- 
+ 
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
- 
+ 
20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
-21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
+21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
-23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
+23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
- 
+ 
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
:::
-1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
+1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
2. Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
- 
+ 
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
- 
+ 
::: warning Важно
-Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
+Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
:::
## Видеоинструкция
-Посмотрите, как добавить устройство с Android в **Cloud MDM**.
+Посмотрите, как добавить устройство с Android в Cloud MDM.
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
diff --git a/src/security/Cloud-MDM/fault-tolerance.md b/src/security/Cloud-MDM/fault-tolerance.md
new file mode 100644
index 0000000..fd0d66d
--- /dev/null
+++ b/src/security/Cloud-MDM/fault-tolerance.md
@@ -0,0 +1,3 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
diff --git a/src/security/Cloud-MDM/instructions/instructions.md b/src/security/Cloud-MDM/instructions.md
similarity index 100%
rename from src/security/Cloud-MDM/instructions/instructions.md
rename to src/security/Cloud-MDM/instructions.md
diff --git a/src/security/Cloud-MDM/instructions/index.md b/src/security/Cloud-MDM/instructions/index.md
deleted file mode 100644
index a87d717..0000000
--- a/src/security/Cloud-MDM/instructions/index.md
+++ /dev/null
@@ -1,15 +0,0 @@
----
-section_links:
- - title: Инструкции для работы с сервисом
- link: /security/Cloud-MDM/instructions/instructions.md
- description:
- - title: Активация учетной записи
- link: /security/Cloud-MDM/instructions/activation.md
- description:
- - title: Режим Device Owner
- link: /security/Cloud-MDM/instructions/device-owner.md
- description:
----
-
-# Инструкции для работы с сервисом Cloud MDM
-
diff --git a/src/security/Cloud-MDM/description/monitoring.md b/src/security/Cloud-MDM/monitoring.md
similarity index 62%
rename from src/security/Cloud-MDM/description/monitoring.md
rename to src/security/Cloud-MDM/monitoring.md
index 03a89e0..f2fc7a9 100644
--- a/src/security/Cloud-MDM/description/monitoring.md
+++ b/src/security/Cloud-MDM/monitoring.md
@@ -1,4 +1,4 @@
-# Мониторинг работоспособности и отказоустойчивость сервиса
+# Мониторинг работоспособности
## Назначение мониторинга
@@ -9,8 +9,4 @@
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
- доступность веб-интерфейса центра управления;
-- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
-
-## Отказоустойчивость
-
-Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
+- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
diff --git a/src/security/Cloud-MDM/payments.md b/src/security/Cloud-MDM/payments.md
index 5e6ba0a..55e401b 100644
--- a/src/security/Cloud-MDM/payments.md
+++ b/src/security/Cloud-MDM/payments.md
@@ -1,7 +1,7 @@
# Порядок платежей
-Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
+Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
-При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
+При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
diff --git a/src/security/Cloud-MDM/provision.md b/src/security/Cloud-MDM/provision.md
index 75ea927..2e70f74 100644
--- a/src/security/Cloud-MDM/provision.md
+++ b/src/security/Cloud-MDM/provision.md
@@ -4,7 +4,7 @@
### Заказчик
-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
diff --git a/src/security/Cloud-MDM/description/areas-responsibility.md b/src/security/Cloud-MDM/responsibility.md
similarity index 100%
rename from src/security/Cloud-MDM/description/areas-responsibility.md
rename to src/security/Cloud-MDM/responsibility.md
diff --git a/src/security/Cloud-MFA/about.md b/src/security/Cloud-MFA/about.md
new file mode 100644
index 0000000..eb863e0
--- /dev/null
+++ b/src/security/Cloud-MFA/about.md
@@ -0,0 +1,83 @@
+---
+section_links:
+ - title: Состав сервиса
+ link: /security/Cloud-MFA/compound.md
+ description: Два варианта услуги — Self-Service и Managed Service
+ - title: Компоненты сервиса
+ link: /security/Cloud-MFA/components.md
+ description: Технические компоненты в зависимости от защищаемых систем
+ - title: Схема взаимодействия компонентов сервиса
+ link: /security/Cloud-MFA/interaction-scheme.md
+ description: Как пользователь проходит многофакторную аутентификацию
+ - title: Состав работ
+ link: /security/Cloud-MFA/scope-work.md
+ description: Что входит в Self-Service и Managed Service
+ - title: Дополнительные работы
+ link: /security/Cloud-MFA/additional-work.md
+ description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+ - title: Настройки по умолчанию (Managed Service)
+ link: /security/Cloud-MFA/default-settings.md
+ description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
+ - title: Зоны ответственности
+ link: /security/Cloud-MFA/responsibility.md
+ description: Кто за что отвечает в Self-Service и Managed Service
+ - title: Мониторинг работоспособности
+ link: /security/Cloud-MFA/monitoring.md
+ description: Круглосуточный контроль параметров виртуального аплаенса
+ - title: Отказоустойчивость
+ link: /security/Cloud-MFA/fault-tolerance.md
+ description: Ежедневное резервное копирование, глубина хранения 7 дней
+ - title: Качественные характеристики сервиса
+ link: /security/Cloud-MFA/characteristics.md
+ description: Уровень обслуживания (SLA), режим 24/7
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-MFA/provision.md
+ description: Порядок подключения и оформление бланка заказа
+ - title: Порядок платежей
+ link: /security/Cloud-MFA/payments.md
+ description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
+---
+
+# Cloud Multifactor Authentication (MFA)
+
+## Назначение сервиса
+
+Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
+
+Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
+
+## Задачи сервиса
+
+- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
+- усиленный контроль доступа к данным и приложениям.
+
+## Соответствие стандартам информационной безопасности
+
+Сервис помогает соответствовать стандартам:
+
+- PCI-DSS;
+- HIPAA;
+- SOX;
+- NERC;
+- FISMA;
+- ISO;
+- GLBA;
+- GPG13 и др.
+
+## Особенности и преимущества
+
+- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
+- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
+- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
+
+## Поддерживаемые факторы
+
+- бот в Telegram;
+- биометрия;
+- U2F;
+- FIDO;
+- OTP;
+- Google Authenticator;
+- Яндекс.Ключ;
+- звонки;
+- SMS.
diff --git a/src/security/Cloud-MFA/additional-work.md b/src/security/Cloud-MFA/additional-work.md
new file mode 100644
index 0000000..a3b8a04
--- /dev/null
+++ b/src/security/Cloud-MFA/additional-work.md
@@ -0,0 +1,15 @@
+# Дополнительные работы
+
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
+
+> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
+
+| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
+|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
+| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
+| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
+| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
+| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
+| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
+| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
+
diff --git a/src/security/Cloud-MFA/characteristics.md b/src/security/Cloud-MFA/characteristics.md
new file mode 100644
index 0000000..78a8e37
--- /dev/null
+++ b/src/security/Cloud-MFA/characteristics.md
@@ -0,0 +1,16 @@
+# Качественные характеристики сервиса
+
+## Уровень обслуживания (SLA)
+
+Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
+
+Показатели доступности компонентов:
+
+| Компонент | Доступность |
+|-----------|-------------|
+| RADIUS Adapter | 99,95 % |
+| LDAP Adapter | 99,95 % |
+| Портал самообслуживания (SelfService Portal) | 99,95 % |
+| Личный кабинет администратора | 99,95 % |
+| API Multifactor | 99,95 % |
+| Сайт multifactor.ru | 99,95 % |
diff --git a/src/security/Cloud-MFA/components.md b/src/security/Cloud-MFA/components.md
new file mode 100644
index 0000000..ee674cc
--- /dev/null
+++ b/src/security/Cloud-MFA/components.md
@@ -0,0 +1,101 @@
+# Компоненты сервиса
+
+## Виды компонентов
+
+В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
+
+- Личный кабинет администратора
+- RADIUS Adapter
+- LDAP Adapter
+- Портал самообслуживания (SelfService Portal)
+
+> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
+
+## Личный кабинет администратора
+
+Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
+
+- пользователями;
+- группами пользователей;
+- интеграцией с защищаемыми информационными системами;
+- списком доступных вторых факторов.
