Compare commits
11 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Aleksandr Anisin
|
142fba4bf4 | ||
|
Анисин Александр Александрович
|
623f882625 | ||
|
Анисин Александр Александрович
|
b262bd7821 | ||
|
Александр Анисин
|
bdab867205 | ||
|
Aleksandr Anisin
|
7dde98d821 | ||
|
Александр Анисин
|
b12a029919 | ||
|
Анисин Александр Александрович
|
d921225b30 | ||
|
Aleksandr Anisin
|
26e65e2a72 | ||
|
Aleksandr Anisin
|
b01b38ed5a | ||
|
Aleksandr Anisin
|
dbaf23e144 | ||
|
Aleksandr Anisin
|
6511368389 |
@@ -151,6 +151,124 @@ export default defineConfig({
|
|||||||
],
|
],
|
||||||
},
|
},
|
||||||
],
|
],
|
||||||
|
'/legal/': [
|
||||||
|
{ text: 'Юридические документы', link: '/legal/index.md' },
|
||||||
|
{ text: 'Общие документы', link: '/legal/index.md' },
|
||||||
|
],
|
||||||
|
'/security/': [
|
||||||
|
{
|
||||||
|
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud Security Awareness (SA)', link: 'security/Cloud-SA/SA-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{
|
||||||
|
text: 'Состав сервиса SA', link: '/security/Cloud-SA/SA-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
|
||||||
|
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
|
||||||
|
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
|
||||||
|
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
|
||||||
|
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
|
||||||
|
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
|
||||||
|
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
|
||||||
|
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
|
||||||
|
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
|
||||||
|
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||||
|
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
|
||||||
|
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
|
||||||
|
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
|
||||||
|
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||||
|
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
|
||||||
|
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||||
|
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
|
||||||
|
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
|
||||||
|
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||||
|
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||||
|
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
|
||||||
|
{
|
||||||
|
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
|
||||||
|
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
|
||||||
|
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
|
||||||
|
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
|
||||||
|
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||||
|
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||||
|
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||||
|
{
|
||||||
|
text: 'Инструкции', link: '/security/Cloud-MDM/instructions/index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||||
|
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
|
||||||
|
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
],
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||||
|
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||||
|
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||||
|
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||||
|
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
|
||||||
|
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||||
|
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||||
|
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||||
|
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||||
|
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||||
|
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
|
||||||
|
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
{
|
||||||
|
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
|
||||||
|
collapsed: true,
|
||||||
|
items: [
|
||||||
|
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||||
|
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||||
|
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||||
|
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||||
|
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||||
|
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||||
|
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
|
||||||
|
]
|
||||||
|
},
|
||||||
|
],
|
||||||
'/start/': [
|
'/start/': [
|
||||||
{
|
{
|
||||||
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
|
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
|
||||||
|
|||||||
+32
-10
@@ -45,6 +45,9 @@ features:
|
|||||||
- title: Тех поддержка
|
- title: Тех поддержка
|
||||||
icon: headset_help
|
icon: headset_help
|
||||||
link: /platform/support/support-overview
|
link: /platform/support/support-overview
|
||||||
|
- title: Юридические документы
|
||||||
|
icon: handshake
|
||||||
|
link: /legal/index
|
||||||
|
|
||||||
services:
|
services:
|
||||||
- title: Инфраструктура
|
- title: Инфраструктура
|
||||||
@@ -111,30 +114,49 @@ services:
|
|||||||
icon: graph_up
|
icon: graph_up
|
||||||
- title: Безопасность
|
- title: Безопасность
|
||||||
articles:
|
articles:
|
||||||
- title: Межсетевой экран (NGFW)
|
- title: Cloud NGFW
|
||||||
description: В работе
|
link: /security/Cloud-NGFW/NGFW-index.md
|
||||||
|
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
|
||||||
|
icon: security
|
||||||
|
- title: Cloud NGFW F
|
||||||
|
link: /security/Cloud-NGFW-F/NGFW-F-index.md
|
||||||
|
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
|
||||||
|
icon: security
|
||||||
|
- title: Cloud NGFW Pro
|
||||||
|
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
|
||||||
|
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
|
||||||
icon: security
|
icon: security
|
||||||
- title: Защита веб-приложений (WAF)
|
- title: Защита веб-приложений (WAF)
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
- title: Защита серверов и рабочих мест
|
- title: Защита серверов и рабочих станций (EPP)
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
- title: Защита устройств пользователей
|
- title: Управление мобильными устройствами (MDM)
|
||||||
|
link: /security/Cloud-MDM/MDM-index.md
|
||||||
|
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
|
||||||
|
icon: security
|
||||||
|
- title: Сканер уязвимостей (VS)
|
||||||
|
link: /security/Cloud-VS/VS-index.md
|
||||||
|
description: Сервис сканирования компьютеров и приложений на уязвимости
|
||||||
|
icon: security
|
||||||
|
- title: Обучение основам киберграмотности (SA)
|
||||||
|
link: /security/Cloud-SA/SA-index.md
|
||||||
|
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||||
|
icon: security
|
||||||
|
- title: Многофакторная аутентификация (MFA)
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
- title: Сканер уязвимостей
|
- title: Защита электронной почты (SEG)
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
- title: Курсы кибербезопасности
|
- title: Защита от DDoS
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
- title: Многофакторная аутентификация
|
- title: ГОСТ VPN
|
||||||
description: В работе
|
|
||||||
icon: security
|
|
||||||
- title: Фильтрация почтового трафика
|
|
||||||
description: В работе
|
description: В работе
|
||||||
icon: security
|
icon: security
|
||||||
|
|
||||||
- title: Виртуальное рабочее место
|
- title: Виртуальное рабочее место
|
||||||
articles:
|
articles:
|
||||||
- title: Виртуальные рабочие столы (VDI)
|
- title: Виртуальные рабочие столы (VDI)
|
||||||
|
|||||||
@@ -0,0 +1,4 @@
|
|||||||
|
# Общие документы
|
||||||
|
|
||||||
|
- [Условия обработки данных пользователей](https://static.beeline.ru/upload/images/cloud/31463_usloviya_obrabotki_dannyh_polzovateley.pdf)
|
||||||
|
- [Политика обработки персональных данных](https://static.beeline.ru/upload/images/Documents/politica.pdf)
|
||||||
@@ -1,20 +1,20 @@
|
|||||||
---
|
---
|
||||||
section_links:
|
section_links:
|
||||||
- title:
|
- title: Обзор сервиса
|
||||||
link: /security/Cloud-MDM/about.md
|
link: /security/Cloud-MDM/about.md
|
||||||
description: Обзор сервиса
|
description:
|
||||||
- title:
|
- title: Порядок платежей
|
||||||
link: /security/Cloud-MDM/payments.md
|
link: /security/Cloud-MDM/payments.md
|
||||||
description: Порядок платежей
|
description:
|
||||||
- title:
|
- title: Качественные характеристики сервиса
|
||||||
link: /security/Cloud-MDM/characteristics.md
|
link: /security/Cloud-MDM/characteristics.md
|
||||||
description: Качественные характеристики сервиса
|
description:
|
||||||
- title:
|
- title: Сроки и условия предоставления сервиса
|
||||||
link: /security/Cloud-MDM/provision.md
|
link: /security/Cloud-MDM/provision.md
|
||||||
description: Сроки и условия предоставления сервиса
