diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts
index 45aa454..2ba03df 100644
--- a/src/.vitepress/config.mts
+++ b/src/.vitepress/config.mts
@@ -1,9 +1,6 @@
 import { defineConfig } from 'vitepress'
 import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
-import { viteStaticCopy } from 'vite-plugin-static-copy'
 import { overrideComponents } from './override-components'
-import { resolve } from 'node:path'
-import { fileURLToPath, URL } from 'node:url'
 
 const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
 <svg
@@ -50,7 +47,6 @@ export default defineConfig({
   description: "Документация Beeline Cloud",
   head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
   base: typeof new_version !== 'undefined' ? '/' : '/docs/',
-  appearance: false,
   markdown: {
     config(md) {
       md.use(tabsMarkdownPlugin)
@@ -58,31 +54,8 @@ export default defineConfig({
   },
   vite: {
     resolve: {
-      alias: [
-        ...overrideComponents(),
-        {
-          find: '@',
-          replacement: fileURLToPath(new URL('./theme', import.meta.url))
-        },
-      ],
-    },
-    plugins: [
-      viteStaticCopy({
-        targets: [
-          {
-            src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
-            dest: 'assets',
-          },
-        ],
-      }),
-    ],
-    css: {
-      preprocessorOptions: {
-        scss: {
-          api: 'modern-compiler',
-        },
-      },
-    },
+      alias: overrideComponents(),
+    }
   },
   locales: {
     root: {
@@ -107,8 +80,14 @@ export default defineConfig({
                 buttonAriaLabel: 'Поиск'
               },
               modal: {
-                noResultsText: 'По вашему запросу ничего не найдено',
+                noResultsText: 'Не удалось загрузить данные',
                 resetButtonTitle: 'Сбросить',
+                displayDetails: 'Показать расширенный список',
+                footer: {
+                  selectText: 'Выбрать',
+                  closeText: 'Закрыть',
+                  navigateText: 'Перейти',
+                }
               }
             }
           }
@@ -156,11 +135,11 @@ export default defineConfig({
           text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
         },
         {
-          text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
+          text: 'Cloud Security Awareness (SA)', link: '/security/SA-index.md',
           collapsed: true,
           items: [  
             {
-              text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
               collapsed: true,
               items: [  
                 { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
@@ -182,7 +161,7 @@ export default defineConfig({
           ]
       },  
       {
-        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md',
         collapsed: true,
         items: [  
           { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
@@ -197,12 +176,12 @@ export default defineConfig({
         ]
       }, 
       { 
-        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md',
         collapsed: true,
         items: [  
           { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
           {
-            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
             collapsed: true,
             items: [  
               { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
@@ -216,63 +195,62 @@ export default defineConfig({
           { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
           { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
           {
-            text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
             collapsed: true,
             items: [
-              { text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
               { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
               { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
             ]
           },
         ], 
       },
+      {
+        text: 'Cloud NGFW', link: '/security/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW F', link: '/security/NGFW-F-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},          
+          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
+          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW Pro', link: '/security/NGFW-Pro-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
+        ]
+      },
     ],
-    '/start/': [
+      '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
       },
       {text: 'Начать работу', link: '/start/getting-started.md'},
       {text: 'Бесплатный период', link: '/start/trial.md'}, 
       {text: 'Платное использование', link: '/start/organization.md'},
-    ],
-
-    '/PaaS/': [
-      {
-        text: 'Начало работы в Cloud PostgreSQL', link: '/PaaS/index.md',
-      },
-      { text: 'Cloud PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, 
-          {text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'},
-          {text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'},
-          {text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'},
-          {text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, 
-          {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
-        ],
-      },  
-      {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
-    ],
-
-    //  '/billing/': [
- 
-    //   ],
-    '/backups/': [
-      {
-          text: 'Резервное копирование', link: '/backups/index.md',
-        },
-      {
-        text: 'Обзор сервиса', link: '/backups/backups-overview.md',
-        collapsed: true,
-              items: [  
-                {text: 'О сервисе', link: '/backups/about.md'},
-                {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
-           ]
-      },
-      {text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
-      {text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
-      {text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
-      
     ],
       '/vdc/': [
         {
@@ -282,9 +260,8 @@ export default defineConfig({
           text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
           collapsed: true,
               items: [  