+
+## RADIUS Adapter
+
+RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
+
+::: warning Примечание
+
+RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
+
+:::
+
+### Возможности
+
+- прием запросов на аутентификацию по протоколу RADIUS;
+- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
+- проверка второго фактора на устройстве пользователя;
+- настройка второго фактора в режиме диалога с пользователем;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора по принадлежности пользователя в группе AD;
+- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
+- проксирование запросов и ответов Network Policy Server;
+- отправка журналов в Syslog-сервер или SIEM-систему;
+- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
+
+## LDAP Adapter
+
+LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
+
+::: warning Примечание
+
+Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
+
+:::
+
+### Возможности
+
+- проксирование сетевого трафика по протоколу LDAP;
+- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
+- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
+- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
+- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
+- настройка доступа на основе принадлежности пользователя к группе AD;
+- избирательное включение второго фактора по членству в группе AD;
+- отправка журналов в Syslog-сервер или SIEM-систему;
+- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
+
+## Портал самообслуживания
+
+SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
+
+### Назначение и особенности
+
+Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
+
+### Возможности
+
+- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
+- настройка второго фактора аутентификации;
+- смена пароля пользователя после подтверждения второго фактора;
+- смена просроченного или требующего замены пароля;
+- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
+- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
+- управление ActiveSync-устройствами для доступа к почте Exchange;
+- проверка CAPTCHA на странице входа в портал.
+
+::: info Примечание
+Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
+:::
+
+## Соответствие тарифов и адаптеров
+
+| Подключаемый сервис | Тип адаптера |
+| ------------------- | --------------- |
+| NGAF ra VPN | LDAP |
+| UserGate ra VPN | LDAP |
+| Pfsense ra VPN | RADIUS |
+| OWA | Модуль для OWA |
+| ADFS | Модуль для ADFS |
+| Vmware horizon VDI | RADIUS |
+
diff --git a/src/security/Cloud-MFA/compound.md b/src/security/Cloud-MFA/compound.md
new file mode 100644
index 0000000..25fdb8b
--- /dev/null
+++ b/src/security/Cloud-MFA/compound.md
@@ -0,0 +1,42 @@
+# Состав сервиса
+
+## Варианты услуги
+
+Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
+
+- Managed Service;
+- Self Service.
+
+Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
+
+## Варианты предоставления сервиса
+
+### Self-Service
+
+Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
+
+Beeline Cloud предоставляет:
+
+- лицензии на программное обеспечение;
+- доступ в личный кабинет Multifactor.
+
+> Приглашение на доступ действует 25 минут после отправки.
+
+### Managed Service
+
+При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
+
+Beeline Cloud:
+
+- предоставляет лицензию на ПО;
+- предоставляет доступ в личный кабинет Multifactor;
+- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
+- поддерживает работоспособность компонентов;
+- регистрирует инциденты у вендора, если компоненты не работают;
+- обеспечивает высокую доступность компонентов:
+ - ежедневное резервное копирование;
+ - круглосуточный мониторинг работоспособности;
+- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
+- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
+- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
+- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
diff --git a/src/security/Cloud-MFA/default-settings.md b/src/security/Cloud-MFA/default-settings.md
new file mode 100644
index 0000000..b6ef160
--- /dev/null
+++ b/src/security/Cloud-MFA/default-settings.md
@@ -0,0 +1,18 @@
+# Настройки по умолчанию (Managed Service)
+
+Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
+
+## Базовые параметры
+
+- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
+- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
+- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
+- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
+
+## Условия применения
+
+::: warning Примечание
+
+По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
+
+:::
diff --git a/src/security/Cloud-MFA/fault-tolerance.md b/src/security/Cloud-MFA/fault-tolerance.md
new file mode 100644
index 0000000..9e77381
--- /dev/null
+++ b/src/security/Cloud-MFA/fault-tolerance.md
@@ -0,0 +1,4 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
+
diff --git a/src/security/Cloud-MFA/interaction-scheme.md b/src/security/Cloud-MFA/interaction-scheme.md
new file mode 100644
index 0000000..53a5e7d
--- /dev/null
+++ b/src/security/Cloud-MFA/interaction-scheme.md
@@ -0,0 +1,19 @@
+# Схема взаимодействия компонентов сервиса
+
+## Порядок подключения к сервису
+
+1. Пользователь запускает подключение к защищаемому сервису.
+
+1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
+
+1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
+
+1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
+
+::: warning Важно
+
+Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
+
+:::
+
+
diff --git a/src/security/Cloud-MFA/monitoring.md b/src/security/Cloud-MFA/monitoring.md
new file mode 100644
index 0000000..99b9c37
--- /dev/null
+++ b/src/security/Cloud-MFA/monitoring.md
@@ -0,0 +1,6 @@
+# Мониторинг работоспособности
+
+Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
+
+- нагрузка на вычислительные ресурсы виртуального апплаенса;
+- состояние сетевых интерфейсов (up/down).
diff --git a/src/security/Cloud-MFA/payments.md b/src/security/Cloud-MFA/payments.md
new file mode 100644
index 0000000..491b283
--- /dev/null
+++ b/src/security/Cloud-MFA/payments.md
@@ -0,0 +1,10 @@
+# Порядок платежей
+
+Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
+
+Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
+
+Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
+
+[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
+
diff --git a/src/security/Cloud-MFA/provision.md b/src/security/Cloud-MFA/provision.md
new file mode 100644
index 0000000..da0807c
--- /dev/null
+++ b/src/security/Cloud-MFA/provision.md
@@ -0,0 +1,44 @@
+# Сроки и условия предоставления сервиса
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
+2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
+3. Предоставьте ФИО и e-mail администратора платформы.
+4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
+
+### Beeline Cloud
+
+1. Проверяет корректность заполнения БЗ и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис.
+4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
+
+## Настройка нестандартных конфигураций
+
+Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
+
+## Прием запросов от заказчика
+
+Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
+
+## Зона ответственности Beeline Cloud
+
+### Ограничение ответственности Beeline Cloud
+
+Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
+
+Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
+
+- не содержит ошибок;
+- работает непрерывно;
+- работает надежно.
+
+### Порядок действий при выявлении ошибок
+
+Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
+
+1. Регистрирует инцидент в технической поддержке вендора;
+2. Содействует в решении инцидента.
diff --git a/src/security/Cloud-MFA/responsibility.md b/src/security/Cloud-MFA/responsibility.md
new file mode 100644
index 0000000..82adca1
--- /dev/null
+++ b/src/security/Cloud-MFA/responsibility.md
@@ -0,0 +1,25 @@
+# Зоны ответственности
+
+Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
+
+- Self-Service;
+- Managed Service.
+
+::: warning Важно
+
+**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
+
+:::
+
+| Зоны ответственности | Self-Service | Managed Service |
+| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
+| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
+| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
+| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
+| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
+| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
+| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
+| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
+| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
+| Управление пользователями | Заказчик | Заказчик |
+
diff --git a/src/security/Cloud-MFA/scope-work.md b/src/security/Cloud-MFA/scope-work.md
new file mode 100644
index 0000000..cff8fde
--- /dev/null
+++ b/src/security/Cloud-MFA/scope-work.md
@@ -0,0 +1,27 @@
+# Состав работ
+
+Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
+
+- Self-Service;
+- Managed Service.