|
description:
|
||||||
---
|
---
|
||||||
|
|
||||||
# Сервис Cloud Mobile Device Management (MDM)
|
# Cloud Mobile Device Management (MDM)
|
||||||
|
|
||||||
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||||
|
|
||||||
|
|||||||
+10
-10
@@ -1,20 +1,20 @@
|
|||||||
---
|
---
|
||||||
section_links:
|
section_links:
|
||||||
- title:
|
- title: Архитектура сервиса
|
||||||
link: /security/Cloud-MDM/description/architecture.md
|
link: /security/Cloud-MDM/description/architecture.md
|
||||||
description: Архитектура сервиса
|
description:
|
||||||
- title:
|
- title: Зоны ответственности
|
||||||
link: /security/Cloud-MDM/description/areas-responsibility.md
|
link: /security/Cloud-MDM/description/areas-responsibility.md
|
||||||
description: Зоны ответственности
|
description:
|
||||||
- title:
|
- title: Состав сервиса
|
||||||
link: /security/Cloud-MDM/description/compound.md
|
link: /security/Cloud-MDM/description/compound.md
|
||||||
description: Состав сервиса
|
description:
|
||||||
- title:
|
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||||
link: /security/Cloud-MDM/description/monitoring.md
|
link: /security/Cloud-MDM/description/monitoring.md
|
||||||
description: Мониторинг работоспособности и отказоустойчивость сервиса
|
description:
|
||||||
- title:
|
- title: Дополнительные работы
|
||||||
link: /security/Cloud-MDM/description/work.md
|
link: /security/Cloud-MDM/description/work.md
|
||||||
description: Дополнительные работы
|
description:
|
||||||
---
|
---
|
||||||
|
|
||||||
# Описание сервиса Cloud Mobile Device Management (MDM)
|
# Описание сервиса Cloud Mobile Device Management (MDM)
|
||||||
@@ -1,14 +1,14 @@
|
|||||||
---
|
---
|
||||||
section_links:
|
section_links:
|
||||||
- title:
|
- title: Инструкции для работы с сервисом
|
||||||
link: /security/Cloud-MDM/instructions/instructions.md
|
link: /security/Cloud-MDM/instructions/instructions.md
|
||||||
description: Инструкции для работы с сервисом
|
description:
|
||||||
- title:
|
- title: Активация учетной записи
|
||||||
link: /security/Cloud-MDM/instructions/activation.md
|
link: /security/Cloud-MDM/instructions/activation.md
|
||||||
description: Активация учетной записи
|
description:
|
||||||
- title:
|
- title: Режим Device Owner
|
||||||
link: /security/Cloud-MDM/instructions/device-owner.md
|
link: /security/Cloud-MDM/instructions/device-owner.md
|
||||||
description: Режим Device Owner
|
description:
|
||||||
---
|
---
|
||||||
|
|
||||||
# Инструкции для работы с сервисом Cloud MDM
|
# Инструкции для работы с сервисом Cloud MDM
|
||||||
|
|||||||
@@ -5,7 +5,7 @@
|
|||||||
### Заказчик
|
### Заказчик
|
||||||
|
|
||||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
|
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
|
||||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||||
|
|
||||||
|
|||||||
@@ -0,0 +1,29 @@
|
|||||||
|
---
|
||||||
|
section_links:
|
||||||
|
- title: Обзор сервиса
|
||||||
|
link: /security/Cloud-NGFW-F/about.md
|
||||||
|
description:
|
||||||
|
- title: Состав сервиса
|
||||||
|
link: /security/Cloud-NGFW-F/compound.md
|
||||||
|
description:
|
||||||
|
- title: Структура платежей
|
||||||
|
link: /security/Cloud-NGFW-F/payment-structure.md
|
||||||
|
description:
|
||||||
|
- title: Порядок подключения сервиса
|
||||||
|
link: /security/Cloud-NGFW-F/connection.md
|
||||||
|
description:
|
||||||
|
- title: Варианты предоставления
|
||||||
|
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||||
|
description:
|
||||||
|
- title: Функциональные возможности
|
||||||
|
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||||
|
description:
|
||||||
|
- title: Тестирование сервиса
|
||||||
|
link: /security/Cloud-NGFW-F/testing.md
|
||||||
|
description:
|
||||||
|
---
|
||||||
|
|
||||||
|
# Сервис Cloud NGFW F
|
||||||
|
|
||||||
|
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
|
||||||
|
|
||||||
@@ -0,0 +1,7 @@
|
|||||||
|
# Cloud NGFW F
|
||||||
|
|
||||||
|
## Назначение сервиса
|
||||||
|
|
||||||
|
**Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
|
||||||
|
|
||||||
|
МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.
|
||||||
@@ -0,0 +1,25 @@
|
|||||||
|
# Состав сервиса
|
||||||
|
|
||||||
|
Сервис состоит из следующих компонентов:
|
||||||
|
|
||||||
|
- виртуальный аплаенс Межсетевого экрана (VMXX);
|
||||||
|
- виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
|
||||||
|
- консоль управления виртуальным аплаенсом:
|
||||||
|
- Клиент управляет самостоятельно (Self Service);
|
||||||
|
- Beeline Cloud управляет от имени Клиента (Managed Service).
|
||||||
|
|
||||||
|
## Варианты сервиса
|
||||||
|
|
||||||
|
| VMXX | VM01 | VM02 | VM04 | VM08 |
|
||||||
|
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
|
||||||
|
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||||
|
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||||
|
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||||
|
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||||
|
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||||
|
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||||
|
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||||
|
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||||
|
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||||
|
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||||
|
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||||
@@ -0,0 +1,34 @@
|
|||||||
|
# Порядок подключения сервиса и работа с изменениями
|
||||||
|
|
||||||
|
## Подключение сервиса
|
||||||
|
|
||||||
|
### Заказчик
|
||||||
|
|
||||||
|
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
|
||||||
|
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||||
|
3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||||
|
|
||||||
|
### Beeline Cloud
|
||||||
|
|
||||||
|
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
|
||||||
|
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||||
|
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
|
||||||
|
|
||||||
|
### Консультации
|
||||||
|
|
||||||
|
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||||
|
|
||||||
|
## Работа с изменениями
|
||||||
|
|
||||||
|
Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
|
||||||
|
|
||||||
|
При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
|
||||||
|
|
||||||
|
## Дополнительные работы
|
||||||
|
|
||||||
|
Стоимость определяется по фактическим трудозатратам.
|
||||||
|
|
||||||
|
| Наименование работ | Трудозатраты специалиста, ч |
|
||||||
|
| -------------------------------------------- | --------------------------- |
|
||||||
|
| Разработка и применение политик безопасности | От 4 |
|
||||||
|
| Изменение параметров политик безопасности | От 1 |
|
||||||
@@ -0,0 +1,63 @@
|
|||||||
|
# Варианты предоставления
|
||||||
|
|
||||||
|
Сервис доступен в двух вариантах:
|
||||||
|
|
||||||
|
1. **Self Service**
|
||||||
|
2. **Managed Service**
|
||||||
|
|
||||||
|
## Состав работ и зоны ответственности
|
||||||
|
|
||||||
|
| Состав работ | Self Service | Managed Service |
|
||||||
|
| ------------------------------------------------- | --------------- | --------------- |
|
||||||
|
| Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud | Beeline Cloud |
|
||||||
|
| Подготовка виртуальных машин (ВМ) | Beeline Cloud | Beeline Cloud |
|
||||||
|
| Подготовка лицензии | Beeline Cloud | Beeline Cloud |
|
||||||
|
| Поддержание актуальных версий лицензий | Beeline Cloud | Beeline Cloud |
|
||||||
|
| Первичная настройка МСЭ | Beeline Cloud\* | Beeline Cloud\* |
|
||||||
|
| Настройка сети | Заказчик | Beeline Cloud |
|
||||||
|
| Настройка параметров информационной безопасности | Заказчик | Beeline Cloud |
|
||||||
|
| Настройка оповещений | Заказчик | Beeline Cloud |
|
||||||
|
| Изменение настроек сервиса | Заказчик\*\* | Beeline Cloud |
|
||||||
|
|
||||||
|
::: warning Пояснения к таблице:
|
||||||
|
|
||||||
|
<sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
|
||||||
|
|
||||||
|
<sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
### 1. Self Service
|
||||||
|
|
||||||
|
Первичная настройка МСЭ:
|
||||||
|
|
||||||
|
- настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
|
||||||
|
- настройка кластера — при наличии запроса и предоставленной схемы;
|
||||||
|
- настройка согласно ТЗ Заказчика.
|
||||||
|
|
||||||
|
Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
|
||||||
|
|
||||||
|
#### Изменение настроек сервиса
|
||||||
|
|
||||||
|
Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
|
||||||
|
|
||||||
|
### 2. Managed Service
|
||||||
|
|
||||||
|
Первичная настройка МСЭ:
|
||||||
|
|
||||||
|
- настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
|
||||||
|
- настройка мониторинга;
|
||||||
|
- настройка резервного копирования.