-                { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-                { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-                { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
+            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
+            { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
            ]
         },
         {
@@ -313,13 +290,15 @@ export default defineConfig({
                 {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
               ],  
             },
-            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            { text: 'Диски',
               collapsed: true,
               items: [
                 {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
                 {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
                 {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
+                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+                {text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},       
+                {text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},       
                 {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
                 {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
                 {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -333,18 +312,7 @@ export default defineConfig({
                 {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
                 {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
                 {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
-                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
-                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
-                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
-                  ],  
-                },
+                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},            
               ],  
             },
             { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -394,34 +362,9 @@ export default defineConfig({
                 { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
                 ],
               },
-        { text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
-                { text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
-                { text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
-                { text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
-              ]
-            },
-        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md', 
-          collapsed: true,
-          items: [  
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
-                { text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
-                { text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
-                { text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
-                { text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
-              ]
-        },
-        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md', 
-          collapsed: true,
-          items: [
-            { text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
-            { text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
-            { text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },   
-            { text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
-          ]
-        },
+        { text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
+        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
+        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
         { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
           collapsed: true,
           items: [
@@ -435,39 +378,20 @@ export default defineConfig({
         text: 'Администрирование', link: '/admin/index.md',
       },
       {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
+      ],    
+      '/billing/': [
+        { text: 'Биллинг', link: '/billing/about.md',
+          collapsed: true,
+          items: [
+                { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
+                ],
+              },
       ],
-      '/vdi/': [
-        {
-          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
-            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
-            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
-            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
-              ]
-        },
-        {
-          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
-        },
-        {
-          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
-          collapsed: true,
-              items: [  
-            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
-            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
-              ]
-        },
-        // {
-       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
-       // },
-        {
-          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
-        }, 
-       ],    
+      '/monitoring/': [
+      {
+        text: 'Мониторинг', link: '/monitoring/about.md',
+      },
+      ],    
       },  
     },
   }
diff --git a/src/index.md b/src/index.md
index cdcab6e..e96ba83 100644
--- a/src/index.md
+++ b/src/index.md
@@ -89,9 +89,8 @@ services:
   - title: Резервное копирование 
     articles:
       - title: Резервное копирование
-        description: Создание, хранение и восстановление копии виртуальных машин
+        description: В работе
         icon: refresh
-        link: /backups/index   
   - title: Базы данных
     articles:
       - title: ClickHouse
@@ -100,16 +99,12 @@ services:
       - title: MongoDB
         description: В работе
         icon: database
-      - title: PostgreSQL
-        description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
-        icon: database
-        link: /PaaS/index
   - title: Аналитика
     articles:
       - title: Визуализация и анализ данных
         description: В работе
         icon: graph_up
-  - title: Информационная безопасность
+  - title: Безопасность
     articles:
       - title: Межсетевой экран (NGFW)
         description: В работе
@@ -117,40 +112,29 @@ services:
       - title: Защита веб-приложений (WAF)
         description: В работе