+
+|Работа | Self-Service | Managed Service |
+|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
+|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
+|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
+|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
+|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
+|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
+|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
+|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
+|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
+|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
+|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
+|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
+
+::: warning Примечание
+
+Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
+
+:::
+
diff --git a/src/security/Cloud-NGFW-F/NGFW-F-index.md b/src/security/Cloud-NGFW-F/NGFW-F-index.md
deleted file mode 100644
index d3a6c0c..0000000
--- a/src/security/Cloud-NGFW-F/NGFW-F-index.md
+++ /dev/null
@@ -1,29 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-NGFW-F/about.md
- description:
- - title: Состав сервиса
- link: /security/Cloud-NGFW-F/compound.md
- description:
- - title: Порядок платежей
- link: /security/Cloud-NGFW-F/payment.md
- description:
- - title: Порядок подключения сервиса
- link: /security/Cloud-NGFW-F/connection.md
- description:
- - title: Варианты предоставления
- link: /security/Cloud-NGFW-F/delivery-options.md
- description:
- - title: Функциональные возможности
- link: /security/Cloud-NGFW-F/functional-capabilities.md
- description:
- - title: Тестирование сервиса
- link: /security/Cloud-NGFW-F/testing.md
- description:
----
-
-# Сервис Cloud NGFW F
-
-Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
-
diff --git a/src/security/Cloud-NGFW-F/about.md b/src/security/Cloud-NGFW-F/about.md
index 4393a5d..67760e8 100644
--- a/src/security/Cloud-NGFW-F/about.md
+++ b/src/security/Cloud-NGFW-F/about.md
@@ -1,3 +1,25 @@
+---
+section_links:
+ - title: Порядок подключения сервиса
+ link: /security/Cloud-NGFW-F/connection.md
+ description: Как подключить сервис и вносить изменения в конфигурацию
+ - title: Варианты предоставления
+ link: /security/Cloud-NGFW-F/delivery-options.md
+ description: Self Service и другие модели предоставления
+ - title: Состав сервиса
+ link: /security/Cloud-NGFW-F/compound.md
+ description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
+ - title: Функциональные возможности
+ link: /security/Cloud-NGFW-F/functional-capabilities.md
+ description: Базовый функционал МСЭ VMXX
+ - title: Порядок платежей
+ link: /security/Cloud-NGFW-F/payments.md
+ description: Фиксированный ежемесячный платёж
+ - title: Тестирование сервиса
+ link: /security/Cloud-NGFW-F/testing.md
+ description: Бесплатное тестирование перед подключением
+---
+
# Cloud NGFW F
## Назначение сервиса
diff --git a/src/security/Cloud-NGFW-F/compound.md b/src/security/Cloud-NGFW-F/compound.md
index 082a8fd..124b22e 100644
--- a/src/security/Cloud-NGFW-F/compound.md
+++ b/src/security/Cloud-NGFW-F/compound.md
@@ -12,14 +12,14 @@
| VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
-| **Защищаемая полоса пропускания**
Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
-| **Производительность межсетевого экрана**
Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
-| **Производительность межсетевого экрана**
Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
-| **Производительность межсетевого экрана**
Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
-| **Одновременные сессии (TCP)**
Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
-| **Новых сессий в секунду (TCP)**
New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
-| **Пропускная способность IPsec VPN**
IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
-| **Пропускная способность SSL-VPN**
SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
-| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**
Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
-| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**
IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
-|**Производительность при включенном контроле приложений**
Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
+| Защищаемая полоса пропускания
Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
+| Производительность межсетевого экрана
Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
+| Производительность межсетевого экрана
Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
+| Производительность межсетевого экрана
Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
+| Одновременные сессии (TCP)
Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
+| Новых сессий в секунду (TCP)
New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
+| Пропускная способность IPsec VPN
IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
+| Пропускная способность SSL-VPN
SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
+| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)
Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
+| Производительность системы предотвращения вторжений (HTTP / Смешанный)
IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
+|Производительность при включенном контроле приложений
Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
diff --git a/src/security/Cloud-NGFW-F/connection.md b/src/security/Cloud-NGFW-F/connection.md
index 0e6d19c..57a3e5a 100644
--- a/src/security/Cloud-NGFW-F/connection.md
+++ b/src/security/Cloud-NGFW-F/connection.md
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
### Консультации
diff --git a/src/security/Cloud-NGFW-F/functional-capabilities.md b/src/security/Cloud-NGFW-F/functional-capabilities.md
index 121c600..d9bc5d7 100644
--- a/src/security/Cloud-NGFW-F/functional-capabilities.md
+++ b/src/security/Cloud-NGFW-F/functional-capabilities.md
@@ -4,29 +4,29 @@
|Функционал МСЭ| Описание|
|------|------|
-|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;
- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);
- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;
- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;
- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);
- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;
- **Геолокация IP** – базовые возможности фильтрации по странам;
- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
-|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);
- VLAN-тегирование на интерфейсах;|
-|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;
- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
-|**Маршрутизация и обмен трафиком** |- статические маршруты;
- динамические маршрутизаторы (OSPF, BGP, RIP);|
-|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;
- CLI – командная строка для настройки и управления МСЭ;
- ведение базовых логов, статистика трафика;|
-|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;
-DNS-прокси, DNS-форвардинг;
-балансировка нагрузки;|
-|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
+|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;
- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);
- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;
- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;
- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);
- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;
- **Геолокация IP** – базовые возможности фильтрации по странам;
- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
+|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);
- VLAN-тегирование на интерфейсах;|
+|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;
- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
+|Маршрутизация и обмен трафиком |- статические маршруты;
- динамические маршрутизаторы (OSPF, BGP, RIP);|
+|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;
- CLI – командная строка для настройки и управления МСЭ;
- ведение базовых логов, статистика трафика;|
+|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;
-DNS-прокси, DNS-форвардинг;
-балансировка нагрузки;|
+|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
-| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
-| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
-| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
-| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
-| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
-| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
-| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
-| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
-| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
-| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
-| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
-| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
-| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
-| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
+| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
+| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
+| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
+| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
+| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
+| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
+| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
+| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
+| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
+| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
+| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
+| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
+| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
+| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
diff --git a/src/security/Cloud-NGFW-F/payment.md b/src/security/Cloud-NGFW-F/payments.md
similarity index 63%
rename from src/security/Cloud-NGFW-F/payment.md
rename to src/security/Cloud-NGFW-F/payments.md
index 1ea54f3..d70a602 100644
--- a/src/security/Cloud-NGFW-F/payment.md
+++ b/src/security/Cloud-NGFW-F/payments.md
@@ -1,6 +1,6 @@
# Порядок платежей
-**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
diff --git a/src/security/Cloud-NGFW-F/testing.md b/src/security/Cloud-NGFW-F/testing.md
index e702a5a..25ccd98 100644
--- a/src/security/Cloud-NGFW-F/testing.md
+++ b/src/security/Cloud-NGFW-F/testing.md
@@ -1,10 +1,10 @@
# Тестирование сервиса
-**Cloud NGFW F** можно протестировать бесплатно.
+Cloud NGFW F можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис;
- о желаемой дате начала тестирования.
-Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
+Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
diff --git a/src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md b/src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
deleted file mode 100644
index c2c2959..0000000
--- a/src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+++ /dev/null
@@ -1,28 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-NGFW-Pro/about.md
- description:
- - title: Состав сервиса
- link: /security/Cloud-NGFW-Pro/compound.md
- description:
- - title: Порядок платежей
- link: /security/Cloud-NGFW-Pro/payment.md
- description:
- - title: Основные возможности
- link: /security/Cloud-NGFW-Pro/possibilities.md
- description:
- - title: Сроки и условия предоставления сервиса. Зоны ответственности
- link: /security/Cloud-NGFW-Pro/provision.md
- description:
- - title: Спецификация сервиса
- link: /security/Cloud-NGFW-Pro/specification.md
- description:
- - title: Демодоступ к сервису
- link: /security/Cloud-NGFW-Pro/demo-access.md
- description:
----
-
-# Сервис Cloud NGFW Pro
-
-Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW-Pro/about.md b/src/security/Cloud-NGFW-Pro/about.md
index 8a8c0c9..3bc4f37 100644
--- a/src/security/Cloud-NGFW-Pro/about.md
+++ b/src/security/Cloud-NGFW-Pro/about.md
@@ -1,3 +1,28 @@
+---
+section_links:
+ - title: Основные возможности
+ link: /security/Cloud-NGFW-Pro/possibilities.md
+ description: Функции NGFW, статическая и динамическая маршрутизация
+ - title: Спецификация сервиса
+ link: /security/Cloud-NGFW-Pro/specification.md
+ description: Доступные версии — vmAF02, vmAF04, vmAF08
+ - title: Состав сервиса
+ link: /security/Cloud-NGFW-Pro/compound.md
+ description: Виртуальная инфраструктура с консолью администратора
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-NGFW-Pro/provision.md
+ description: Порядок подключения и оформление бланка заказа
+ - title: Зоны ответственности
+ link: /security/Cloud-NGFW-Pro/responsibility.md
+ description: Кто за что отвечает по работам сервиса
+ - title: Демодоступ к сервису
+ link: /security/Cloud-NGFW-Pro/demo-access.md
+ description: Тестовое окружение для оценки сервиса
+ - title: Порядок платежей
+ link: /security/Cloud-NGFW-Pro/payments.md
+ description: Фиксированный ежемесячный платёж
+---
+
# Cloud NGFW Pro
## Назначение сервиса
diff --git a/src/security/Cloud-NGFW-Pro/compound.md b/src/security/Cloud-NGFW-Pro/compound.md
index d244c5c..7af91dc 100644
--- a/src/security/Cloud-NGFW-Pro/compound.md
+++ b/src/security/Cloud-NGFW-Pro/compound.md
@@ -1,6 +1,6 @@
# Состав сервиса
-Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
@@ -13,9 +13,9 @@
|----------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
-|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
-|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
+|Подготовка лицензии Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка Cloud NGFW Pro | - | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
diff --git a/src/security/Cloud-NGFW-Pro/demo-access.md b/src/security/Cloud-NGFW-Pro/demo-access.md
index b1499d8..b2253fd 100644
--- a/src/security/Cloud-NGFW-Pro/demo-access.md
+++ b/src/security/Cloud-NGFW-Pro/demo-access.md
@@ -2,7 +2,7 @@
## Назначение демодоступа
-В **Cloud NGFW Pro** предусмотрен демодоступ для:
+В Cloud NGFW Pro предусмотрен демодоступ для:
- демонстрации работы;
- оценки и тестирования;
@@ -22,7 +22,7 @@
Предусмотрено два варианта:
-1. **Демостраница сервиса для ознакомления** с:
+1. Демостраница сервиса для ознакомления с:
- интерфейсом;
- возможностями платформы;
- базовым и расширенным функционалом.
@@ -35,7 +35,7 @@
Демостраница находится в публичном доступе.