|
||||||
|
|
||||||
|
#### Настройки по умолчанию (при отсутствии ТЗ)
|
||||||
|
|
||||||
|
Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
|
||||||
|
|
||||||
|
- интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
|
||||||
|
- виртуальная машина или кластер (по отдельному требованию Клиента);
|
||||||
|
- DNS (публичные серверы Beeline Cloud);
|
||||||
|
- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
|
||||||
|
- локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
|
||||||
|
- мониторинг состояния виртуального апплаенса;
|
||||||
|
- модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
|
||||||
|
- модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.
|
||||||
@@ -0,0 +1,32 @@
|
|||||||
|
# Функциональные возможности
|
||||||
|
|
||||||
|
## Базовые функциональные возможности МСЭ VMXX
|
||||||
|
|
||||||
|
|Функционал МСЭ| Описание|
|
||||||
|
|------|------|
|
||||||
|
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||||
|
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||||
|
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||||
|
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||||
|
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||||
|
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||||
|
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||||
|
|
||||||
|
## Функциональные возможности МСЭ по защите сетевого трафика
|
||||||
|
|
||||||
|
| Расширенный функционал МСЭ | Описание |
|
||||||
|
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
|
||||||
|
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||||
|
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||||
|
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||||
|
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
|
||||||
|
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||||
|
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
|
||||||
|
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
|
||||||
|
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||||
|
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||||
|
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||||
|
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||||
|
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||||
|
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||||
|
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||||
@@ -0,0 +1,7 @@
|
|||||||
|
# Структура платежей
|
||||||
|
|
||||||
|
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||||
|
|
||||||
|
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
|
||||||
|
|
||||||
|
Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||||
@@ -0,0 +1,10 @@
|
|||||||
|
# Тестирование сервиса
|
||||||
|
|
||||||
|
**Cloud NGFW F** можно протестировать бесплатно.
|
||||||
|
|
||||||
|
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
|
||||||
|
|
||||||
|
- о намерении протестировать сервис;
|
||||||
|
- о желаемой дате начала тестирования.
|
||||||
|
|
||||||
|
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
|
||||||
@@ -0,0 +1,28 @@
|
|||||||
|
---
|
||||||
|
section_links:
|
||||||
|
- title: Обзор сервиса
|
||||||
|
link: /security/Cloud-NGFW-Pro/about.md
|
||||||
|
description:
|
||||||
|
- title: Состав сервиса
|
||||||
|
link: /security/Cloud-NGFW-Pro/compound.md
|
||||||
|
description:
|
||||||
|
- title: Структура платежей
|
||||||
|
link: /security/Cloud-NGFW-Pro/payment-structure.md
|
||||||
|
description:
|
||||||
|
- title: Основные возможности
|
||||||
|
link: /security/Cloud-NGFW-Pro/possibilities.md
|
||||||
|
description:
|
||||||
|
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||||
|
link: /security/Cloud-NGFW-Pro/provision.md
|
||||||
|
description:
|
||||||
|
- title: Спецификация сервиса
|
||||||
|
link: /security/Cloud-NGFW-Pro/specification.md
|
||||||
|
description:
|
||||||
|
- title: Демодоступ к сервису
|
||||||
|
link: /security/Cloud-NGFW-Pro/demo-access.md
|
||||||
|
description:
|
||||||
|
---
|
||||||
|
|
||||||
|
# Сервис Cloud NGFW Pro
|
||||||
|
|
||||||
|
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
|
||||||
@@ -0,0 +1,18 @@
|
|||||||
|
# Cloud NGFW Pro
|
||||||
|
|
||||||
|
## Назначение сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
|
||||||
|
|
||||||
|
Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
|
||||||
|
|
||||||
|
- производительности:
|
||||||
|
- vmAF02;
|
||||||
|
- vmAF04;
|
||||||
|
- vmAF08.
|
||||||
|
- типу подписки:
|
||||||
|
- Essential Bundle;
|
||||||
|
- Premium Bundle.
|
||||||
|
- вариантам администрирования:
|
||||||
|
- Self Service;
|
||||||
|
- Managed Service.
|
||||||
@@ -0,0 +1,36 @@
|
|||||||
|
# Состав сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||||
|
|
||||||
|
Сервис доступен в двух вариантах:
|
||||||
|
|
||||||
|
- Managed Service;
|
||||||
|
- Self Service.
|
||||||
|
|
||||||
|
Отличия зон ответственности в зависимости от варианта предоставления сервиса:
|
||||||
|
|
||||||
|
| | Self Service | Managed Service |
|
||||||
|
|----------------------------------------------------------|--------------------|--------------------|
|
||||||
|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|
||||||
|
|Настройка сети | - | :heavy_check_mark: |
|
||||||
|
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||||
|
|Настройка оповещений | - | :heavy_check_mark: |
|
||||||
|
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||||
|
|
||||||
|
## Обеспечение безопасности
|
||||||
|
|
||||||
|
Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
|
||||||
|
|
||||||
|
- Контроль доступа:
|
||||||
|
- межсетевые экраны;
|
||||||
|
- контроль и журналирование действий администраторов Beeline Cloud;
|
||||||
|
- защита от несанкционированного доступа к:
|
||||||
|
- пропускной системе;
|
||||||
|
- круглосуточному видеонаблюдению;
|
||||||
|
- круглосуточной охране.
|
||||||
|
- Сохранность данных и отказоустойчивость:
|
||||||
|
- отказоустойчивые инфраструктурные решения с дублированием компонентов.
|
||||||
@@ -0,0 +1,61 @@
|
|||||||
|
# Демодоступ к сервису
|
||||||
|
|
||||||
|
## Назначение демодоступа
|
||||||
|
|
||||||
|
В **Cloud NGFW Pro** предусмотрен демодоступ для:
|
||||||
|
|
||||||
|
- демонстрации работы;
|
||||||
|
- оценки и тестирования;
|
||||||
|
- принятия решения об использовании сервиса.
|
||||||
|
|
||||||
|
Сообщите аккаунт-менеджеру Beeline Cloud:
|
||||||
|
|
||||||
|
- о желании получить демодоступ;
|
||||||
|
- о предпочтительном варианте предоставления;
|
||||||
|
- о желаемой дате начала.
|
||||||
|
|
||||||
|
## Период предоставления демодоступа
|
||||||
|
|
||||||
|
Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
|
||||||
|
|
||||||
|
## Варианты предоставления демодоступа
|
||||||
|
|
||||||
|
Предусмотрено два варианта:
|
||||||
|
|
||||||
|
1. **Демостраница сервиса для ознакомления** с:
|
||||||
|
- интерфейсом;
|
||||||
|
- возможностями платформы;
|
||||||
|
- базовым и расширенным функционалом.
|
||||||
|
|
||||||
|
::: warning Примечание
|
||||||
|
|
||||||
|
На демостенде нет эмуляции продуктивной среды.
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
Демостраница находится в публичном доступе.
|
||||||
|
|
||||||
|
1. **Подключение сервиса заказчику** на:
|
||||||
|
- площадке заказчика в формате On Premise;
|
||||||
|
- мощностях сторонних облачных провайдеров;
|
||||||
|
- облаке Beeline Cloud.
|
||||||
|
|
||||||
|
::: warning Примечание
|
||||||
|
|
||||||
|
Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
## Обратная связь по итогам демодоступа
|
||||||
|
|
||||||
|
По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
|
||||||
|
|
||||||
|
- результаты оценки и тестирования;
|
||||||
|
- выводы, замечания и пожелания по работе сервиса.
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
- Предоставленная обратная связь является конфиденциальной.
|
||||||
|
- Передача третьим лицам без согласия Beeline Cloud не допускается.
|
||||||
|
|
||||||
|
:::
|
||||||
@@ -0,0 +1,7 @@
|
|||||||
|
# Структура платежей
|
||||||
|
|
||||||
|
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||||
|
|
||||||
|
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
|
||||||
|
|
||||||
|
Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||||
@@ -0,0 +1,62 @@
|
|||||||
|
# Основные возможности
|
||||||
|
|
||||||
|
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
|
||||||
|
|
||||||
|
- статическую и динамическую маршрутизацию:
|
||||||
|
- OSPF;
|
||||||
|
- BGP;
|
||||||
|
- Policy-Based Routing.
|
||||||
|
- VPN Server:
|
||||||
|
- 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
|
||||||
|
- NAT;
|
||||||
|
- FW;
|
||||||
|
- DNS server;
|
||||||
|
- NTP Server;
|
||||||
|
- IPSec policy-based;
|
||||||
|
- IPSec routed-based gre.
|
||||||
|
|
||||||
|
## Типы подписок на сервис
|
||||||
|
|
||||||
|
Доступно два типа подписки:
|
||||||
|
|
||||||
|
1. Essential Bundle.
|
||||||
|
2. Premium Bundle.
|
||||||
|
|
||||||
|
## Функциональные возможности Essential Bundle
|
||||||
|
|
||||||
|
| Возможность | Описание |
|
||||||
|
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
|
||||||
|
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
|
||||||
|
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
|
||||||
|
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
|
||||||
|
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
|
||||||
|
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
|
||||||
|
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
|
||||||
|
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
|
||||||
|
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br> - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br> - Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br> - Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
|
||||||
|
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
|
||||||
|
|
||||||
|
## Функциональные возможности Premium Bundle
|
||||||
|
|
||||||
|
|Возможность |Комментарий |
|
||||||
|
|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
|
||||||
|
|Engine Zero |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта. |
|
||||||
|
|Deep Learning |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя. |
|
||||||
|
|ZSand |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|
||||||
|
|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов. |
|
||||||
|
|Аналитика угроз |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
|
||||||
|
|
||||||
|
## Подключение удаленных пользователей SSL VPN
|
||||||
|
|
||||||
|
Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
|
||||||
|
|
||||||
|
::: warning Примечание
|
||||||
|
Минимальное количество докупаемых лицензий — 25.
|
||||||
|
:::
|
||||||
|
|
||||||
|
Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
|
||||||
|
|
||||||
|
- 25–49;
|
||||||
|
- 50–99;
|
||||||
|
- 100–199;
|
||||||
|
- 200–399.
|
||||||
@@ -0,0 +1,41 @@
|
|||||||
|
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||||
|
|
||||||
|
## Порядок подключения сервиса
|
||||||
|
|
||||||
|
### Заказчик
|
||||||
|
|
||||||
|
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
|
||||||
|
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||||
|
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||||
|
|
||||||
|
### Beeline Cloud
|
||||||
|
|
||||||
|
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||||
|
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||||
|
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
|
||||||
|
|
||||||
|
## Консультации
|
||||||
|
|
||||||
|
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||||
|
|
||||||
|
## Прием запросов от заказчика
|
||||||
|
|
||||||
|
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||||
|
|
||||||
|
## Зона ответственности заказчика
|
||||||
|
|
||||||
|
Заказчик:
|
||||||
|
|
||||||
|
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
|
||||||
|
- В случае выбора варианта **Managed Service**:
|
||||||
|
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||||
|
- укажите параметры на сетевом оборудовании;
|
||||||
|
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
|
||||||
|
|
||||||
|
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||||
|
|
||||||
|
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
|
||||||
|
|
||||||
|
## Зона ответственности Beeline Cloud
|
||||||
|
|
||||||
|
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||||
@@ -0,0 +1,16 @@
|
|||||||
|
# Спецификация сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
|
||||||
|
|
||||||
|
- vmAF02;
|
||||||
|
- vmAF04;
|
||||||
|
- vmAF08.
|
||||||
|
|
||||||
|
| Параметр | vmAF02 | vmAF04 | vmAF08 |
|
||||||
|
| ----------------------------------------------------- | ---------- | ----------- | ---------- |
|
||||||
|
| Firewall при базовых функциях межсетевого экрана | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с |
|
||||||
|
| NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с | 5,8 Гбит/с |
|
||||||
|
| NGFW с включенной защитой от угроз | 1,2 Гбит/с | 2,3 Гбит/с | 4,8 Гбит/с |
|
||||||
|
| Количество одновременных TCP-сессий | 810 000 | 1 500 000 | 2 750 000 |
|
||||||
|
| Количество новых TCP-сессий в секунду | 35 000 | 70 000 | 130 000 |
|
||||||
|
| Максимальное количество SSL-VPN туннелей | 75 | 210 | 400 |
|
||||||
@@ -0,0 +1,25 @@
|
|||||||
|
---
|
||||||
|
section_links:
|
||||||
|
- title: Обзор сервиса
|
||||||
|
link: /security/Cloud-NGFW/about.md
|
||||||
|
description:
|
||||||
|
- title: Состав сервиса
|
||||||
|
link: /security/Cloud-NGFW/compound.md
|
||||||
|
description:
|
||||||
|
- title: Структура платежей
|
||||||
|
link: /security/Cloud-NGFW/payment-structure.md
|
||||||
|
description:
|
||||||
|
- title: Основные возможности
|
||||||
|
link: /security/Cloud-NGFW/possibilities.md
|
||||||
|
description:
|
||||||
|
- title: Спецификация сервиса
|
||||||
|
link: /security/Cloud-NGFW/specification.md
|
||||||
|
description:
|
||||||
|
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||||
|
link: /security/Cloud-NGFW/provision.md
|
||||||
|
description:
|
||||||
|
---
|
||||||
|
|
||||||
|
# Cloud NGFW
|
||||||
|
|
||||||
|
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
|
||||||
@@ -0,0 +1,16 @@
|
|||||||
|
# Cloud NGFW
|
||||||
|
|
||||||
|
## Назначение сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
|
||||||
|
|
||||||
|
Доступен выбор нескольких вариантов сервиса, отличающихся по:
|
||||||
|
|
||||||
|
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
|
||||||
|
- Функциональному набору:
|
||||||
|
- базовому;
|
||||||
|
- базовому и ATP;
|
||||||
|
- базовому, ATP и потоковому антивирусу.
|
||||||
|
- Вариантам сервиса:
|
||||||
|
- Managed Service;
|
||||||
|
- Self Service.
|
||||||
@@ -0,0 +1,42 @@
|
|||||||
|
# Состав сервиса
|
||||||
|
|
||||||
|
## Варианты сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||||
|
|
||||||
|
Сервис доступен в двух вариантах:
|
||||||
|
|
||||||
|
- **Managed Servise**;
|
||||||
|
- **Self Service**.
|
||||||
|
|
||||||
|
Варианты предоставления сервисов:
|
||||||
|
|
||||||
|
| Зона ответсвенности | Self Service | Managed Service |
|
||||||
|
|------------------------------------------------------|--------------------|--------------------|
|
||||||
|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||||
|
|Настройка сети | - | :heavy_check_mark: |
|
||||||
|
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||||
|
|Настройка оповещений | - | :heavy_check_mark: |
|
||||||
|
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||||
|
|
||||||
|
## Настройки по умолчанию варианта Managed Service
|
||||||
|
|
||||||
|
Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
|
||||||
|
|
||||||
|
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
|
||||||
|
- настройка кластера active-passive из двух нод;
|
||||||
|
- DNS (публичные серверы beeline cloud);
|
||||||
|
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
|
||||||
|
- локальная учётная запись с правами на чтение для заказчика;
|
||||||
|
- мониторинг состояния устройства по SNMP;
|
||||||
|
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
|
||||||
|
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
|
||||||
|
|
||||||
|
## Отказоустойчивость
|
||||||
|
|
||||||
|
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
|
||||||
|
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
|
||||||
@@ -0,0 +1,5 @@
|
|||||||
|
# Структура платежей
|
||||||
|
|
||||||
|
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||||
|
|
||||||
|
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
|
||||||
@@ -0,0 +1,52 @@
|
|||||||
|
# Основные возможности
|
||||||
|
|
||||||
|
## Возможности сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud NGWF** поддерживает:
|
||||||
|
|
||||||
|
- статическую и динамическую маршрутизацию;
|
||||||
|
- NAT;
|
||||||
|
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
|
||||||
|
- DNS server;
|
||||||
|
- WEB Proxy (только **Self Service**);
|
||||||
|
- IPSec policy-based;
|
||||||
|
- IPSec routed-based gre.
|
||||||
|
|
||||||
|
## Базовые функциональные возможности
|
||||||
|
|
||||||
|
Beeline cloud поддерживает:
|
||||||
|
|
||||||
|
- межсетевое экранирование между зонами/сегментами сети (ACL);
|
||||||
|
- систему обнаружения и предотвращения вторжений (IPS/IDS);
|
||||||
|
- SSL-инспекцию;
|
||||||
|
- SSH-инспекцию;
|
||||||
|
- контроль приложений L7;
|
||||||
|
- контроль доступа в интернет;
|
||||||
|
- идентификацию пользователей;
|
||||||
|
- виртуальную частную сеть (VPN);
|
||||||
|
- публикацию внутренних ресурсов и сервисов.
|
||||||
|
|
||||||
|
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
|
||||||
|
|
||||||
|
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
|
||||||
|
- требованиям к системам обнаружения вторжений (четвертый класс);
|
||||||
|
- четвертому уровню доверия.