         icon: security
-      - title: Защита серверов и рабочих станций (EPP)
+      - title: Защита серверов и рабочих мест
         description: В работе
         icon: security
-      - title: Управление мобильными устройствами (MDM)
-        link: /security/Cloud-MDM/MDM-index.md
-        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
-        icon: security
-      - title: Сканер уязвимостей (VS)
-        link: /security/Cloud-VS/VS-index.md
-        description: Сервис сканирования компьютеров и приложений на уязвимости
-        icon: security
-      - title: Обучение основам киберграмотности (SA)
-        link: /security/Cloud-SA/SA-index.md
-        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
-        icon: security
-      - title: Многофакторная аутентификация (MFA)
+      - title: Защита устройств пользователей
         description: В работе
         icon: security
-      - title: Защита электронной почты (SEG)
+      - title: Сканер уязвимостей
         description: В работе
         icon: security
-      - title: Защита от DDoS
+      - title: Курсы кибербезопасности
         description: В работе
         icon: security
-      - title: ГОСТ VPN
+      - title: Многофакторная аутентификация
+        description: В работе
+        icon: security
+      - title: Фильтрация почтового трафика
         description: В работе
         icon: security
-
   - title: Виртуальное рабочее место
     articles:
       - title: Виртуальные рабочие столы (VDI)
         description: В работе
         icon: magic
-        link: /vdi/index
       - title: Платформа офисного пространства
         description: В работе
         icon: magic
diff --git a/src/security/Cloud-NGFW/NGFW-index.md b/src/security/Cloud-NGFW/NGFW-index.md
new file mode 100644
index 0000000..ee78b1c
--- /dev/null
+++ b/src/security/Cloud-NGFW/NGFW-index.md
@@ -0,0 +1,27 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-NGFW/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-NGFW/compound.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-NGFW/payment-structure.md
+    description: Структура платежей
+  - title:
+    link: /security/Cloud-NGFW/possibilities.md
+    description: Основные возможности
+  - title:
+    link: /security/Cloud-NGFW/specification.md
+    description: Спецификация сервиса
+  - title:
+    link: /security/Cloud-NGFW/provision.md
+    description: Сроки и условия предоставления сервиса. Зоны ответственности
+---
+
+# Сервис Cloud NGFW
+
+Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
+
+<!-- Нужно писать не в description, а в title, иначе некликабельно -->
\ No newline at end of file
diff --git a/src/security/Cloud-NGFW/about.md b/src/security/Cloud-NGFW/about.md
new file mode 100644
index 0000000..749d562
--- /dev/null
+++ b/src/security/Cloud-NGFW/about.md
@@ -0,0 +1,21 @@
+# Cloud NGFW
+
+## Назначение сервиса
+
+Сервис **Cloud NGFW** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
+
+Сервис доступен в нескольких вариантах, которые отличаются по:
+
+- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещенных за firewall заказчика и производительности в соответствии с таблицей;
+
+- функциональному набору:
+  - базовому;
+  - базовому и ATP;
+  - базовому, ATP и потоковому антивирусу.
+
+И вариантам сервиса:
+
+- Managed Service;
+- Self Service.
+
+- [ ] Здесь нужно посмотреть файл, не понятно как получилось это
diff --git a/src/security/Cloud-NGFW/compound.md b/src/security/Cloud-NGFW/compound.md
new file mode 100644
index 0000000..05e7c9a
--- /dev/null
+++ b/src/security/Cloud-NGFW/compound.md
@@ -0,0 +1,45 @@
+# Состав сервиса
+
+## Варианты сервиса
+
+Сервис **Cloud NGFW** — виртуальная инфраструктура, работающая в кластере.
+
+Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
+
+Сервис доступен в двух вариантах:
+
+- **Managed Service**;
+- **Self Service**.
+
+Варианты предоставления сервисов:
+
+| Зона ответственности                                 | Self Service       | Managed Service    |
+| ---------------------------------------------------- | ------------------ | ------------------ |
+|Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
+|Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
+|Первичная настройка **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
+|Настройка сети                                        | -                  | :heavy_check_mark: |
+|Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
+|Настройка оповещений                                  | -                  | :heavy_check_mark: |
+|Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
+
+## Настройки по умолчанию варианта Managed Service
+
+Если техническое задание от заказчика не предоставлено, Beeline Cloud выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развернут сервис.
+
+- MGMT-интерфейсы и маршрутизация для доступа Beeline Cloud к веб-интерфейсу;
+- настройка кластера active-passive из двух нод;
+- DNS (публичные серверы Beeline Cloud);
+- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
+- локальная учетная запись с правами на чтение для заказчика;
+- мониторинг состояния устройства по SNMP;
+- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
+- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
+
+## Отказоустойчивость
+
+Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система ежедневно создает резервную копию виртуального аплаенса и хранит ее семь дней.
+
+Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
diff --git a/src/security/Cloud-NGFW/payment-structure.md b/src/security/Cloud-NGFW/payment-structure.md
new file mode 100644
index 0000000..f526e5e
--- /dev/null
+++ b/src/security/Cloud-NGFW/payment-structure.md
@@ -0,0 +1,5 @@
+# Структура платежей
+
+**Cloud NGFW** тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приема-передачи.
diff --git a/src/security/Cloud-NGFW/possibilities.md b/src/security/Cloud-NGFW/possibilities.md
new file mode 100644
index 0000000..747c517
--- /dev/null
+++ b/src/security/Cloud-NGFW/possibilities.md
@@ -0,0 +1,52 @@
+# Основные возможности
+
+## Возможности сервиса
+
+Сервис **Cloud NGFW** поддерживает:
+
+- статическую и динамическую маршрутизацию;
+- NAT;
+- балансировку нагрузки на уровнях L4 и L7 модели OSI;
+- DNS-сервер;
+- Web Proxy (только **Self Service**);
+- IPSec policy-based;
+- IPSec route-based GRE.