-1. **Подключение сервиса заказчику** на:
+1. Подключение сервиса заказчику на:
- площадке заказчика в формате On Premise;
- мощностях сторонних облачных провайдеров;
- облаке Beeline Cloud.
diff --git a/src/security/Cloud-NGFW-Pro/payment.md b/src/security/Cloud-NGFW-Pro/payments.md
similarity index 64%
rename from src/security/Cloud-NGFW-Pro/payment.md
rename to src/security/Cloud-NGFW-Pro/payments.md
index d07a45b..5fd66e1 100644
--- a/src/security/Cloud-NGFW-Pro/payment.md
+++ b/src/security/Cloud-NGFW-Pro/payments.md
@@ -1,6 +1,6 @@
# Порядок платежей
-**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
diff --git a/src/security/Cloud-NGFW-Pro/possibilities.md b/src/security/Cloud-NGFW-Pro/possibilities.md
index 35a6c22..225cdaf 100644
--- a/src/security/Cloud-NGFW-Pro/possibilities.md
+++ b/src/security/Cloud-NGFW-Pro/possibilities.md
@@ -1,6 +1,6 @@
# Основные возможности
-**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
+Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию:
- OSPF;
@@ -29,12 +29,12 @@
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:
- черные и белые списки;
- фильтрация по ключевым словам. |
-| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:
- внутренним веб-ресурсам;
- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.
**Портал использует только протокол HTTPS.** |
+| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:
- внутренним веб-ресурсам;
- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.
Портал использует только протокол HTTPS. |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;
- Обнаружение уязвимостей в режиме реального времени;
- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;
- Анализ угроз по конкретной атаке — по описанию, цели и решению;
- Поддержка визуализации cyber kill chain;
- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;
- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;
- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:
- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;
- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);
- Поддержка пользовательских правил WAF.
- Проактивная защита с автоматическим изучением параметров;
- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;
- Защита паролем от атак методом перебора;
- Ограничение загрузки файлов из черного списка;
- Защита от атак переполнения буфера;
- Анализ аномалий полей протокола HTTP;
- Вторичная аутентификация для доступа к серверу. |
-| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
+| Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
## Функциональные возможности Premium Bundle
diff --git a/src/security/Cloud-NGFW-Pro/provision.md b/src/security/Cloud-NGFW-Pro/provision.md
index fa2ad57..e5effc3 100644
--- a/src/security/Cloud-NGFW-Pro/provision.md
+++ b/src/security/Cloud-NGFW-Pro/provision.md
@@ -1,10 +1,10 @@
-# Сроки и условия предоставления сервиса. Зоны ответственности
+# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
-1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта.
## Консультации
@@ -21,21 +21,3 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
-
-## Зона ответственности заказчика
-
-Заказчик:
-
-- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
-- В случае выбора варианта **Managed Service**:
- - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- - укажите параметры на сетевом оборудовании;
- - запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
-
-Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
-
-Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
-
-## Зона ответственности Beeline Cloud
-
-Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
diff --git a/src/security/Cloud-NGFW-Pro/responsibility.md b/src/security/Cloud-NGFW-Pro/responsibility.md
new file mode 100644
index 0000000..f52e9be
--- /dev/null
+++ b/src/security/Cloud-NGFW-Pro/responsibility.md
@@ -0,0 +1,19 @@
+# Зоны ответственности
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
+- В случае выбора варианта Managed Service:
+ - сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
+ - укажите параметры на сетевом оборудовании;
+ - запросите доступ на чтение конфигурации Cloud NGFW Pro.
+
+Beeline Cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW Pro доступ к ресурсам прекращается. В течение трех рабочих дней данные удаляются без возможности восстановления.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
diff --git a/src/security/Cloud-NGFW-Pro/specification.md b/src/security/Cloud-NGFW-Pro/specification.md
index daabc6c..ed93431 100644
--- a/src/security/Cloud-NGFW-Pro/specification.md
+++ b/src/security/Cloud-NGFW-Pro/specification.md
@@ -1,6 +1,6 @@
# Спецификация сервиса
-Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
+Сервис Cloud NGFW Pro доступен в нескольких версиях:
- vmAF02;
- vmAF04;
diff --git a/src/security/Cloud-NGFW/NGFW-index.md b/src/security/Cloud-NGFW/NGFW-index.md
deleted file mode 100644
index 390f0f8..0000000
--- a/src/security/Cloud-NGFW/NGFW-index.md
+++ /dev/null
@@ -1,25 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-NGFW/about.md
- description:
- - title: Состав сервиса
- link: /security/Cloud-NGFW/compound.md
- description:
- - title: Порядок платежей
- link: /security/Cloud-NGFW/payment.md
- description:
- - title: Основные возможности
- link: /security/Cloud-NGFW/possibilities.md
- description:
- - title: Спецификация сервиса
- link: /security/Cloud-NGFW/specification.md
- description:
- - title: Сроки и условия предоставления сервиса. Зоны ответственности
- link: /security/Cloud-NGFW/provision.md
- description:
----
-
-# Cloud NGFW
-
-Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/about.md b/src/security/Cloud-NGFW/about.md
index f58ec3f..be71e9a 100644
--- a/src/security/Cloud-NGFW/about.md
+++ b/src/security/Cloud-NGFW/about.md
@@ -1,3 +1,25 @@
+---
+section_links:
+ - title: Основные возможности
+ link: /security/Cloud-NGFW/possibilities.md
+ description: Инспекция и блокировка трафика на уровне приложений, IDS
+ - title: Спецификация сервиса
+ link: /security/Cloud-NGFW/specification.md
+ description: Доступные версии
+ - title: Состав сервиса
+ link: /security/Cloud-NGFW/compound.md
+ description: Кластерная виртуальная инфраструктура на базе Beeline Cloud
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-NGFW/provision.md
+ description: Порядок подключения и оформление бланка заказа
+ - title: Зоны ответственности
+ link: /security/Cloud-NGFW/responsibility.md
+ description: Кто за что отвечает по работам сервиса
+ - title: Порядок платежей
+ link: /security/Cloud-NGFW/payments.md
+ description: Фиксированный ежемесячный платёж
+---
+
# Cloud NGFW
## Назначение сервиса
@@ -8,9 +30,9 @@
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
- Функциональному набору:
- - базовому;
- - базовому и ATP;
- - базовому, ATP и потоковому антивирусу.
+ - базовому;
+ - базовому и ATP;
+ - базовому, ATP и потоковому антивирусу.
- Вариантам сервиса:
- - Managed Service;
- - Self Service.
\ No newline at end of file
+ - Managed Service;
+ - Self Service.
diff --git a/src/security/Cloud-NGFW/compound.md b/src/security/Cloud-NGFW/compound.md
index c0b06ca..eb9192b 100644
--- a/src/security/Cloud-NGFW/compound.md
+++ b/src/security/Cloud-NGFW/compound.md
@@ -2,12 +2,12 @@
## Варианты сервиса
-Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
-- **Managed Servise**;
-- **Self Service**.
+- Managed Servise;
+- Self Service.
Варианты предоставления сервисов:
@@ -15,9 +15,9 @@
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
-|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
-|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
-|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
@@ -39,4 +39,4 @@
## Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
-Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
\ No newline at end of file
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/payment.md b/src/security/Cloud-NGFW/payments.md
similarity index 64%
rename from src/security/Cloud-NGFW/payment.md
rename to src/security/Cloud-NGFW/payments.md
index 1858f99..e3c4924 100644
--- a/src/security/Cloud-NGFW/payment.md
+++ b/src/security/Cloud-NGFW/payments.md
@@ -1,5 +1,5 @@
# Порядок платежей
-**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+Cloud NGFW тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
diff --git a/src/security/Cloud-NGFW/possibilities.md b/src/security/Cloud-NGFW/possibilities.md
index 979a72b..5c5e136 100644
--- a/src/security/Cloud-NGFW/possibilities.md
+++ b/src/security/Cloud-NGFW/possibilities.md
@@ -2,13 +2,13 @@
## Возможности сервиса
-Сервис **Cloud NGWF** поддерживает:
+Сервис Cloud NGWF поддерживает:
- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
-- WEB Proxy (только **Self Service**);
+- WEB Proxy (только Self Service);
- IPSec policy-based;
- IPSec routed-based gre.
@@ -26,7 +26,7 @@ Beeline cloud поддерживает:
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.
-**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
@@ -49,4 +49,4 @@ Beeline Cloud предоставляет функционал ATP:
## Базовые функциональные возможности, ATP и AV (Antivirus)
-Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
\ No newline at end of file
+Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/provision.md b/src/security/Cloud-NGFW/provision.md
index 244a3a5..57ae187 100644
--- a/src/security/Cloud-NGFW/provision.md
+++ b/src/security/Cloud-NGFW/provision.md
@@ -1,18 +1,18 @@
-# Сроки и условия предоставления сервиса. Зоны ответственности
+# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
-1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
-2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
-3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
+2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Направляет оригинал БЗ в Beeline Cloud в установленном договором порядке.