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
## Базовые функциональные возможности и ATP
|
||||||
|
|
||||||
|
Beeline Cloud предоставляет функционал ATP:
|
||||||
|
|
||||||
|
- защита от DoS-атак;
|
||||||
|
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
|
||||||
|
- разбор и анализ трафика по категориям (URL Filtering 3.0);
|
||||||
|
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
|
||||||
|
|
||||||
|
## Базовые функциональные возможности, ATP и AV (Antivirus)
|
||||||
|
|
||||||
|
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||||
@@ -0,0 +1,51 @@
|
|||||||
|
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||||
|
|
||||||
|
## Порядок подключения сервиса
|
||||||
|
|
||||||
|
### Заказчик
|
||||||
|
|
||||||
|
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
|
||||||
|
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||||
|
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||||
|
|
||||||
|
### Beeline cloud
|
||||||
|
|
||||||
|
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||||
|
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||||
|
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
|
||||||
|
|
||||||
|
## Консультации
|
||||||
|
|
||||||
|
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||||
|
|
||||||
|
## Прием запросов от заказчика
|
||||||
|
|
||||||
|
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||||
|
|
||||||
|
## Зона ответственности заказчика
|
||||||
|
|
||||||
|
Заказчик:
|
||||||
|
|
||||||
|
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
|
||||||
|
- В случае выбора варианта **Managed Service**:
|
||||||
|
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||||
|
- уажите параметры на сетевом оборудовании;
|
||||||
|
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
|
||||||
|
|
||||||
|
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
|
||||||
|
|
||||||
|
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
|
||||||
|
|
||||||
|
## Зона ответственности beeline cloud
|
||||||
|
|
||||||
|
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||||
|
|
||||||
|
## За что не отвечает beeline cloud?
|
||||||
|
|
||||||
|
Beeline Cloud не несёт ответственности за:
|
||||||
|
|
||||||
|
- обеспечение защиты от угроз информационной безопасности;
|
||||||
|
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
|
||||||
|
- непрерывность и надёжность работы такого ПО.
|
||||||
|
|
||||||
|
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||||
@@ -0,0 +1,29 @@
|
|||||||
|
# 2. Спецификация сервиса
|
||||||
|
|
||||||
|
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
|
||||||
|
|
||||||
|
- Cloud NGFW VE100;
|
||||||
|
- Cloud NGFW VE250;
|
||||||
|
- Cloud NGFW VE500;
|
||||||
|
- Cloud NGFW VE1000;
|
||||||
|
- Cloud NGFW VE2000;
|
||||||
|
- Cloud NGFW VE4000.
|
||||||
|
|
||||||
|
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||||
|
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|
||||||
|
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|
||||||
|
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||||
|
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||||
|
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||||
|
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||||
|
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|
||||||
|
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
|
||||||
|
|
||||||
|
- характера работы сотрудников компании;
|
||||||
|
- настройками журналирования сервера **Cloud NGFW**.
|
||||||
|
|
||||||
|
:::
|
||||||
@@ -0,0 +1,22 @@
|
|||||||
|
---
|
||||||
|
section_links:
|
||||||
|
- title: Обзор сервиса
|
||||||
|
link: /security/Cloud-SA/compond-SA/about.md
|
||||||
|
description:
|
||||||
|
- title: Качественные характеристики сервиса
|
||||||
|
link: /security/Cloud-SA/characteristics.md
|
||||||
|
description:
|
||||||
|
- title: Инструкции для начала работы с сервисом
|
||||||
|
link: /security/Cloud-SA/instructions.md
|
||||||
|
description:
|
||||||
|
- title: Порядок платежей
|
||||||
|
link: /security/Cloud-SA/payment-procedure.md
|
||||||
|
description:
|
||||||
|
- title: Сроки и условия предоставления сервиса
|
||||||
|
link: /security/Cloud-SA/provision.md
|
||||||
|
description:
|
||||||
|
---
|
||||||
|
|
||||||
|
# Сервис Cloud Security Awareness (SA)
|
||||||
|
|
||||||
|
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
|
||||||
@@ -0,0 +1,13 @@
|
|||||||
|
# Качественные характеристики сервиса
|
||||||
|
|
||||||
|
## Режим предоставления сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
|
||||||
|
|
||||||
|
## Зона ответственности Beeline Cloud
|
||||||
|
|
||||||
|
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
|
||||||
|
|
||||||
|
## Зона ответственности заказчика
|
||||||
|
|
||||||
|
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
|
||||||
@@ -0,0 +1,42 @@
|
|||||||
|
# Cloud Security Awareness (SA)
|
||||||
|
|
||||||
|
## Назначение сервиса
|
||||||
|
|
||||||
|
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
|
||||||
|
|
||||||
|
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
|
||||||
|
|
||||||
|
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
|
||||||
|
|
||||||
|
## Модули платформы
|
||||||
|
|
||||||
|
Платформа состоит из нескольких базовых модулей:
|
||||||
|
|
||||||
|
- модуль управления сотрудниками (модуль «[Сотрудники](./platform-modules#сотрудники)»);
|
||||||
|
- модуль обучения (модуль «[Обучение](./platform-modules#обучение)»);
|
||||||
|
- модуль управления шаблонами (модуль «[Шаблоны](./platform-modules#шаблоны)»);
|
||||||
|
- модуль проведения учебных атак (модуль «[Атаки](./platform-modules#учебные-атаки)»);
|
||||||
|
- модуль создания правил (модуль «[Правила](./platform-modules#правила)»);
|
||||||
|
- модуль построения отчетов (модуль «[Отчеты](./platform-modules#отчеты)»).
|
||||||
|
|
||||||
|
На платформу для заказчика могут быть загружены дополнительные модули со спецкурсами.
|
||||||
|
|
||||||
|
::: details Список спецкурсов
|
||||||
|
|
||||||
|
- Курс 152-ФЗ «Защита персональных данных»
|
||||||
|
- Курс 187-ФЗ-01 КИИ «Обеспечение информационной безопасности объектов критической инфраструктуры»
|
||||||
|
- Курс 187-ФЗ-02 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры»
|
||||||
|
- Курс 187-ФЗ-03 КИИ «Защита информационной безопасности объектов критической информационной инфраструктуры для руководителей подразделений ОКИИ»
|
||||||
|
- Курс 187-ФЗ-04 КИИ «Задачи службы информационной безопасности в обеспечении безопасности объектов критической инфраструктуры для работников подразделения ИБ»
|
||||||
|
- Курс 187-ФЗ-05 КИИ «Задачи службы функционального сопровождения в обеспечении безопасности ОКИИ»
|
||||||
|
- Курс 187-ФЗ-06 КИИ «Задачи работников службы эксплуатации в обеспечении безопасности ОКИИ»
|
||||||
|
- Курс 187-ФЗ-07 КИИ «Обеспечение информационной безопасности объектов КИИ в нефтегазовой отрасли»
|
||||||
|
- Курс 187-ФЗ-08 КИИ «Обеспечение информационной безопасности объектов КИИ в сфере энергетики»
|
||||||
|
- Курс 187-ФЗ-09 КИИ «Обеспечение информационной безопасности объектов КИИ в металлургической промышленности»
|
||||||
|
- Курс 187-ФЗ-10 КИИ «Обеспечение информационной безопасности объектов КИИ в транспортной отрасли»
|
||||||
|
- Курс DevSecOps «Безопасная разработка»
|
||||||
|
- Курс 98-ФЗ «Коммерческая тайна»
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
Дополнительные модули тарифицируются отдельно. Годовая подписка на спецкурсы приобретается разовым платежом.
|
||||||
@@ -0,0 +1,19 @@
|
|||||||
|
# Состав сервиса
|
||||||
|
|
||||||
|
## Зона ответственности Beeline Cloud
|
||||||
|
|
||||||
|
Beeline Cloud:
|
||||||
|
|
||||||
|
- создает и первоначально настраивает личный кабинет заказчика на платформе;
|
||||||
|
- предоставляет лицензии на использование ПО платформы;
|
||||||
|
- предоставляет документацию платформы;
|
||||||
|
- обеспечивает доступность платформы за счет:
|
||||||
|
- ежедневного резервного копирования <!--добавить ссылку на РК, на нижние-то есть--> инфраструктурных компонентов,
|
||||||
|
- круглосуточного [мониторинга работоспособности](./monitoring.md);
|
||||||
|
- обеспечивает доступность [почтового ретранслятора](./mail-relay.md) платформы;
|
||||||
|
- обеспечивает сервисную поддержку работоспособности ПО платформы;
|
||||||
|
- обновляет ПО платформы.
|
||||||
|
|
||||||
|
## Типовая схема использования сервиса
|
||||||
|
|
||||||
|
|
||||||
@@ -0,0 +1,37 @@
|
|||||||
|
---
|
||||||
|
section_links:
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/about.md
|
||||||
|
description: Обзор сервиса
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/compond-SA.md
|
||||||
|
description: Состав сервиса
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/default-service.md
|
||||||
|
description: Настройки сервиса по умолчанию
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/mail-relay.md
|
||||||
|
description: Почтовый ретранслятор (SMTP relay)
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/monitoring.md
|
||||||
|
description: Мониторинг работоспособности платформы
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/platform-modules.md
|
||||||
|
description: Модули платформы
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/restrictions.md
|
||||||
|
description: Ограничения платформы
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/stability.md
|
||||||
|
description: Отказоустойчивость сервиса
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/templates.md
|
||||||
|
description: Шаблоны почтовых сообщений и веб-форм
|
||||||
|
- title:
|
||||||
|
link: /security/Cloud-SA/compond-SA/work.md
|
||||||
|
description: Дополнительные работы
|
||||||
|
---
|
||||||
|
|
||||||
|
# Сервис Cloud Security Awareness (SA)
|
||||||
|
|
||||||
|
Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
|
||||||
@@ -0,0 +1,15 @@
|
|||||||
|
# Настройки сервиса по умолчанию
|
||||||
|
|
||||||
|
Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
|
||||||
|
|
||||||
|
| Настройка | Комментарий |
|
||||||
|
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
|
||||||
|
| Количество администраторов организации | Один администратор. Дополнительные администраторы создаются по сервисным запросам уполномоченных лиц заказчика. |
|
||||||
|
| [SMTP Relay](./mail-relay.md) модуля [Учебные атаки](./platform-modules.md#учебные-атаки) | SMTP Relay Beeline Cloud |
|
||||||
|
| SMTP Relay модуля [Обучение](./platform-modules.md#обучение) | SMTP Relay Beeline Cloud |
|
||||||
|
| [Шаблоны почтовых сообщений](./templates.md) модуля Обучение | Системные |
|
||||||
|
| Отслеживание прочтения фишинговых <!--добавить ссылку--> писем | Включено |
|
||||||
|
| Расширенный режим [отчетов](./platform-modules.md#отчеты) | Включен |
|
||||||
|
| Максимальное время простоя пользовательской сессии | 600 секунд |
|
||||||
|
| Пользовательский домен <!--добавить ссылку--> для рассылки учебных фишинговых атак | phishman.df-sa.ru |
|
||||||
|
|
||||||
@@ -0,0 +1,53 @@
|
|||||||
|
# Почтовый ретранслятор (SMTP relay)
|
||||||
|
|
||||||
|
## Назначение почтового ретранслятора
|
||||||
|
|
||||||
|
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
|
||||||
|
|
||||||
|
## Параметры рассылки почтовых сообщений
|
||||||
|
|
||||||
|
По умолчанию почтовые сообщения рассылаются со следующими параметрами:
|
||||||
|
|
||||||
|
| Параметр | Комментарий |
|
||||||
|
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------- |
|
||||||
|
| Почтовый домен <!--добавить ссылку--> отправителя | \*@phishman.df-sa.ru |
|
||||||
|
| Почтовый адрес сервера | mail.phishman.df-sa.ru |
|
||||||
|
| STARTTLS <!--добавить ссылку--> | Используется, если принимающий почтовый сервер поддерживает соответствующий уровень криптографии <!--добавить ссылку--> |
|
||||||
|
| DKIM <!--добавить ссылку--> | Не используется |
|
||||||
|
| Изображения | Встраиваются в тело письма (embedded) |
|
||||||
|
|
||||||
|
Письма платформы содержат признаки фишинговых сообщений и могут блокироваться почтовым шлюзом. Для эффективного использования платформы Beeline Cloud рекомендует внести IP-адрес SMTP Relay или домен phishman.df-sa.ru в белый список отправителей на почтовом шлюзе.
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
## Использование собственного почтового сервера
|
||||||
|
|
||||||
|
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
|
||||||
|
|
||||||
|
- запись SPF;
|
||||||
|
- запись DKIM;
|
||||||
|
- криптографические алгоритмы;
|
||||||
|
- аутентификацию на почтовом сервере;
|
||||||
|
- исключения на почтовом шлюзе (белые списки отправителей).
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
|
||||||
|
|
||||||
|
:::
|
||||||
|
|
||||||
|
Модуль [Учебные атаки](./platform-modules.md#учебные-атаки) рассылает учебные фишинговые письма с любых почтовых доменов, в том числе не принадлежащих заказчику. Заказчик задает свои почтовые домены.
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
Beeline Cloud не гарантирует доставку учебных фишинговых писем: почтовый шлюз заказчика не может проверить подлинность отправителя с помощью SPF. Для гарантированной доставки заказчик должен внести соответствующие исключения на своем почтовом шлюзе.
|
||||||
|
|
||||||
|
:::
|
||||||
@@ -0,0 +1,9 @@
|
|||||||
|
# Мониторинг работоспособности платформы
|
||||||
|
|
||||||
|
Мониторинг обнаруживает отклонения и ошибки в работе платформы.
|
||||||
|
|
||||||
|
Beeline Cloud отслеживает:
|
||||||
|
|
||||||
|
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
|
||||||
|
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
|
||||||
|
- доступность веб-интерфейса управления платформой.
|
||||||
@@ -0,0 +1,87 @@
|
|||||||
|
# Модули платформы
|
||||||
|
|
||||||
|
## Сотрудники
|
||||||
|
|
||||||
|
Модуль создает древовидную структуру подразделений компании в соответствии со штатным расписанием. Сотрудники добавляются в систему двумя способами:
|
||||||
|
|
||||||
|
- вручную;
|
||||||
|
- массовым импортом — до 200 сотрудников за раз.
|
||||||
|
|
||||||
|
Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
|
||||||
|
|
||||||
|
## Обучение
|
||||||
|
|
||||||
|
Модуль позволяет:
|
||||||
|
|
||||||
|
- создавать учебные программы;
|
||||||
|
- записывать сотрудников на учебные программы;
|
||||||
|
- рассылать напоминания сотрудникам о предстоящем обучении.
|
||||||
|
|
||||||
|
<!-- Удалил «для формирования отчета» — добавление напоминаний не имеет очевидной связи с формированием отчета; фраза выглядит нелогичной. Нужно уточнить у владельца сервиса. -->
|
||||||
|
|
||||||
|
При создании программы обучения доступны следующие параметры:
|
||||||
|
|
||||||
|
- дата начала и окончания обучения;
|
||||||
|
- порядок предоставления доступа к курсам;
|
||||||
|
- количество попыток прохождения каждого курса;
|
||||||
|
- список учебных курсов.
|
||||||
|
|
||||||
|
Учебные программы назначаются:
|
||||||
|
|
||||||
|
- сотрудникам;
|
||||||
|
- структурным подразделениям;
|
||||||
|
- учебным группам.
|
||||||
|
|
||||||
|
Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
|
||||||
|
|
||||||
|
## Шаблоны
|
||||||
|
|
||||||
|
Модуль управляет категориями шаблонов и самими шаблонами. В разделе можно создавать шаблоны с нуля, загружать шаблон из файла или использовать шаблоны по умолчанию трех типов:
|
||||||
|
|
||||||
|
- шаблоны писем;
|
||||||
|
- системные сообщения;
|
||||||
|
- фишинговые формы.
|
||||||
|
|
||||||
|
Все шаблоны делятся на системные и пользовательские.
|
||||||
|
|
||||||
|
## Учебные атаки
|
||||||
|
|
||||||
|
Модуль управляет рассылкой учебных фишинговых писем сотрудникам. Платформа поддерживает несколько типов учебных атак:
|
||||||
|
|
||||||
|
- **Обычная атака**. Рассылка по одному письму по выбранным шаблонам и целям (сотрудникам).
|
||||||
|
- **Авто-атака**. Рассылка писем волнами по заданному расписанию по всем выбранным шаблонам для выбранных целей.
|
||||||
|
- **Случайная атака**. Рассылка писем волнами по расписанию: случайный процент шаблонов для случайного процента целей.
|
||||||
|
|
||||||
|
При создании учебной атаки доступны следующие параметры:
|
||||||
|
|
||||||
|
- **Домен отправителя**. Можно использовать собственный или другой почтовый домен. Прочитайте про [почтовый ретранслятор (SMTP relay)](./mail-relay.md).
|
||||||
|
- **Фишинговая форма**. Страница, на которую перенаправляются пользователи при переходе по ссылке из фишингового письма.
|
||||||
|
- **Страница после ввода данных**. Страница, на которую перенаправляются пользователи после ввода данных в фишинговой форме.
|
||||||
|
- **Шаблон письма**. Шаблон учебного фишингового письма.
|
||||||
|
- **Формат изображений**. Формат изображений в учебных фишинговых письмах.
|
||||||
|
- **Порядок доступа к курсам**. Порядок предоставления доступа к курсам.
|
||||||
|
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
|
||||||
|
- **Список курсов**. Список учебных курсов.
|
||||||
|
|
||||||
|
Узнайте, как [создать учебную атаку](../instructions.md).
|
||||||
|
|
||||||
|
## Правила
|
||||||
|
|
||||||
|
Модуль создает цепочку действий на платформе в зависимости от наступления того или иного события. Например, можно записать сотрудника на учебную программу после:
|
||||||
|
|
||||||
|
- перехода из одного структурного подразделения в другое;
|
||||||
|
- перехода по учебной фишинговой ссылке.
|
||||||
|
|
||||||
|
Узнайте, как [создать правило](../instructions.md#как-создать-правило).
|
||||||
|
|
||||||
|
## Отчеты
|
||||||
|
|
||||||
|
Модуль предоставляет аналитическую информацию в виде отчетов. Доступны следующие типы отчетов:
|
||||||
|
|
||||||
|
- отчет по атакам;
|
||||||
|
- отчет по обучению;
|
||||||
|
- динамика фишинговых уязвимостей;
|
||||||
|
- отчет по динамике обучения;
|
||||||
|
- аналитический отчет;
|
||||||
|
- отчет по анализу рисков;
|
||||||
|
- отчет по работе правил.
|
||||||
@@ -0,0 +1,10 @@
|
|||||||
|
# Ограничения платформы
|
||||||
|
|
||||||
|
Работа платформы в мультитенантном режиме не позволяет использовать:
|
||||||
|
|
||||||
|
- интеграцию со службой каталогов по протоколу LDAP ;
|
||||||
|
- интеграцию с MS Forefront Identity Manager ;
|
||||||
|
- интеграцию с серверами Kaspersky Security Center;
|
||||||
|
- протоколы NTLM и Kerberos для аутентификации на платформе;
|
||||||
|
- учебные атаки с помощью USB-носителей.
|
||||||
|
|
||||||
@@ -0,0 +1,3 @@
|
|||||||
|
# Отказоустойчивость сервиса
|
||||||
|
|
||||||
|
Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
|
||||||
@@ -0,0 +1,15 @@
|
|||||||
|
# Шаблоны почтовых сообщений и веб-форм
|
||||||
|
|
||||||
|
Платформа содержит несколько типов предустановленных шаблонов:
|
||||||
|
|
||||||
|
- шаблоны для учебных фишинговых атак;
|
||||||
|
- системные почтовые сообщения (приглашение на обучение и т. д.);
|
||||||
|
- шаблоны учебных фишинговых форм.
|
||||||
|
|
||||||
|
Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
|
||||||
|
|
||||||
|
::: warning Важно
|
||||||
|
|
||||||
|
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
|
||||||
|
|
||||||
|
:::
|
||||||
@@ -0,0 +1,16 @@
|
|||||||
|
# Дополнительные работы
|
||||||
|
|
||||||
|
Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
|
||||||
|
|
||||||
|
| № | Наименование работ | Трудозатраты, ч/ч |
|
||||||
|
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
|
||||||
|
| 1 | Консультации при интеграции с [SMTP Relay](./mail-relay.md) заказчика | от 1 |
|
||||||
|
| 2 | Создание дополнительных пользовательских шаблонов почтовых сообщений <!--добавить ссылку--> | от 2 |
|
||||||
|
| 3 | Нестандартная настройка синхронизации сотрудников с использованием AD заказчика (Dedical) | от 2 |
|
||||||
|
| 4 | Содействие в создании сложного расписания фишинговых атак | от 3 |
|
||||||
|
| 5 | Помощь в создании сложного алгоритма автоматизации с использованием правил | от 3 |
|
||||||
|
| 6 | Перенастройка VPN IPSec при изменении конфигурации на стороне заказчика (Dedical) | от 2 |
|
||||||
|
| 7 | Импорт сотрудников из файла силами Beeline Cloud | от 2 |
|
||||||
|
| 8 | Консультация по работе с системой, разработка плана фишинговых атак и плана обучения сотрудников, best practices | от 3 |
|
||||||
|
| 9 | Пересоздание личного кабинета при необходимости | от 2 |
|
||||||
|
| 10 | Добавление SSL-сертификата (HTTPS) для фишинговых форм и ссылок (только Dedical) | 3 (каждые 2 месяца) |
|
||||||
@@ -0,0 +1,40 @@
|
|||||||
|
# Инструкции
|
||||||
|
|
||||||
|
## Cloud SA (v2.33.x — H2 2025). Начало работы
|
||||||
|
|
||||||
|
Краткий обзор сервиса.
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/embed/9u8oSNPrijHHUYTg1vwxZN)
|
||||||
|
|
||||||
|
## Добавление сотрудника
|
||||||
|
|
||||||
|
Из инструкции вы узнаете, как:
|
||||||
|
|
||||||
|
- заполнить карточку сотрудника вручную или списком;
|
||||||
|
- выбрать отдел для сотрудника.
|
||||||
|
|
||||||
|
Платформа позволяет создавать древовидную структуру подразделений компании в соответствии со штатным расписанием.
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/t2iQpNXp53cPSWRCzfKw6e)
|
||||||
|
|
||||||
|
## Обучение для сотрудников
|
||||||
|
|
||||||
|
Добавление сотрудников на обучающие курсы.
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/eCTSmmdr88mP3ZN6bJVcgs)
|
||||||
|
|
||||||
|
## Создание шаблона
|
||||||
|
|
||||||
|
Из инструкции вы узнаете, как создать и отредактировать шаблоны почтовых сообщений и веб-форм.
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/8sGnkxwwZEJtgHANmFY3iH)
|
||||||
|
|
||||||
|
## Настройка учебных фишинговых атак
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/aioaTewymx47LPjaTCouEn)
|
||||||
|
|
||||||
|
## Создание правил
|
||||||
|
|
||||||
|
Из инструкции вы узнаете, как создать правило. Платформа позволяет создавать цепочку действий в зависимости от наступления того или иного события.
|
||||||
|
|
||||||
|
[Видеоинструкция](https://kinescope.io/3z1GtKgaA1sNyGnjKvY81M)
|
||||||
@@ -0,0 +1,9 @@
|
|||||||
|
# Порядок платежей
|
||||||
|
|
||||||
|
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
|
||||||
|
|
||||||
|
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||||
|
|
||||||
|
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
|
||||||
|
|
||||||
|
[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||||
@@ -0,0 +1,25 @@
|
|||||||
|
# Сроки и условия предоставления сервиса
|
||||||
|
|
||||||
|
## Порядок подключения сервиса
|
||||||
|
|
||||||
|
### Заказчик
|
||||||
|
|
||||||
|
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
|
||||||
|
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||||
|
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||||
|
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||||
|
|
||||||
|
### Beeline Cloud
|
||||||
|
|
||||||
|
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||||
|
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||||
|
3. Подключает сервис.
|
||||||
|
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
|
||||||
|
|
||||||
|
## Настройка нестандартных конфигураций
|
||||||
|
|
||||||
|
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
|
||||||
|
|
||||||
|
## Прием запросов от заказчика
|
||||||
|
|
||||||
|
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
|
||||||
@@ -1,34 +1,34 @@
|
|||||||
---
|
---
|
||||||
section_links:
|
section_links:
|
||||||
- title:
|
- title: Обзор сервиса
|
||||||
link: /security/Cloud-VS/about.md
|
link: /security/Cloud-VS/about.md
|
||||||
description: Обзор сервиса
|
description:
|
||||||
- title:
|
- title: Зоны ответсвенности
|
||||||
link: /security/Cloud-VS/areas-responsibility.md
|
link: /security/Cloud-VS/areas-responsibility.md
|
||||||
description: Зоны ответсвенности
|
description:
|
||||||
- title:
|
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||||
link: /security/Cloud-VS/monitoring.md
|
link: /security/Cloud-VS/monitoring.md
|
||||||
description: Мониторинг работоспособности и отказоустойчивость сервиса
|
description:
|
||||||
- title:
|
- title: Порядок платежей за сервис
|
||||||
link: /security/Cloud-VS/payment-procedure.md
|
link: /security/Cloud-VS/payment-procedure.md
|
||||||
description: Порядок платежей за сервис
|
description:
|
||||||
- title:
|
- title: Качественные характеристики сервиса
|
||||||
link: /security/Cloud-VS/characteristics.md
|
link: /security/Cloud-VS/characteristics.md
|
||||||
description: Качественные характеристики сервиса
|
description:
|
||||||
- title:
|
- title: Варианты предоставления сервиса
|
||||||
link: /security/Cloud-VS/provision-service.md
|
link: /security/Cloud-VS/provision-service.md
|
||||||
description: Варианты предоставления сервиса
|
description:
|
||||||
- title:
|
- title: Сроки предоставления сервиса
|
||||||
link: /security/Cloud-VS/provision.md
|
link: /security/Cloud-VS/provision.md
|
||||||
description: Сроки предоставления сервиса
|
description:
|
||||||
- title:
|
- title: Состав работ
|
||||||
link: /security/Cloud-VS/scope-work.md
|
link: /security/Cloud-VS/scope-work.md
|
||||||
description: Состав работ
|
description:
|
||||||
- title:
|
- title: Дополнительные работы
|
||||||
link: /security/Cloud-VS/work.md
|
link: /security/Cloud-VS/work.md
|
||||||
description: Дополнительные работы
|
description:
|
||||||
---
|
---
|
||||||
|
|
||||||
# Сервис Cloud Vulnerability Scanner (VS)
|
# Cloud Vulnerability Scanner (VS)
|
||||||
|
|
||||||
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
|
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
|
||||||
@@ -5,9 +5,9 @@
|
|||||||
### Заказчик
|
### Заказчик
|
||||||
|
|
||||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
|
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Vulnerability Scanner (VS)**.
|
||||||
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам Beeline Cloud. Адрес менеджера по продажам указывается в БЗ.
|
2. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail `presales@datafort.ru` и менеджера по продажам beeline cloud. Адрес менеджера по продажам указывается в БЗ.
|
||||||
3. Предоставляет ФИО и email администратора сервиса.
|
3. Предоставляет ФИО и email администратора сервиса.
|
||||||
4. Оригинал БЗ направляет Beeline Cloud в установленном договором порядке.
|
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||||
|
|
||||||
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
|
[Скачайте опросный лист и примеры заполнения](https://disk.datafort.ru/public/s/XFZ9i5w7GrTWSXt) при помощи сервиса **Cloud Workspace (WS)**.
|
||||||
|
|
||||||
|
|||||||
@@ -0,0 +1,4 @@
|
|||||||
|
# Глоссарий
|
||||||
|
|
||||||
|
В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
|
||||||
|
|
||||||
+42
-43
@@ -1,48 +1,47 @@
|
|||||||
---
|
---
|
||||||
section_links:
|
section_links:
|
||||||
- title:
|
- title: Cloud NGFW
|
||||||
link: /security/Cloud-SA
|
link: /security/Cloud-NGFW/NGFW-index
|
||||||
description: Сервис Cloud Security Awareness (SA)
|
description:
|
||||||
- title:
|
- title: Cloud NGFW F
|
||||||
link: /security/Cloud-VS
|
link: /security/Cloud-NGFW-F/NGFW-F-index
|
||||||
description: Сервис Cloud Vulnerability Scanner (VS)
|
description:
|
||||||
- title:
|
- title: Cloud NGFW Pro
|
||||||
link: /security/Cloud-MDM
|
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
|
||||||
description: Сервис Cloud Mobile Device Management (MDM)
|
description:
|
||||||
- title:
|
- title: Cloud Security Awareness (SA)
|
||||||
link: /security/Cloud-NGFW-F
|
link: /security/Cloud-SA/SA-index
|
||||||
description: Сервис Cloud NGFW F
|
description:
|
||||||
- title:
|
- title: Cloud Vulnerability Scanner (VS)
|
||||||
link: /security/Cloud-NGFW
|
link: /security/Cloud-VS/VS-index
|
||||||
description: Сервис Cloud NGFW
|
description:
|
||||||
- title:
|
- title: Cloud Mobile Device Management (MDM)
|
||||||
link: /security/Cloud-MFA
|
link: /security/Cloud-MDM/MDM-index
|
||||||
description: Сервис Cloud Multifactor Authentication (MFA)
|
description:
|
||||||
- title:
|
- title: Cloud Multifactor Authentication (MFA)
|
||||||
link: /security/Cloud-SA-SM
|
#link: /security/Cloud-MFA
|
||||||
description: Сервис Cloud Security Assistance (включая Security Manager)
|
description: В работе
|
||||||
- title:
|
- title: Cloud Security Assistance (включая Security Manager)
|
||||||
link: /security/Cloud-EPP
|
#link: /security/Cloud-SA-SM
|
||||||
description: Сервис Cloud Endpoint Protection Platform (EPP)
|
description: В работе
|
||||||
- title:
|
- title: Cloud Endpoint Protection Platform (EPP)
|
||||||
link: /security/Cloud-SEG
|
#link: /security/Cloud-EPP
|
||||||
description: Сервис Cloud Secure Email Gateway (SEG)
|
description: В работе
|
||||||
- title:
|
- title: Cloud Secure Email Gateway (SEG)
|
||||||
link: /security/Cloud-WAF
|
#link: /security/Cloud-SEG
|
||||||
description: Сервис Cloud Web Application Firewall (Cloud WAF)
|
description: В работе
|
||||||
- title:
|
- title: Cloud Web Application Firewall (WAF)
|
||||||
link: /security/Cloud-WAF-PRO
|
#link: /security/Cloud-WAF
|
||||||
description: Сервис Cloud Web Application Firewall (WAF) Pro
|
description: В работе
|
||||||
- title:
|
- title: Cloud Web Application Firewall (WAF) Pro
|
||||||
link: /security/Cloud-VPN
|
#link: /security/Cloud-WAF-PRO
|
||||||
description: Сервис Шифрование каналов связи (ГОСТ VPN)
|
description: В работе
|
||||||
- title:
|
- title: Шифрование каналов связи (ГОСТ VPN)
|
||||||
link: /security/Cloud-DDoS
|
#link: /security/Cloud-VPN
|
||||||
description: Сервис Cloud DDoS Protection
|
description: В работе
|
||||||
- title:
|
- title: Cloud DDoS Protection
|
||||||
link: /security/glossary
|
#link: /security/Cloud-DDoS
|
||||||
description: Глоссарий для сервиса информационной безопасности
|
description: В работе
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
# Сервисы информационной безопасности в Beeline Cloud
|
# Сервисы информационной безопасности в Beeline Cloud
|
||||||
|
|||||||
Reference in New Issue
Block a user