+
+## Базовые функциональные возможности
+
+Сервис поддерживает:
+
+- межсетевое экранирование между зонами/сегментами сети (ACL);
+- систему обнаружения и предотвращения вторжений (IPS/IDS);
+- SSL-инспекцию;
+- SSH-инспекцию;
+- контроль приложений L7;
+- контроль доступа в интернет;
+- идентификацию пользователей;
+- виртуальную частную сеть (VPN);
+- публикацию внутренних ресурсов и сервисов.
+
+**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
+
+- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
+- требованиям к системам обнаружения вторжений (четвертый класс);
+- четвертому уровню доверия.
+
+::: warning Важно
+
+По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
+
+:::
+
+## Базовые функциональные возможности и ATP
+
+Beeline Cloud предоставляет функционал ATP:
+
+- защита от DoS-атак;
+- блокировка рекламы и анализ загружаемого контента с учетом знания известных рекламных сетей и используемых скриптов;
+- разбор и анализ трафика по категориям (URL Filtering 3.0);
+- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
+
+## Базовые функциональные возможности, ATP и AV (Antivirus)
+
+Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
diff --git a/src/security/Cloud-NGFW/provision.md b/src/security/Cloud-NGFW/provision.md
new file mode 100644
index 0000000..599a88c
--- /dev/null
+++ b/src/security/Cloud-NGFW/provision.md
@@ -0,0 +1,51 @@
+# Сроки и условия предоставления сервиса. Зоны ответственности
+
+## Порядок подключения сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW**.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
+
+### Beeline Cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, логин и пароль и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
+
+## Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Прием запросов от заказчика
+
+Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
+
+## Зона ответственности заказчика
+
+Заказчик:
+
+- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
+- В случае выбора варианта **Managed Service**:
+  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
+  - укажите параметры на сетевом оборудовании;
+  - запросите доступ на чтение конфигурации **Cloud NGFW**.
+
+Beeline Cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
+
+Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
+
+## Зона ответственности Beeline Cloud
+
+Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
+
+## Ограничение ответственности 
+
+Beeline Cloud **не несёт** ответственности за:
+
+- обеспечение защиты от угроз информационной безопасности;
+- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
+- непрерывность и надежность работы такого ПО.
+
+При выявлении ошибок в программном обеспечении, на котором развернут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
diff --git a/src/security/Cloud-NGFW/specification.md b/src/security/Cloud-NGFW/specification.md
new file mode 100644
index 0000000..923afbb
--- /dev/null
+++ b/src/security/Cloud-NGFW/specification.md
@@ -0,0 +1,29 @@
+# Спецификация сервиса
+
+Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
+
+- Cloud NGFW VE100;
+- Cloud NGFW VE250;
+- Cloud NGFW VE500;
+- Cloud NGFW VE1000;
+- Cloud NGFW VE2000;
+- Cloud NGFW VE4000.
+
+| Параметр                                  | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
+| ----------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
+| Межсетевой экран, UDP пакеты (1518 байт)  | До 800 Мбит/с    | До 8 Гб/с        | До 9 Гб/с        | До 10 Гб/с        | До 11 Гб/с        | До 11,5 Гб/с      |
+| IDS                                       | До 600 Мбит/с    | До 1,3 Гб/с      | До 1,35 Гб/с     | До 1,4 Гб/с       | До 1,8 Гб/с       | До 2,1 Гб/с       |
+| Инспектирование SSL                       | До 50 Мбит/с     | До 300 Мбит/с    | До 320 Мбит/с    | До 350 Мбит/с     | До 600 Мбит/с     | До 650 Мбит/с     |
+| ATP                                       | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/с      | До 1,8 Гб/с       | До 2,5 Гб/с       | До 2,8 Гб/с       |
+| Потоковый антивирус                       | До 150 Мбит/с    | До 1,3 Гб/с      | До 1,5 Гб/с      | До 1,7 Гб/с       | До 2 Гб/с         | До 2,4 Гб/с       |
+| Контроль приложений L7                    | До 700 Мбит/с    | До 1,5 Гб/с      | До 1,7 Гб/с      | До 1,8 Гб/с       | До 2,5 Гб/с       | До 2,8 Гб/с       |
+| Рекомендованное количество пользователей  | До 100           | До 250           | До 500           | До 1000           | До 2000           | До 4000           |
+
+::: warning Важно
+
+Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
+
+- характера работы сотрудников компании;
+- настроек журналирования сервера **Cloud NGFW**.
+
+:::
diff --git a/src/security/glossary.md b/src/security/glossary.md
new file mode 100644
index 0000000..431bf83
--- /dev/null
+++ b/src/security/glossary.md
@@ -0,0 +1,4 @@
+# Глоссарий
+
+В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
+
diff --git a/src/security/index.md b/src/security/index.md
index 0a4b679..67df1b4 100644
--- a/src/security/index.md
+++ b/src/security/index.md
@@ -1,46 +1,50 @@
 ---
 section_links:
-  - title: Сервис Cloud Security Awareness (SA)
-    link: /security/Cloud-SA/SA-index
-    description: 
-  - title: Сервис Cloud Vulnerability Scanner (VS)
-    link: /security/Cloud-VS/VS-index
-    description: 
-  - title: Сервис Cloud Mobile Device Management (MDM)
-    link: /security/Cloud-MDM/MDM-index
-    description: 
-  - title: Сервис Cloud NGFW F
-    #link: /security/Cloud-NGFW-F
-    description: В работе
   - title: 
-    #link: /security/Cloud-NGFW/NGFW-index
+    link: /security/Cloud-SA
+    description: Сервис Cloud Security Awareness (SA)
+  - title: 
+    link: /security/Cloud-VS
+    description: Сервис Cloud Vulnerability Scanner (VS)
+  - title: 
+    link: /security/Cloud-MDM
+    description: Сервис Cloud Mobile Device Management (MDM)
+  - title: 
+    link: /security/Cloud-NGFW-F
+    description: Сервис Cloud NGFW F
+  - title: 
+    link: /security/Cloud-NGFW
     description: Сервис Cloud NGFW
-  - title: Сервис Cloud Multifactor Authentication (MFA)
-    #link: /security/Cloud-MFA
-    description: В работе
-  - title: Сервис Cloud Security Assistance (включая Security Manager)
-    #link: /security/Cloud-SA-SM
-    description: В работе
-  - title: Сервис Cloud Endpoint Protection Platform (EPP)
-    #link: /security/Cloud-EPP
-    description: В работе
-  - title: Сервис Cloud Secure Email Gateway (SEG)
-    #link: /security/Cloud-SEG
-    description: В работе
-  - title: Сервис Cloud Web Application Firewall (Cloud WAF)
-    #link: /security/Cloud-WAF
-    description: В работе
-  - title: Сервис Cloud Web Application Firewall (WAF) Pro
-    #link: /security/Cloud-WAF-PRO
-    description: В работе
-  - title: Сервис Шифрование каналов связи (ГОСТ VPN)
-    #link: /security/Cloud-VPN
-    description: В работе
-  - title: Сервис Cloud DDoS Protection
-    #link: /security/Cloud-DDoS
-    description: В работе
+  - title: 
+    link: /security/Cloud-MFA
+    description: Сервис Cloud Multifactor Authentication (MFA)
+  - title: 
+    link: /security/Cloud-SA-SM
+    description: Сервис Cloud Security Assistance (включая Security Manager)
+  - title: 
+    link: /security/Cloud-EPP
+    description: Сервис Cloud Endpoint Protection Platform (EPP)
+  - title: 
+    link: /security/Cloud-SEG
+    description: Сервис Cloud Secure Email Gateway (SEG)
+  - title: 
+    link: /security/Cloud-WAF
+    description: Сервис Cloud Web Application Firewall (Cloud WAF)
+  - title: 
+    link: /security/Cloud-WAF-PRO
+    description: Сервис Cloud Web Application Firewall (WAF) Pro
+  - title: 
+    link: /security/Cloud-VPN
+    description: Сервис Шифрование каналов связи (ГОСТ VPN)
+  - title: 
+    link: /security/Cloud-DDoS
+    description: Сервис Cloud DDoS Protection
+  - title: 
+    link: /security/glossary
+    description: Глоссарий для сервиса информационной безопасности
+  
 ---    
 
 # Сервисы информационной безопасности в Beeline Cloud
 
-Beeline cloud предлагает следующие сервисы информационной безопасности:
+Beeline Cloud предлагает следующие сервисы информационной безопасности: