From f0c94a658762944bc2d07540b4056b8ee8f7e542 Mon Sep 17 00:00:00 2001
From: Aleksandr Anisin <aaanisin@beeline.ru>
Date: Wed, 8 Apr 2026 15:54:59 +0300
Subject: [PATCH] NGFW-F

---
 src/.vitepress/config.mts                     | 232 ++++++------------
 src/index.md                                  |  36 +--
 src/security/Cloud-NGFW-F/NGFW-F-index.md     |  29 +++
 src/security/Cloud-NGFW-F/about.md            |   7 +
 src/security/Cloud-NGFW-F/compound.md         |  25 ++
 src/security/Cloud-NGFW-F/connection.md       |  34 +++
 src/security/Cloud-NGFW-F/delivery-options.md |  63 +++++
 .../Cloud-NGFW-F/functional-capabilities.md   |  33 +++
 .../Cloud-NGFW-F/payment-structure.md         |   7 +
 src/security/Cloud-NGFW-F/testing.md          |  10 +
 src/security/glossary.md                      |   4 +
 src/security/index.md                         |  80 +++---
 12 files changed, 342 insertions(+), 218 deletions(-)
 create mode 100644 src/security/Cloud-NGFW-F/NGFW-F-index.md
 create mode 100644 src/security/Cloud-NGFW-F/about.md
 create mode 100644 src/security/Cloud-NGFW-F/compound.md
 create mode 100644 src/security/Cloud-NGFW-F/connection.md
 create mode 100644 src/security/Cloud-NGFW-F/delivery-options.md
 create mode 100644 src/security/Cloud-NGFW-F/functional-capabilities.md
 create mode 100644 src/security/Cloud-NGFW-F/payment-structure.md
 create mode 100644 src/security/Cloud-NGFW-F/testing.md
 create mode 100644 src/security/glossary.md

diff --git a/src/.vitepress/config.mts b/src/.vitepress/config.mts
index 45aa454..2ba03df 100644
--- a/src/.vitepress/config.mts
+++ b/src/.vitepress/config.mts
@@ -1,9 +1,6 @@
 import { defineConfig } from 'vitepress'
 import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
-import { viteStaticCopy } from 'vite-plugin-static-copy'
 import { overrideComponents } from './override-components'
-import { resolve } from 'node:path'
-import { fileURLToPath, URL } from 'node:url'
 
 const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
 <svg
@@ -50,7 +47,6 @@ export default defineConfig({
   description: "Документация Beeline Cloud",
   head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
   base: typeof new_version !== 'undefined' ? '/' : '/docs/',
-  appearance: false,
   markdown: {
     config(md) {
       md.use(tabsMarkdownPlugin)
@@ -58,31 +54,8 @@ export default defineConfig({
   },
   vite: {
     resolve: {
-      alias: [
-        ...overrideComponents(),
-        {
-          find: '@',
-          replacement: fileURLToPath(new URL('./theme', import.meta.url))
-        },
-      ],
-    },
-    plugins: [
-      viteStaticCopy({
-        targets: [
-          {
-            src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
-            dest: 'assets',
-          },
-        ],
-      }),
-    ],
-    css: {
-      preprocessorOptions: {
-        scss: {
-          api: 'modern-compiler',
-        },
-      },
-    },
+      alias: overrideComponents(),
+    }
   },
   locales: {
     root: {
@@ -107,8 +80,14 @@ export default defineConfig({
                 buttonAriaLabel: 'Поиск'
               },
               modal: {
-                noResultsText: 'По вашему запросу ничего не найдено',
+                noResultsText: 'Не удалось загрузить данные',
                 resetButtonTitle: 'Сбросить',
+                displayDetails: 'Показать расширенный список',
+                footer: {
+                  selectText: 'Выбрать',
+                  closeText: 'Закрыть',
+                  navigateText: 'Перейти',
+                }
               }
             }
           }
@@ -156,11 +135,11 @@ export default defineConfig({
           text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
         },
         {
-          text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
+          text: 'Cloud Security Awareness (SA)', link: '/security/SA-index.md',
           collapsed: true,
           items: [  
             {
-              text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
+              text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-index.md',
               collapsed: true,
               items: [  
                 { text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
@@ -182,7 +161,7 @@ export default defineConfig({
           ]
       },  
       {
-        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
+        text: 'Cloud Vulnerability Scanner (VS)', link: '/security/VS-index.md',
         collapsed: true,
         items: [  
           { text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},          
@@ -197,12 +176,12 @@ export default defineConfig({
         ]
       }, 
       { 
-        text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
+        text: 'Cloud Mobile Device Management (MDM)', link: '/security/MDM-index.md',
         collapsed: true,
         items: [  
           { text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
           {
-            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
+            text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/discription-index.md',
             collapsed: true,
             items: [  
               { text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
@@ -216,63 +195,62 @@ export default defineConfig({
           { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
           { text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
           {
-            text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
+            text: 'Инструкиця', link: '/security/Cloud-MDM/instructions-index.md',
             collapsed: true,
             items: [
-              { text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
+              { text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
               { text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
               { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
             ]
           },
         ], 
       },
+      {
+        text: 'Cloud NGFW', link: '/security/NGFW-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW F', link: '/security/NGFW-F-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},          
+          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
+          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
+          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
+          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
+        ]
+      },
+      {
+        text: 'Cloud NGFW Pro', link: '/security/NGFW-Pro-index.md',
+        collapsed: true,
+        items: [  
+          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},          
+          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
+          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
+          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
+          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
+          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
+          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
+        ]
+      },
     ],
-    '/start/': [
+      '/start/': [
       {
         text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
       },
       {text: 'Начать работу', link: '/start/getting-started.md'},
       {text: 'Бесплатный период', link: '/start/trial.md'}, 
       {text: 'Платное использование', link: '/start/organization.md'},
-    ],
-
-    '/PaaS/': [
-      {
-        text: 'Начало работы в Cloud PostgreSQL', link: '/PaaS/index.md',
-      },
-      { text: 'Cloud PostgreSQL', link: '/PaaS/PostgreSQL/PostgreSQL-index.md',
-        collapsed: true,
-        items: [
-          {text: 'Обзор сервиса', link: '/PaaS/PostgreSQL/about.md'}, 
-          {text: 'Описание технических параметров', link: '/PaaS/PostgreSQL/cluster-parameter.md'},
-          {text: 'Общая схема подключения', link: '/PaaS/PostgreSQL/connection.md'},
-          {text: 'Возможности пользователя', link: '/PaaS/PostgreSQL/user-capabilities.md'},
-          {text: 'Веб-интерфейс pgAdmin', link: '/PaaS/PostgreSQL/pgadmin.md'}, 
-          {text: 'Веб-интерфейс Grafana', link: '/PaaS/PostgreSQL/grafana.md'},
-        ],
-      },  
-      {text: 'Параметры конфигурации IPSEC', link: '/PaaS/IPSEC.md'},
-    ],
-
-    //  '/billing/': [
- 
-    //   ],
-    '/backups/': [
-      {
-          text: 'Резервное копирование', link: '/backups/index.md',
-        },
-      {
-        text: 'Обзор сервиса', link: '/backups/backups-overview.md',
-        collapsed: true,
-              items: [  
-                {text: 'О сервисе', link: '/backups/about.md'},
-                {text: 'Квоты и лимиты', link: '/backups/backup-quatos.md'},
-           ]
-      },
-      {text: 'Резервное копирование виртуальных машин Beeline Cloud', link: '/backups/backup-internal-infra.md'},
-      {text: 'Резервное копирование собственной инфраструктуры в Beeline Cloud', link: '/backups/backup-external-infra.md'},
-      {text: 'Каталог резервных копий', link: '/backups/view-backups.md'},
-      
     ],
       '/vdc/': [
         {
@@ -282,9 +260,8 @@ export default defineConfig({
           text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
           collapsed: true,
               items: [  
-                { text: 'О сервисе', link: '/vdc/vdc-about.md' },
-                { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
-                { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
+            { text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
+            { text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
            ]
         },
         {
@@ -313,13 +290,15 @@ export default defineConfig({
                 {text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
               ],  
             },
-            { text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
+            { text: 'Диски',
               collapsed: true,
               items: [
                 {text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'}, 
                 {text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
                 {text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
-                {text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},    
+                {text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
+                {text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},       
+                {text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},       
                 {text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},  
                 {text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
                 {text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
@@ -333,18 +312,7 @@ export default defineConfig({
                 {text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},       
                 {text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},       
                 {text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},  
-                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
-                {text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},     
-                { text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
-                  collapsed: true,
-                  items: [
-                    {text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
-                    {text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},     
-                    {text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},     
-                    {text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
-                    {text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},    
-                  ],  
-                },
+                {text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},            
               ],  
             },
             { text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
@@ -394,34 +362,9 @@ export default defineConfig({
                 { text: 'Управление ВМ', link: '/compute/compute-how-to/compute-servers-manage.md' },
                 ],
               },
-        { text: 'Диски', link: '/compute/compute-how-to/compute-disks/compute-disk-index.md',
-          collapsed: true,
-          items: [
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-disks/compute-disk-about.md' },
-                { text: 'Создание диска', link: '/compute/compute-how-to/compute-disks/compute-disk-create.md' },
-                { text: 'Управление дисками', link: '/compute/compute-how-to/compute-disks/compute-disk-manage.md' },
-                { text: 'Удаление диска', link: '/compute/compute-how-to/compute-disks/compute-disk-del.md' },
-              ]
-            },
-        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-index.md', 
-          collapsed: true,
-          items: [  
-                { text: 'Обзор', link: '/compute/compute-how-to/compute-ip/compute-ip-about.md' },
-                { text: 'Просмотр IP-адресов', link: '/compute/compute-how-to/compute-ip/compute-ip-view.md' },
-                { text: 'Создание IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-create.md' },
-                { text: 'Управление IP-адресами', link: '/compute/compute-how-to/compute-ip/compute-ip-manager.md' },
-                { text: 'Удаление IP-адреса', link: '/compute/compute-how-to/compute-ip/compute-ip-del.md' },
-              ]
-        },
-        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-index.md', 
-          collapsed: true,
-          items: [
-            { text: 'Обзор', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-about.md'},
-            { text: 'Создание группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-create.md'},
-            { text: 'Управление группами размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-manager.md' },   
-            { text: 'Удаление группы размещения', link: '/compute/compute-how-to/compute-placement-groups/compute-placement-groups-del.md' },
-          ]
-        },
+        { text: 'Диски', link: '/compute/compute-how-to/compute-disks.md' },
+        { text: 'IP-адреса', link: '/compute/compute-how-to/compute-ip.md' },
+        { text: 'Группы размещения', link: '/compute/compute-how-to/compute-affinity.md' },
         { text: 'Сети', link: '/compute/compute-how-to/compute-network/compute-network-index.md',
           collapsed: true,
           items: [
@@ -435,39 +378,20 @@ export default defineConfig({
         text: 'Администрирование', link: '/admin/index.md',
       },
       {text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
+      ],    
+      '/billing/': [
+        { text: 'Биллинг', link: '/billing/about.md',
+          collapsed: true,
+          items: [
+                { text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
+                ],
+              },
       ],
-      '/vdi/': [
-        {
-          text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
-        },
-        {
-          text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
-          collapsed: true,
-              items: [  
-            { text: 'О сервисе', link: '/vdi/vdi-about.md' },
-            { text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
-            { text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
-            { text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
-              ]
-        },
-        {
-          text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
-        },
-        {
-          text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
-          collapsed: true,
-              items: [  
-            { text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
-            { text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
-              ]
-        },
-        // {
-       //   text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
-       // },
-        {
-          text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
-        }, 
-       ],    
+      '/monitoring/': [
+      {
+        text: 'Мониторинг', link: '/monitoring/about.md',
+      },
+      ],    
       },  
     },
   }
diff --git a/src/index.md b/src/index.md
index cdcab6e..e96ba83 100644
--- a/src/index.md
+++ b/src/index.md
@@ -89,9 +89,8 @@ services:
   - title: Резервное копирование 
     articles:
       - title: Резервное копирование
-        description: Создание, хранение и восстановление копии виртуальных машин
+        description: В работе
         icon: refresh
-        link: /backups/index   
   - title: Базы данных
     articles:
       - title: ClickHouse
@@ -100,16 +99,12 @@ services:
       - title: MongoDB
         description: В работе
         icon: database
-      - title: PostgreSQL
-        description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
-        icon: database
-        link: /PaaS/index
   - title: Аналитика
     articles:
       - title: Визуализация и анализ данных
         description: В работе
         icon: graph_up
-  - title: Информационная безопасность
+  - title: Безопасность
     articles:
       - title: Межсетевой экран (NGFW)
         description: В работе
@@ -117,40 +112,29 @@ services:
       - title: Защита веб-приложений (WAF)
         description: В работе
         icon: security
-      - title: Защита серверов и рабочих станций (EPP)
+      - title: Защита серверов и рабочих мест
         description: В работе
         icon: security
-      - title: Управление мобильными устройствами (MDM)
-        link: /security/Cloud-MDM/MDM-index.md
-        description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
-        icon: security
-      - title: Сканер уязвимостей (VS)
-        link: /security/Cloud-VS/VS-index.md
-        description: Сервис сканирования компьютеров и приложений на уязвимости
-        icon: security
-      - title: Обучение основам киберграмотности (SA)
-        link: /security/Cloud-SA/SA-index.md
-        description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
-        icon: security
-      - title: Многофакторная аутентификация (MFA)
+      - title: Защита устройств пользователей
         description: В работе
         icon: security
-      - title: Защита электронной почты (SEG)
+      - title: Сканер уязвимостей
         description: В работе
         icon: security
-      - title: Защита от DDoS
+      - title: Курсы кибербезопасности
         description: В работе
         icon: security
-      - title: ГОСТ VPN
+      - title: Многофакторная аутентификация
+        description: В работе
+        icon: security
+      - title: Фильтрация почтового трафика
         description: В работе
         icon: security
-
   - title: Виртуальное рабочее место
     articles:
       - title: Виртуальные рабочие столы (VDI)
         description: В работе
         icon: magic
-        link: /vdi/index
       - title: Платформа офисного пространства
         description: В работе
         icon: magic
diff --git a/src/security/Cloud-NGFW-F/NGFW-F-index.md b/src/security/Cloud-NGFW-F/NGFW-F-index.md
new file mode 100644
index 0000000..de02be6
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/NGFW-F-index.md
@@ -0,0 +1,29 @@
+---
+section_links:
+  - title:
+    link: /security/Cloud-NGFW-F/about.md
+    description: Обзор сервиса
+  - title:
+    link: /security/Cloud-NGFW-F/compound.md
+    description: Состав сервиса
+  - title:
+    link: /security/Cloud-NGFW-F/payment-structure.md
+    description: Структура платежей
+  - title:
+    link: /security/Cloud-NGFW-F/connection.md
+    description: Порядок подключения сервиса
+  - title:
+    link: /security/Cloud-NGFW-F/delivery-options.md
+    description: Варианты предоставления
+  - title:
+    link: /security/Cloud-NGFW-F/functional-capabilities.md
+    description: Функциональные возможности
+  - title:
+    link: /security/Cloud-NGFW-F/testing.md
+    description: Тестирование сервиса
+---
+
+# Сервис Cloud NGFW F
+
+Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
+
diff --git a/src/security/Cloud-NGFW-F/about.md b/src/security/Cloud-NGFW-F/about.md
new file mode 100644
index 0000000..4393a5d
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/about.md
@@ -0,0 +1,7 @@
+# Cloud NGFW F
+
+## Назначение сервиса
+
+**Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
+
+МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.
diff --git a/src/security/Cloud-NGFW-F/compound.md b/src/security/Cloud-NGFW-F/compound.md
new file mode 100644
index 0000000..082a8fd
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/compound.md
@@ -0,0 +1,25 @@
+# Состав сервиса
+
+Сервис состоит из следующих компонентов:
+
+- виртуальный аплаенс Межсетевого экрана (VMXX);
+- виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
+- консоль управления виртуальным аплаенсом:
+  - Клиент управляет самостоятельно (Self Service);
+  - Beeline Cloud управляет от имени Клиента (Managed Service).
+
+## Варианты сервиса
+
+| VMXX                                                             | VM01                    | VM02                    | VM04                    | VM08                    |
+| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
+| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix)                                   | 400 Мбит/с              | 900 Мбит/с              | 1,8 Гбит/с              | 3,4 Гбит/с              |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte)                            | 12 Гбит/с               | 17 Гбит/с               | 25 Гбит/с              | 44 Гбит/с               |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte)                             | 6 Гбит/с                | 7 Гбит/с                | 10,8 Гбит/с              | 14 Гбит/с               |
+| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte)                              | 1 Гбит/с                | 1,1 Гбит/с              | 2 Гбит/с              | 3 Гбит/с                |
+| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP)                                                          | 1,5 млн.                | 3,5 млн.                | 6 млн.                | 13 млн.                 |
+| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP)                                                     | 106 тыс.                | 151 тыс.                | 123 тыс.                | 392 тыс.                |
+| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM)                                    | 0,5 Гбит/с              | 1,0 Гбит/с              | 2,1 Гбит/с              | 4,0 Гбит/с              |
+| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput                                                             | 1,5 Гбит/с              | 1,6 Гбит/с              | 3,9 Гбит/с              | 8,1 Гбит/с              |
+| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum)    | ~70                     | ~200                    | ~350                | ~600                    |
+| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
+|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K)                | 1,4 Гбит/с              | 2,3 Гбит/с              | 5,3 Гбит/с              | 9,1 Гбит/с|
diff --git a/src/security/Cloud-NGFW-F/connection.md b/src/security/Cloud-NGFW-F/connection.md
new file mode 100644
index 0000000..0e6d19c
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/connection.md
@@ -0,0 +1,34 @@
+# Порядок подключения сервиса и работа с изменениями
+
+## Подключение сервиса
+
+### Заказчик
+
+1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
+2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
+3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
+
+### Beeline Cloud
+
+1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
+2. Уведомляет заказчика по e-mail о принятии заказа в работу.
+3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
+
+### Консультации
+
+При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
+
+## Работа с изменениями
+
+Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
+
+При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
+
+## Дополнительные работы
+
+Стоимость определяется по фактическим трудозатратам.
+
+| Наименование работ                           | Трудозатраты специалиста, ч |
+| -------------------------------------------- | --------------------------- |
+| Разработка и применение политик безопасности | От 4                        |
+| Изменение параметров политик безопасности    | От 1                        |
diff --git a/src/security/Cloud-NGFW-F/delivery-options.md b/src/security/Cloud-NGFW-F/delivery-options.md
new file mode 100644
index 0000000..6266c53
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/delivery-options.md
@@ -0,0 +1,63 @@
+# Варианты предоставления
+
+Сервис доступен в двух вариантах:
+
+1. **Self Service**
+2. **Managed Service**
+
+## Состав работ и зоны ответственности
+
+| Состав работ                                      | Self Service    | Managed Service |
+| ------------------------------------------------- | --------------- | --------------- |
+| Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud   | Beeline Cloud   |
+| Подготовка виртуальных машин (ВМ)                 | Beeline Cloud   | Beeline Cloud   |
+| Подготовка лицензии                               | Beeline Cloud   | Beeline Cloud   |
+| Поддержание актуальных версий лицензий            | Beeline Cloud   | Beeline Cloud   |
+| Первичная настройка МСЭ                           | Beeline Cloud\* | Beeline Cloud\* |
+| Настройка сети                                    | Заказчик        | Beeline Cloud   |
+| Настройка параметров информационной безопасности  | Заказчик        | Beeline Cloud   |
+| Настройка оповещений                              | Заказчик        | Beeline Cloud   |
+| Изменение настроек сервиса                        | Заказчик\*\*    | Beeline Cloud   |
+
+::: warning Пояснения к таблице:
+
+<sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
+
+<sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
+
+:::
+
+### 1. Self Service
+
+Первичная настройка МСЭ:
+
+- настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
+- настройка кластера — при наличии запроса и предоставленной схемы;
+- настройка согласно ТЗ Заказчика.
+
+Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
+
+#### Изменение настроек сервиса
+
+Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
+
+### 2. Managed Service
+
+Первичная настройка МСЭ:
+
+- настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
+- настройка мониторинга;
+- настройка резервного копирования.
+
+#### Настройки по умолчанию (при отсутствии ТЗ)
+
+Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
+
+- интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
+- виртуальная машина или кластер (по отдельному требованию Клиента);
+- DNS (публичные серверы Beeline Cloud);
+- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
+- локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
+- мониторинг состояния виртуального апплаенса;
+- модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
+- модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.
diff --git a/src/security/Cloud-NGFW-F/functional-capabilities.md b/src/security/Cloud-NGFW-F/functional-capabilities.md
new file mode 100644
index 0000000..7d0b592
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/functional-capabilities.md
@@ -0,0 +1,33 @@
+# Функциональные возможности
+
+## Базовые функциональные возможности МСЭ VMXX
+
+|Функционал МСЭ| Описание|
+
+|------|------|
+|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
+|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
+|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
+|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
+|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
+|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
+|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
+
+## Функциональные возможности МСЭ по защите сетевого трафика
+
+| Расширенный функционал МСЭ                                        | Описание                                                                                               |
+| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
+| **Application Control**                                           | Управление доступом приложений, контроль и фильтрация приложений и сервисов                            |
+| **Intrusion Prevention System (IPS)**                             | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий      |
+| **Antivirus (антивирус)**                                         | Защита от вредоносных программ (вирусов, троянов, червей и др.)                                        |
+| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов                                                        |
+| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)**         | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами                          |
+| **Advanced Malware Protection (AMP)**                             | Расширенная комплексная защита от вредоносного ПО                                                      |
+| **Mobile Malware**                                                | Защита от угроз, нацеленных на мобильные устройства                                                    |
+| **Virus Outbreak Protection**                                     | Защита от вирусных вспышек на основе актуальной информации о новых угрозах                             |
+| **Content Disarm and Reconstruct (CDR)**                          | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
+| **AI-based Heuristic AV**                                         | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта   |
+| **URL & Web Filtering**                                           | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий                       |
+| **DNS Filtering**                                                 | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов                        |
+| **Video Filtering**                                               | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов   |
+| **Malicious Certificate**                                         | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами                       |
diff --git a/src/security/Cloud-NGFW-F/payment-structure.md b/src/security/Cloud-NGFW-F/payment-structure.md
new file mode 100644
index 0000000..96af7f3
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/payment-structure.md
@@ -0,0 +1,7 @@
+# Структура платежей
+
+**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
+
+Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
+
+Использование сервиса начинается с даты подписания акта приема-передачи.
diff --git a/src/security/Cloud-NGFW-F/testing.md b/src/security/Cloud-NGFW-F/testing.md
new file mode 100644
index 0000000..e702a5a
--- /dev/null
+++ b/src/security/Cloud-NGFW-F/testing.md
@@ -0,0 +1,10 @@
+# Тестирование сервиса
+
+**Cloud NGFW F** можно протестировать бесплатно.
+
+Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
+
+- о намерении протестировать сервис;
+- о желаемой дате начала тестирования.
