alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

NGFW

Browse Source
This commit is contained in:
Aleksandr Anisin
2026-04-20 12:54:33 +03:00
parent ea42afac3e
commit 3c402cfa73
8 changed files with 93 additions and 90 deletions
Download Patch File Download Diff File Expand all files Collapse all files
src/security/Cloud-NGFW-Pro/possibilities.md
+27 -27
View File
@@ -1,6 +1,6 @@
# Основные возможности
Сервис **Cloud NGFW Pro** имеет функциональные особенности классического NGFW. Также сервис поддерживает:
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию:
- OSPF;
@@ -17,46 +17,46 @@
## Типы подписок на сервис
Доступно два типа подписки на сервис:
Доступно два типа подписки:
1. Essential Bundle;
1. Essential Bundle.
2. Premium Bundle.
#### 1. Функциональные возможности Essential Bundle
## Функциональные возможности Essential Bundle
|Возможность | Описание |
|-------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------|
|Система обнаружения вторжений (IPS) | Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопасности.|
|Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
|URL фильтрация | Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:<br>- чёрные и белые списки;<br>- фильтрация по ключевым словам.|
|Доступ к внутренним ресурсам через SSL VPN Portal| Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и ssh-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.**|
|Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня.|
|Центр отчетов (Security Visibility and Reporting)| - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по от конкретной атаки по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов на ежедневной, еженедельной и ежемесячной основе.
|Идентификация пользователей | - Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения сервиса MFA.|
|WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных сигнатур атак;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита автоматического изучения параметров;<br>- Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений;<br>- Защита паролем от атак методом перебора паролем;<br>- Ограничение загрузки файлов из чёрного списка;<br>- Защита от атак переполнения буфера обмена;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу.|
|Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.|
| Возможность | Описание |
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
#### 2. Функциональные возможности Premium Bundle
## Функциональные возможности Premium Bundle
|Возможность |Комментарий |
|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
|Engine Zero |Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта. |
|Deep Learning |Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя. |
|ZSand |Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|Botnet Detection<br>(Отслеживание ботов) |Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления ботнетов. |
|Engine Zero |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта. |
|Deep Learning |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя. |
|ZSand |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов. |
|Аналитика угроз |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
### Подключение удалённых пользователей SSL VPN
## Подключение удаленных пользователей SSL VPN
Подключение удалённых пользователей к корпоративным ресурсам компании использует технологию SSL VPN. Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удалённых пользователей. Для подключения дополнительных удалённых пользователей приобретите отдельные лицензии на подключение.
Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
::: warning Примечание
Минимальное количество докупаемых лицензий — 25.
:::
Стоимость одной лицензии зависит от количества приобретаемых. Зависимость стоимости лицензий SSL VPN от приобретаемого количества пользователей:
Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
- 25-49;
- 50-99;
- 100-199;
- 200-399.
- 2549;
- 5099;
- 100199;
- 200399.