-### Beeline cloud
+### Beeline Cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
-3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
## Консультации
@@ -21,31 +21,3 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
-
-## Зона ответственности заказчика
-
-Заказчик:
-
-- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
-- В случае выбора варианта **Managed Service**:
- - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- - уажите параметры на сетевом оборудовании;
- - запрасите доступ на чтение конфигурации **Cloud NGFW**.
-
-Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
-
-Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
-
-## Зона ответственности beeline cloud
-
-Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
-
-## За что не отвечает beeline cloud?
-
-Beeline Cloud не несёт ответственности за:
-
-- обеспечение защиты от угроз информационной безопасности;
-- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
-- непрерывность и надёжность работы такого ПО.
-
-При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
diff --git a/src/security/Cloud-NGFW/responsibility.md b/src/security/Cloud-NGFW/responsibility.md
new file mode 100644
index 0000000..3b9c57c
--- /dev/null
+++ b/src/security/Cloud-NGFW/responsibility.md
@@ -0,0 +1,29 @@
+# Зоны ответственности
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
+- В случае выбора варианта Managed Service:
+ - сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
+ - уажите параметры на сетевом оборудовании;
+ - запрасите доступ на чтение конфигурации Cloud NGFW.
+
+Beeline Cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW доступ к ресурсам прекращается. В течение трёх рабочих дней данные удаляются без возможности восстановления.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+## За что не отвечает Beeline Cloud
+
+Beeline Cloud не несёт ответственности за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надёжность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
diff --git a/src/security/Cloud-NGFW/specification.md b/src/security/Cloud-NGFW/specification.md
index 19a3851..73bb98f 100644
--- a/src/security/Cloud-NGFW/specification.md
+++ b/src/security/Cloud-NGFW/specification.md
@@ -1,6 +1,6 @@
-# 2. Спецификация сервиса
+# Спецификация сервиса
-Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+Спецификация Cloud NGFW в зависимости от выбранной версии сервиса:
- Cloud NGFW VE100;
- Cloud NGFW VE250;
@@ -9,21 +9,21 @@
- Cloud NGFW VE2000;
- Cloud NGFW VE4000.
-|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
-|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
-|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
-|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
-Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
-|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
-|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
-|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
-|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
+| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+| ---------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
+| Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
+| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
+| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
+| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
+| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
+| Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
+| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
::: warning Важно
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
- характера работы сотрудников компании;
-- настройками журналирования сервера **Cloud NGFW**.
+- настройками журналирования сервера Cloud NGFW.
-:::
\ No newline at end of file
+:::
diff --git a/src/security/Cloud-SA/SA-index.md b/src/security/Cloud-SA/SA-index.md
deleted file mode 100644
index 4bd506a..0000000
--- a/src/security/Cloud-SA/SA-index.md
+++ /dev/null
@@ -1,22 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-SA/compond-SA/about.md
- description:
- - title: Качественные характеристики сервиса
- link: /security/Cloud-SA/characteristics.md
- description:
- - title: Инструкции для начала работы с сервисом
- link: /security/Cloud-SA/instructions.md
- description:
- - title: Порядок платежей
- link: /security/Cloud-SA/payment-procedure.md
- description:
- - title: Сроки и условия предоставления сервиса
- link: /security/Cloud-SA/provision.md
- description:
----
-
-# Сервис Cloud Security Awareness (SA)
-
-Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
diff --git a/src/security/Cloud-SA/compond-SA/about.md b/src/security/Cloud-SA/about.md
similarity index 58%
rename from src/security/Cloud-SA/compond-SA/about.md
rename to src/security/Cloud-SA/about.md
index d4f98d5..cd38da9 100644
--- a/src/security/Cloud-SA/compond-SA/about.md
+++ b/src/security/Cloud-SA/about.md
@@ -1,10 +1,56 @@
+---
+section_links:
+ - title: Состав сервиса
+ link: /security/Cloud-SA/compound.md
+ description: Зоны ответственности Beeline Cloud и заказчика, состав поставляемых лицензий
+ - title: Настройки сервиса по умолчанию
+ link: /security/Cloud-SA/default-service.md
+ description: Параметры платформы из коробки — администраторы, SMTP relay, квоты
+ - title: Почтовый ретранслятор (SMTP relay)
+ link: /security/Cloud-SA/mail-relay.md
+ description: SMTP-сервер для рассылки учебных фишинговых писем и почтовых уведомлений
+ - title: Мониторинг работоспособности платформы
+ link: /security/Cloud-SA/monitoring.md
+ description: Что и как контролирует Beeline Cloud для обнаружения отклонений
+ - title: Модули платформы
+ link: /security/Cloud-SA/platform-modules.md
+ description: Сотрудники, Обучение, Шаблоны, Учебные атаки, Правила, Отчёты
+ - title: Ограничения платформы
+ link: /security/Cloud-SA/restrictions.md
+ description: Что недоступно в мультитенантном режиме
+ - title: Отказоустойчивость
+ link: /security/Cloud-SA/fault-tolerance.md
+ description: Ежедневное резервное копирование, глубина хранения 7 дней
+ - title: Шаблоны почтовых сообщений и веб-форм
+ link: /security/Cloud-SA/templates.md
+ description: Предустановленные шаблоны атак, системных писем и веб-форм
+ - title: Дополнительные работы
+ link: /security/Cloud-SA/additional-work.md
+ description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+ - title: Зоны ответственности
+ link: /security/Cloud-SA/responsibility.md
+ description: Кто за что отвечает по работам сервиса
+ - title: Качественные характеристики сервиса
+ link: /security/Cloud-SA/characteristics.md
+ description: Режим предоставления 24/7
+ - title: Инструкции для начала работы с сервисом
+ link: /security/Cloud-SA/instructions.md
+ description: Видеоинструкции и краткий обзор
+ - title: Порядок платежей
+ link: /security/Cloud-SA/payments.md
+ description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-SA/provision.md
+ description: Порядок подключения и оформление бланка заказа
+---
+
# Cloud Security Awareness (SA)
## Назначение сервиса
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми атаками, с дальнейшей обработкой результатов тестирования и обучения.
-Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
+Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./additional-work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
diff --git a/src/security/Cloud-SA/compond-SA/work.md b/src/security/Cloud-SA/additional-work.md
similarity index 93%
rename from src/security/Cloud-SA/compond-SA/work.md
rename to src/security/Cloud-SA/additional-work.md
index c81e287..016c1fd 100644
--- a/src/security/Cloud-SA/compond-SA/work.md
+++ b/src/security/Cloud-SA/additional-work.md
@@ -1,6 +1,6 @@
# Дополнительные работы
-Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
+Дополнительные работы не входят в состав сервиса Cloud Security Awareness (Cloud SA) и тарифицируются отдельно по фактическим трудозатратам.
| № | Наименование работ | Трудозатраты, ч/ч |
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
diff --git a/src/security/Cloud-SA/characteristics.md b/src/security/Cloud-SA/characteristics.md
index da776cd..b034564 100644
--- a/src/security/Cloud-SA/characteristics.md
+++ b/src/security/Cloud-SA/characteristics.md
@@ -2,12 +2,4 @@
## Режим предоставления сервиса
-Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
-
-## Зона ответственности Beeline Cloud
-
-Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
-
-## Зона ответственности заказчика
-
-Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
+Сервис Cloud Security Awareness (Cloud SA) предоставляется 24/7.
diff --git a/src/security/Cloud-SA/compond-SA/compond-index.md b/src/security/Cloud-SA/compond-SA/compond-index.md
deleted file mode 100644
index 704ea81..0000000
--- a/src/security/Cloud-SA/compond-SA/compond-index.md
+++ /dev/null
@@ -1,37 +0,0 @@
----
-section_links:
- - title:
- link: /security/Cloud-SA/compond-SA/about.md
- description: Обзор сервиса
- - title:
- link: /security/Cloud-SA/compond-SA/compond-SA.md
- description: Состав сервиса
- - title:
- link: /security/Cloud-SA/compond-SA/default-service.md
- description: Настройки сервиса по умолчанию
- - title:
- link: /security/Cloud-SA/compond-SA/mail-relay.md
- description: Почтовый ретранслятор (SMTP relay)
- - title:
- link: /security/Cloud-SA/compond-SA/monitoring.md
- description: Мониторинг работоспособности платформы
- - title:
- link: /security/Cloud-SA/compond-SA/platform-modules.md
- description: Модули платформы
- - title:
- link: /security/Cloud-SA/compond-SA/restrictions.md
- description: Ограничения платформы
- - title:
- link: /security/Cloud-SA/compond-SA/stability.md
- description: Отказоустойчивость сервиса
- - title:
- link: /security/Cloud-SA/compond-SA/templates.md
- description: Шаблоны почтовых сообщений и веб-форм
- - title:
- link: /security/Cloud-SA/compond-SA/work.md
- description: Дополнительные работы
----
-
-# Сервис Cloud Security Awareness (SA)
-
-Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
\ No newline at end of file
diff --git a/src/security/Cloud-SA/compond-SA/stability.md b/src/security/Cloud-SA/compond-SA/stability.md
deleted file mode 100644
index b12b2df..0000000
--- a/src/security/Cloud-SA/compond-SA/stability.md
+++ /dev/null
@@ -1,3 +0,0 @@
-# Отказоустойчивость сервиса
-
-Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
diff --git a/src/security/Cloud-SA/compond-SA/compond-SA.md b/src/security/Cloud-SA/compound.md
similarity index 95%
rename from src/security/Cloud-SA/compond-SA/compond-SA.md
rename to src/security/Cloud-SA/compound.md
index a4053b6..5657e61 100644
--- a/src/security/Cloud-SA/compond-SA/compond-SA.md
+++ b/src/security/Cloud-SA/compound.md
@@ -16,4 +16,4 @@ Beeline Cloud:
## Типовая схема использования сервиса
-
+
diff --git a/src/security/Cloud-SA/compond-SA/default-service.md b/src/security/Cloud-SA/default-service.md
similarity index 95%
rename from src/security/Cloud-SA/compond-SA/default-service.md
rename to src/security/Cloud-SA/default-service.md
index 1bad2ee..c66d4fc 100644
--- a/src/security/Cloud-SA/compond-SA/default-service.md
+++ b/src/security/Cloud-SA/default-service.md
@@ -1,6 +1,6 @@
# Настройки сервиса по умолчанию
-Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
+Сервис Cloud Security Awareness (Cloud SA) имеет следующие настройки по умолчанию:
| Настройка | Комментарий |
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
diff --git a/src/security/Cloud-SA/fault-tolerance.md b/src/security/Cloud-SA/fault-tolerance.md
new file mode 100644
index 0000000..5407dfc
--- /dev/null
+++ b/src/security/Cloud-SA/fault-tolerance.md
@@ -0,0 +1,3 @@
+# Отказоустойчивость сервиса
+
+Отказоустойчивость сервиса Cloud Security Awareness (Cloud SA) обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
diff --git a/src/security/Cloud-SA/compond-SA/mail-relay.md b/src/security/Cloud-SA/mail-relay.md
similarity index 89%
rename from src/security/Cloud-SA/compond-SA/mail-relay.md
rename to src/security/Cloud-SA/mail-relay.md
index a827bc6..eab2b9f 100644
--- a/src/security/Cloud-SA/compond-SA/mail-relay.md
+++ b/src/security/Cloud-SA/mail-relay.md
@@ -2,7 +2,7 @@
## Назначение почтового ретранслятора
-Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
+Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса Cloud Security Awareness (Cloud SA) и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля [Обучение](./platform-modules.md#обучение).
## Параметры рассылки почтовых сообщений
@@ -20,7 +20,7 @@
::: warning Важно
-Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
+Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud не гарантирует доставку писем с учебной фишинговой атакой конечным получателям.
:::
@@ -28,7 +28,7 @@
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
-
+
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
@@ -40,7 +40,7 @@ Beeline Cloud сообщает IP-адрес, с которого платфор
::: warning Важно
-Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
+Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./additional-work.md).
:::
diff --git a/src/security/Cloud-SA/compond-SA/monitoring.md b/src/security/Cloud-SA/monitoring.md
similarity index 88%
rename from src/security/Cloud-SA/compond-SA/monitoring.md
rename to src/security/Cloud-SA/monitoring.md
index 87f8f45..d5fd6bd 100644
--- a/src/security/Cloud-SA/compond-SA/monitoring.md
+++ b/src/security/Cloud-SA/monitoring.md
@@ -4,6 +4,6 @@
Beeline Cloud отслеживает:
-- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
+- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис Cloud Security Awareness (Cloud SA);
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
- доступность веб-интерфейса управления платформой.
diff --git a/src/security/Cloud-SA/payment-procedure.md b/src/security/Cloud-SA/payments.md
similarity index 59%
rename from src/security/Cloud-SA/payment-procedure.md
rename to src/security/Cloud-SA/payments.md
index 0f81c6d..dc96655 100644
--- a/src/security/Cloud-SA/payment-procedure.md
+++ b/src/security/Cloud-SA/payments.md
@@ -1,9 +1,9 @@
# Порядок платежей
-Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
+Сервис Cloud Security Awareness (Cloud SA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
-[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
+[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
diff --git a/src/security/Cloud-SA/compond-SA/platform-modules.md b/src/security/Cloud-SA/platform-modules.md
similarity index 94%
rename from src/security/Cloud-SA/compond-SA/platform-modules.md
rename to src/security/Cloud-SA/platform-modules.md
index 7661eb6..57a2af8 100644
--- a/src/security/Cloud-SA/compond-SA/platform-modules.md
+++ b/src/security/Cloud-SA/platform-modules.md
@@ -7,7 +7,7 @@
- вручную;
- массовым импортом — до 200 сотрудников за раз.
-Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
+Узнайте, как [добавить сотрудника в платформу](./instructions.md#как-добавить-сотрудника).
## Обучение
@@ -32,7 +32,7 @@
- структурным подразделениям;
- учебным группам.
-Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
+Узнайте, как [назначить учебную программу](./instructions.md#как-назначить-обучение-для-сотрудников).
## Шаблоны
@@ -63,7 +63,7 @@
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
- **Список курсов**. Список учебных курсов.
-Узнайте, как [создать учебную атаку](../instructions.md).
+Узнайте, как [создать учебную атаку](./instructions.md).
## Правила
@@ -72,7 +72,7 @@
- перехода из одного структурного подразделения в другое;
- перехода по учебной фишинговой ссылке.
-Узнайте, как [создать правило](../instructions.md#как-создать-правило).
+Узнайте, как [создать правило](./instructions.md#как-создать-правило).
## Отчеты
diff --git a/src/security/Cloud-SA/provision.md b/src/security/Cloud-SA/provision.md
index ea431c7..8eacb9c 100644
--- a/src/security/Cloud-SA/provision.md
+++ b/src/security/Cloud-SA/provision.md
@@ -4,7 +4,7 @@
### Заказчик
-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Security Awareness (Cloud SA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
diff --git a/src/security/Cloud-SA/responsibility.md b/src/security/Cloud-SA/responsibility.md
new file mode 100644
index 0000000..205d340
--- /dev/null
+++ b/src/security/Cloud-SA/responsibility.md
@@ -0,0 +1,9 @@
+# Зоны ответственности
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
+
+## Зона ответственности заказчика
+
+Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
diff --git a/src/security/Cloud-SA/compond-SA/restrictions.md b/src/security/Cloud-SA/restrictions.md
similarity index 100%
rename from src/security/Cloud-SA/compond-SA/restrictions.md
rename to src/security/Cloud-SA/restrictions.md
diff --git a/src/security/Cloud-SA/compond-SA/templates.md b/src/security/Cloud-SA/templates.md
similarity index 73%
rename from src/security/Cloud-SA/compond-SA/templates.md
rename to src/security/Cloud-SA/templates.md
index d95da51..7b51560 100644
--- a/src/security/Cloud-SA/compond-SA/templates.md
+++ b/src/security/Cloud-SA/templates.md
@@ -6,10 +6,10 @@
- системные почтовые сообщения (приглашение на обучение и т. д.);
- шаблоны учебных фишинговых форм.
-Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
+Также доступно [создание собственных шаблонов](./instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
::: warning Важно
-По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
+По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./additional-work.md).
:::
diff --git a/src/security/Cloud-VS/VS-index.md b/src/security/Cloud-VS/VS-index.md
deleted file mode 100644
index ca39b26..0000000
--- a/src/security/Cloud-VS/VS-index.md
+++ /dev/null
@@ -1,34 +0,0 @@
----
-section_links:
- - title: Обзор сервиса
- link: /security/Cloud-VS/about.md
- description:
- - title: Зоны ответсвенности
- link: /security/Cloud-VS/areas-responsibility.md
- description:
- - title: Мониторинг работоспособности и отказоустойчивость сервиса
- link: /security/Cloud-VS/monitoring.md
- description:
- - title: Порядок платежей за сервис
- link: /security/Cloud-VS/payment-procedure.md
- description:
- - title: Качественные характеристики сервиса
- link: /security/Cloud-VS/characteristics.md
- description:
- - title: Варианты предоставления сервиса
- link: /security/Cloud-VS/provision-service.md
- description:
- - title: Сроки предоставления сервиса
- link: /security/Cloud-VS/provision.md
- description:
- - title: Состав работ
- link: /security/Cloud-VS/scope-work.md
- description:
- - title: Дополнительные работы
- link: /security/Cloud-VS/work.md
- description:
----
-
-# Cloud Vulnerability Scanner (VS)
-
-Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
\ No newline at end of file
diff --git a/src/security/Cloud-VS/about.md b/src/security/Cloud-VS/about.md
index bb642c2..60c5221 100644
--- a/src/security/Cloud-VS/about.md
+++ b/src/security/Cloud-VS/about.md
@@ -1,3 +1,34 @@
+---
+section_links:
+ - title: Варианты предоставления сервиса
+ link: /security/Cloud-VS/provision-service.md
+ description: Два варианта — Dedicated и Managed Service
+ - title: Мониторинг работоспособности
+ link: /security/Cloud-VS/monitoring.md
+ description: Круглосуточный контроль через RedCheck
+ - title: Отказоустойчивость
+ link: /security/Cloud-VS/fault-tolerance.md
+ description: Ежедневное резервное копирование, глубина хранения 7 дней
+ - title: Состав работ
+ link: /security/Cloud-VS/scope-work.md
+ description: Что входит в Dedicated и Managed Service
+ - title: Дополнительные работы
+ link: /security/Cloud-VS/additional-work.md
+ description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
+ - title: Зоны ответственности
+ link: /security/Cloud-VS/responsibility.md
+ description: Кто за что отвечает в Dedicated и Managed Service
+ - title: Качественные характеристики сервиса
+ link: /security/Cloud-VS/characteristics.md
+ description: Уровень обслуживания, режим 24/7
+ - title: Сроки и условия предоставления сервиса
+ link: /security/Cloud-VS/provision.md
+ description: Порядок подключения и оформление бланка заказа
+ - title: Порядок платежей
+ link: /security/Cloud-VS/payments.md
+ description: Фиксированный ежемесячный платёж
+---
+
# Cloud Vulnerability Scanner (VS)
## Назначение сервиса
diff --git a/src/security/Cloud-VS/work.md b/src/security/Cloud-VS/additional-work.md
similarity index 100%
rename from src/security/Cloud-VS/work.md
rename to src/security/Cloud-VS/additional-work.md
diff --git a/src/security/Cloud-VS/characteristics.md b/src/security/Cloud-VS/characteristics.md
index 364ba06..6ea2253 100644
--- a/src/security/Cloud-VS/characteristics.md
+++ b/src/security/Cloud-VS/characteristics.md
@@ -6,7 +6,7 @@
## Обеспечение защиты от угроз
-Beeline Cloud **не несёт ответственности** за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис **Cloud Vulnerability Scanner (VS)** функционирует на программном обеспечении, разработанном сторонним вендором.
+Beeline Cloud не несёт ответственности за полное и безусловное обеспечение защиты от всех возможных угроз информационной безопасности. Сервис Cloud Vulnerability Scanner (VS) функционирует на программном обеспечении, разработанном сторонним вендором.
В связи с этим Beeline Cloud не гарантирует:
@@ -25,7 +25,7 @@ Beeline Cloud **не несёт ответственности** за полно
Заказчик:
- использует сервис на собственный риск.
-- принимает, что Beeline Cloud **не несёт ответственности** за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
+- принимает, что Beeline Cloud не несёт ответственности за любые прямые, косвенные, случайные или штрафные убытки, включая, но не ограничиваясь:
- утратой данных;
- утратой возможности использования сервиса;
- потерей прибыли;
diff --git a/src/security/Cloud-VS/fault-tolerance.md b/src/security/Cloud-VS/fault-tolerance.md
new file mode 100644
index 0000000..aeec591
--- /dev/null
+++ b/src/security/Cloud-VS/fault-tolerance.md
@@ -0,0 +1,3 @@
+# Отказоустойчивость
+
+Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
diff --git a/src/security/Cloud-VS/monitoring.md b/src/security/Cloud-VS/monitoring.md
index 2d9dfae..a7d311c 100644
--- a/src/security/Cloud-VS/monitoring.md
+++ b/src/security/Cloud-VS/monitoring.md
@@ -1,13 +1,7 @@
-# Мониторинг работоспособности и отказоустойчивость сервиса
+# Мониторинг работоспособности
-## Мониторинг работоспособности
-
-Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга **RedCheck**. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
+Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга RedCheck. Мониторинг осуществляется круглосуточно и включает контроль следующих параметров:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down);
- доступность веб-интерфейса управления.
-
-## Отказоустойчивость
-
-Отказоустойчивость сервиса обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения 7 дней.
diff --git a/src/security/Cloud-VS/payment-procedure.md b/src/security/Cloud-VS/payments.md
similarity index 56%
rename from src/security/Cloud-VS/payment-procedure.md
rename to src/security/Cloud-VS/payments.md
index eefc099..097af86 100644
--- a/src/security/Cloud-VS/payment-procedure.md
+++ b/src/security/Cloud-VS/payments.md
@@ -2,19 +2,19 @@
## Порядок предоставления сервиса
-Сервис **Cloud Vulnerability Scanner (VS)** предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает **фиксированный ежемесячный платеж**. **Тарификация** — фиксированный ежемесячный платеж, который зависит от:
+Сервис Cloud Vulnerability Scanner (VS) предоставляется как самостоятельный продукт, который оформляется в бланке заказа (БЗ) и предусматривает фиксированный ежемесячный платеж. Тарификация — фиксированный ежемесячный платеж, который зависит от:
- выбранного типа сервиса;
- количества сканируемых IP-адресов.
## Тарификация
-- расчетный период — **календарный месяц**;
+- расчетный период — календарный месяц;
- сервис, активированный в течение расчётного периода, оплачивается полностью за весь месяц, независимо от фактической даты начала использования;
- перерасчёт по календарным дням не производится;
- доступ к сервису считается предоставленным в полном объёме с момента активации.
## Дополнительные работы
-Если требуются [дополнительные работы](./work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
+Если требуются [дополнительные работы](./additional-work.md), необходимо создать заявку через уполномоченных представителей заказчика, указанных в бланке заказа (БЗ).
Такие работы оплачиваются отдельно.
diff --git a/src/security/Cloud-VS/provision-service.md b/src/security/Cloud-VS/provision-service.md
index 0aa073a..98742d4 100644
--- a/src/security/Cloud-VS/provision-service.md
+++ b/src/security/Cloud-VS/provision-service.md
@@ -2,7 +2,7 @@
## Варианты сервиса
-Сервис **Cloud Vulnerability Scanner (VS)** доступен в двух вариантах:
+Сервис Cloud Vulnerability Scanner (VS) доступен в двух вариантах:
- [Dedicated](provision-service.md#dedicated) — для заказчиков с инфраструктурой в облаке Beeline Cloud;
- [Managed-service](provision-service.md#managed-service) — для сканирования публичных ресурсов.
@@ -18,14 +18,14 @@ Beeline Cloud тарифицирует дополнительные работы
Beeline cloud:
- предоставляет лицензии на ПО (от 10 IP-адресов);
-- разворачивает и выполняет первичную настройку [**RedCheck Scanner**](./about.md) в технологическом пуле Beeline Cloud;
-- обеспечивает сетевую связность **RedCheck Scanner** сканера с инфраструктурой заказчика в облаке Beeline Cloud;
-- гарантирует доступность **RedCheck Scanner** за счёт:
+- разворачивает и выполняет первичную настройку [RedCheck Scanner](./about.md) в технологическом пуле Beeline Cloud;
+- обеспечивает сетевую связность RedCheck Scanner сканера с инфраструктурой заказчика в облаке Beeline Cloud;
+- гарантирует доступность RedCheck Scanner за счёт:
- ежедневного резервного копирования;
- круглосуточного [мониторинга работоспособности](./monitoring.md);
-- предоставляет доступ к интерфейсу управления **RedCheck Scanner**;
-- поддерживает работоспособность сканера **RedCheck Scanner**;
-- регистрирует инциденты у вендора при сбоях в работе **RedCheck Scanner**.
+- предоставляет доступ к интерфейсу управления RedCheck Scanner;
+- поддерживает работоспособность сканера RedCheck Scanner;
+- регистрирует инциденты у вендора при сбоях в работе RedCheck Scanner.
## Managed-service
@@ -36,11 +36,11 @@ Beeline cloud:
Beeline cloud:
- предоставляет лицензии на ПО;
-- обеспечивает доступность **RedCheck Scanner** за за счет:
+- обеспечивает доступность RedCheck Scanner за за счет:
- ежедневного резервного копирования;
- круглосуточного мониторинга работоспособности;
- настраивает задачи сканирования и отправку отчётов;
-- изменяет конфигурацию сканера **RedCheck Scanner** по запросу;
+- изменяет конфигурацию сканера RedCheck Scanner по запросу;
- поддерживает работоспособность компонентов сервиса;
- регистрирует инциденты у вендора при нарушениях работоспособности.
diff --git a/src/security/Cloud-VS/provision.md b/src/security/Cloud-VS/provision.md
index 8f2e0ed..5139695 100644
--- a/src/security/Cloud-VS/provision.md
+++ b/src/security/Cloud-VS/provision.md
@@ -4,12 +4,12 @@
### Заказчик
-1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
+1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Vulnerability Scanner (VS).
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
3. Предоставляет ФИО и email администратора сервиса.
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
-[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
+[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса Cloud Workspace (WS).
### Beeline cloud
diff --git a/src/security/Cloud-VS/areas-responsibility.md b/src/security/Cloud-VS/responsibility.md
similarity index 87%
rename from src/security/Cloud-VS/areas-responsibility.md
rename to src/security/Cloud-VS/responsibility.md
index 601fcca..3a5419c 100644
--- a/src/security/Cloud-VS/areas-responsibility.md
+++ b/src/security/Cloud-VS/responsibility.md
@@ -1,6 +1,6 @@
# Зоны ответственности
-Работы зависят от варианта сервиса **Cloud Vulnerability Scanner (VS)**:
+Работы зависят от варианта сервиса Cloud Vulnerability Scanner (VS):
- [Dedicated](./provision-service.md#dedicated);
- [Managed-service](./provision-service.md#managed-service).
@@ -13,14 +13,14 @@
| Зоны ответственности | Dedicated | Managed Service |
|--------------------------------------------------------------------------|------------------------------|--------------------------------|
-|Поддержка работоспособности [**RedCheck Scanner**](./about.md) | Beeline Cloud | Beeline Cloud |
-|Управление системными настройками **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
+|Поддержка работоспособности [RedCheck Scanner](./about.md) | Beeline Cloud | Beeline Cloud |
+|Управление системными настройками RedCheck Scanner | Beeline Cloud | Beeline Cloud |
|[Мониторинг доступности сервиса](./monitoring.md) | Beeline Cloud | Beeline Cloud |
|Резервное копирование | Beeline Cloud | Beeline Cloud |
-|Внесение изменений в настройки виртуального аплаенса **RedCheck Scanner** | Beeline Cloud | Beeline Cloud |
+|Внесение изменений в настройки виртуального аплаенса RedCheck Scanner | Beeline Cloud | Beeline Cloud |
|Сбор диагностической информации о неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Редактирование и добавление задач | Заказчик | Beeline Cloud / Заказчик "К" |
|Настройка и редактирование профилей | Заказчик | Beeline Cloud / Заказчик "К" |
|Устранение уязвимостей | Заказчик | Заказчик |
-|Анализ отчетов **RedCheck Scanner** | Заказчик | Заказчик |
+|Анализ отчетов RedCheck Scanner | Заказчик | Заказчик |
diff --git a/src/security/Cloud-VS/scope-work.md b/src/security/Cloud-VS/scope-work.md
index 97278d5..440191a 100644
--- a/src/security/Cloud-VS/scope-work.md
+++ b/src/security/Cloud-VS/scope-work.md
@@ -10,8 +10,8 @@
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление вычислительных ресурсов в облаке beeline cloud | :heavy_check_mark: | :heavy_check_mark: |
|Предоставление канала связи необходимой ширины | :heavy_check_mark: | :heavy_check_mark: |
-|Развертывание и первоначальная настройка [**RedCheck Scanner**](./about.md)| :heavy_check_mark: | Предоставление необходимого количества ресурсов для [**Multitenant RedCheck Scanner**](./about.md). |
-|Обеспечение высокой доступности **RedCheck Scanner** | :heavy_check_mark: | :heavy_check_mark: |
+|Развертывание и первоначальная настройка [RedCheck Scanner](./about.md) | :heavy_check_mark: | Предоставление необходимого количества ресурсов для [Multitenant RedCheck Scanner](./about.md). |
+|Обеспечение высокой доступности RedCheck Scanner | :heavy_check_mark: | :heavy_check_mark: |
|Организация сетевого доступа к консоли управления для заказчика | :heavy_check_mark: | Не предусмотрено. |
|Настройка профилей и задач сканирования | - | :heavy_check_mark: |
|Внесение изменений в профили и задачи сканирования | - | :heavy_check_mark: |
diff --git a/src/security/glossary.md b/src/security/glossary.md
deleted file mode 100644
index 431bf83..0000000
--- a/src/security/glossary.md
+++ /dev/null
@@ -1,4 +0,0 @@
-# Глоссарий
-
-В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
-
diff --git a/src/security/image/schema-MFA.png b/src/security/image/schema-MFA.png
new file mode 100644
index 0000000..941e4f2
Binary files /dev/null and b/src/security/image/schema-MFA.png differ
diff --git a/src/security/index.md b/src/security/index.md
index b6cce7e..144ecdd 100644
--- a/src/security/index.md
+++ b/src/security/index.md
@@ -1,26 +1,26 @@
---
section_links:
- title: Cloud NGFW
- link: /security/Cloud-NGFW/NGFW-index
+ link: /security/Cloud-NGFW/about
description:
- title: Cloud NGFW F
- link: /security/Cloud-NGFW-F/NGFW-F-index
+ link: /security/Cloud-NGFW-F/about
description:
- title: Cloud NGFW Pro
- link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
+ link: /security/Cloud-NGFW-Pro/about
description:
- title: Cloud Security Awareness (SA)
- link: /security/Cloud-SA/SA-index
+ link: /security/Cloud-SA/about
description:
- title: Cloud Vulnerability Scanner (VS)
- link: /security/Cloud-VS/VS-index
+ link: /security/Cloud-VS/about
description:
- title: Cloud Mobile Device Management (MDM)
- link: /security/Cloud-MDM/MDM-index
+ link: /security/Cloud-MDM/about
description:
- title: Cloud Multifactor Authentication (MFA)
- #link: /security/Cloud-MFA
- description: В работе
+ link: /security/Cloud-MFA/about
+ description:
- title: Cloud Security Assistance (включая Security Manager)
#link: /security/Cloud-SA-SM
description: В работе
diff --git a/src/using-vue.md b/src/using-vue.md
deleted file mode 100644
index 71ac45b..0000000
--- a/src/using-vue.md
+++ /dev/null
@@ -1,9 +0,0 @@
-# Using Vue in Markdown
-
-## Browser API Access Restrictions
-
-Because VuePress applications are server-rendered in Node.js when generating static builds, any Vue usage must conform to the [universal code requirements](https://ssr.vuejs.org/en/universal.html). In short, make sure to only access Browser / DOM APIs in `beforeMount` or `mounted` hooks.
-
-If you are using or demoing components that are not SSR friendly (for example containing custom directives), you can wrap them inside the built-in `` component:
-
-##
diff --git a/src/vdc/vdc-how-to/disks/about.md b/src/vdc/vdc-how-to/disks/about.md
index ee65fec..91128c6 100644
--- a/src/vdc/vdc-how-to/disks/about.md
+++ b/src/vdc/vdc-how-to/disks/about.md
@@ -28,4 +28,4 @@
Политика хранения в VMware Cloud Director определяется на уровне провайдера и задает правила размещения данных, уровень производительности и доступность хранилищ. Пользователь дата-центра не может изменять параметры политики. Политика хранения выбирается при создании дисков в дата-центре и определяет доступный объем хранилища.
-Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support/support-overview.md).
\ No newline at end of file
+Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в службу поддержки Beeline Cloud](../../../platform/support-overview.md).
\ No newline at end of file
diff --git a/src/vdc/vdc-how-to/vm/create-snapshot.md b/src/vdc/vdc-how-to/vm/create-snapshot.md
index 4a508bd..b661951 100644
--- a/src/vdc/vdc-how-to/vm/create-snapshot.md
+++ b/src/vdc/vdc-how-to/vm/create-snapshot.md
@@ -18,7 +18,7 @@
2. Перейдите в **Policy** → **Storage Policies**.
3. В таблице будут указаны доступные политики хранения и занятый объем квоты в гигабайтах.
-Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support/support-overview.md).
+Если нужно изменить объем, предусмотренный выбранной политикой хранения, обратитесь [в техническую поддержку](../../../platform/support-overview.md).
## Создать снимок
diff --git a/src/vdc/vdc-tarif.md b/src/vdc/vdc-tarif.md
deleted file mode 100644
index dd02af1..0000000
--- a/src/vdc/vdc-tarif.md
+++ /dev/null
@@ -1 +0,0 @@
-# Тарификация