+
+Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
diff --git a/src/security/glossary.md b/src/security/glossary.md
new file mode 100644
index 0000000..431bf83
--- /dev/null
+++ b/src/security/glossary.md
@@ -0,0 +1,4 @@
+# Глоссарий
+
+В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
+
diff --git a/src/security/index.md b/src/security/index.md
index 0a4b679..67df1b4 100644
--- a/src/security/index.md
+++ b/src/security/index.md
@@ -1,46 +1,50 @@
 ---
 section_links:
-  - title: Сервис Cloud Security Awareness (SA)
-    link: /security/Cloud-SA/SA-index
-    description: 
-  - title: Сервис Cloud Vulnerability Scanner (VS)
-    link: /security/Cloud-VS/VS-index
-    description: 
-  - title: Сервис Cloud Mobile Device Management (MDM)
-    link: /security/Cloud-MDM/MDM-index
-    description: 
-  - title: Сервис Cloud NGFW F
-    #link: /security/Cloud-NGFW-F
-    description: В работе
   - title: 
-    #link: /security/Cloud-NGFW/NGFW-index
+    link: /security/Cloud-SA
+    description: Сервис Cloud Security Awareness (SA)
+  - title: 
+    link: /security/Cloud-VS
+    description: Сервис Cloud Vulnerability Scanner (VS)
+  - title: 
+    link: /security/Cloud-MDM
+    description: Сервис Cloud Mobile Device Management (MDM)
+  - title: 
+    link: /security/Cloud-NGFW-F
+    description: Сервис Cloud NGFW F
+  - title: 
+    link: /security/Cloud-NGFW
     description: Сервис Cloud NGFW
-  - title: Сервис Cloud Multifactor Authentication (MFA)
-    #link: /security/Cloud-MFA
-    description: В работе
-  - title: Сервис Cloud Security Assistance (включая Security Manager)
-    #link: /security/Cloud-SA-SM
-    description: В работе
-  - title: Сервис Cloud Endpoint Protection Platform (EPP)
-    #link: /security/Cloud-EPP
-    description: В работе
-  - title: Сервис Cloud Secure Email Gateway (SEG)
-    #link: /security/Cloud-SEG
-    description: В работе
-  - title: Сервис Cloud Web Application Firewall (Cloud WAF)
-    #link: /security/Cloud-WAF
-    description: В работе
-  - title: Сервис Cloud Web Application Firewall (WAF) Pro
-    #link: /security/Cloud-WAF-PRO
-    description: В работе
-  - title: Сервис Шифрование каналов связи (ГОСТ VPN)
-    #link: /security/Cloud-VPN
-    description: В работе
-  - title: Сервис Cloud DDoS Protection
-    #link: /security/Cloud-DDoS
-    description: В работе
+  - title: 
+    link: /security/Cloud-MFA
+    description: Сервис Cloud Multifactor Authentication (MFA)
+  - title: 
+    link: /security/Cloud-SA-SM
+    description: Сервис Cloud Security Assistance (включая Security Manager)
+  - title: 
+    link: /security/Cloud-EPP
+    description: Сервис Cloud Endpoint Protection Platform (EPP)
+  - title: 
+    link: /security/Cloud-SEG
+    description: Сервис Cloud Secure Email Gateway (SEG)
+  - title: 
+    link: /security/Cloud-WAF
+    description: Сервис Cloud Web Application Firewall (Cloud WAF)
+  - title: 
+    link: /security/Cloud-WAF-PRO
+    description: Сервис Cloud Web Application Firewall (WAF) Pro
+  - title: 
+    link: /security/Cloud-VPN
+    description: Сервис Шифрование каналов связи (ГОСТ VPN)
+  - title: 
+    link: /security/Cloud-DDoS
+    description: Сервис Cloud DDoS Protection
+  - title: 
+    link: /security/glossary
+    description: Глоссарий для сервиса информационной безопасности
+  
 ---    
 
 # Сервисы информационной безопасности в Beeline Cloud
 
-Beeline cloud предлагает следующие сервисы информационной безопасности:
+Beeline Cloud предлагает следующие сервисы информационной безопасности: