Исправлены пути к картинкам

2026-04-10 16:29:23 +03:00 · 2026-04-10 16:24:05 +03:00 · 2026-04-10 16:23:17 +03:00 · 2026-04-10 16:04:45 +03:00
51 changed files with 164 additions and 1510 deletions
@@ -151,10 +151,6 @@ export default defineConfig({
          ],
        },
      ],
      '/legal/': [
        { text: 'Юридические документы', link: '/legal/index.md' },
        { text: 'Общие документы', link: '/legal/index.md' },
      ],
      '/security/': [
        {
          text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
@@ -228,66 +224,8 @@ export default defineConfig({
              { text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
            ]
          },
-        ],
+        ], 
      },
      {
        text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
        collapsed: true,
        items: [
          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
          { text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
          { text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
          { text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
          { text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
        ]
      },
      {
        text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
        collapsed: true,
        items: [
          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
          { text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
          { text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
          { text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
          { text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
          { text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
        ]
      },
      {
        text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
        collapsed: true,
        items: [
          { text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
          { text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
          { text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
          { text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
          { text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
          { text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
        ]
      },
      {
        text: 'Шифрование каналов связи (ГОСТ VPN)', link: 'security/Cloud-VPN/VPN-index.md',
        collapsed: true,
        items: [  
          {
            text: 'Состав сервиса', link: '/security/Cloud-VPN/compond-index.md',
            collapsed: true,
            items: [  
              { text: 'Доступность сервиса', link: '/security/Cloud-VPN/compond/availability.md' },
              { text: 'Зоны ответственности', link: '/security/Cloud-VPN/compond/areas-responsibility.md' },
              { text: 'Изоляция ресурсов', link: '/security/Cloud-VPN/compond/insulation.md' },
              { text: 'Варианты предоставления сервиса', link: '/security/Cloud-VPN/compond/provision.md' },
              { text: 'Дополнительные работы ', link: '/security/Cloud-VPN/compond/work.md' },
            ]
          },          
          { text: 'Обзор сервиса', link: '/security/Cloud-VPN/about.md' },
          { text: 'Тарификация сервиса', link: '/security/Cloud-VPN/tariffs.md' },
          { text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VPN/provision.md' },
        ]
    },  
    ],
    '/start/': [
      {
@@ -1,107 +0,0 @@
 # Cloud Deckhouse Kubernetes
 ## Назначение сервиса
 **Cloud Deckhouse Kubernetes** — это управляемый облачный сервис на базе платформы оркестрации контейнеров Kubernetes.
 Сервис автоматизирует настройку:
 - серверов;
 - сети;
 - балансировщиков нагрузки;
 - механизмов отказоустойчивости.
 Пользователю не нужно самостоятельно управлять инфраструктурой — кластер работает «из коробки».
 > **Kubernetes** - это платформа для оркестрации контейнеров, которая автоматизирует развертывание, масштабирование и управление приложениями.
 ## Автоматизация сервис
 **Cloud Deckhouse Kubernetes** самостоятельно выполняет следующие операции:
 | Операция                     | Описание                                              |
 |------------------------------|-------------------------------------------------------|
 | Управление ролями узлов      | Назначает узлам роли master, frontend, system, worker |
 | Мониторинг компонентов       | Отслеживает состояние всех частей платформы           |
 | Восстановление после отказов | Автоматически перезапускает отказавшие узлы и поды    |
 ## Архитектура и компоненты
 Для стабильной работы сервиса используются три ключевых компонента:
 - **Deckhouse** — платформа управления. Устанавливает, обновляет и настраивает кластер.
 - **etcd** — распределенное хранилище. Сохраняет состояние кластера и данные конфигурации.
 - **Балансировщики нагрузки** — единая точка входа. Направляют трафик к работающим приложениям.
 ## Доступ к приложениям
 Подключение к приложениям внутри кластера выполняется через единую точку доступа. Подключаться к отдельным узлам не требуется.
 ## Управление и мониторинг
 | Задача                                          | Инструмент            |
 |-------------------------------------------------|-----------------------|
 | Управление кластером и развертывание приложений | Веб-интерфейс Console |
 | Мониторинг состояния системы                    | Grafana               |
 ## Отказоустойчивость
 Кластер поставляется в отказоустойчивой архитектуре, которая обеспечивает:
 - высокую доступность плоскости управления (control plane);  
 - автоматическое восстановление узлов при отказах.
 ### Типы узлов кластера
 Кластер состоит из следующих типов виртуальных серверов:
 | Тип виртуального сервера        | Количество узлов | Назначение           |
 | ------------------------------- | ---------------- | -------------------- |
 | **Master-узлы (control plane)** | 3                | Обязательные узлы. На них работают управляющие компоненты кластера: API server, etcd, controller manager, scheduler. |
 | **System-узлы**                 | 2                | Служебные узлы. На них размещаются внутренние компоненты платформы Deckhouse, системы мониторинга (Prometheus, Grafana), логирования и другие вспомогательные сервисы, обеспечивающие работу кластера. |
 | **Frontend-узлы**               | 2                | Узлы, предназначенные для обработки входящего трафика. На них работают Ingress-контроллеры и балансировщики нагрузки, которые принимают запросы из внешней сети и распределяют их между приложениями, запущенными на worker-узлах. |
 | **Worker-узлы**                 | от 1 и более     | Узлы, на которых непосредственно выполняются пользовательские приложения в контейнерах. Именно здесь размещаются поды с сервисами и прикладными компонентами. |
 ::: info Примечание
 По умолчанию кластер работает в высокодоступном режиме. Выход из строя одного или двух master-узлов не приводит к потере управления кластером.
 :::
 ::: warning Важно
 Для тестовых сред возможна **одноузловая конфигурация control plane**. В этом случае отказ master-узла сделает кластер неуправляемым.
 :::
 ## Доступ к кластеру
 Прямой доступ к серверам кластера (по SSH) не предоставляется.
 Управление приложениями и ресурсами кластера возможно через:  
 - **kubectl** — командная строка;
 - **веб-интерфейс Console**;
 - **API Kubernetes**.
 ## Возможности сервиса
 **Cloud Deckhouse Kubernetes** предоставляет возможности, позволяющие использовать Kubernetes без самостоятельного администрирования инфраструктуры.
 Сервис обеспечивает:
 - автоматическое управление кластером (установка, обновление, настройка);  
 - высокую доступность control plane;  
 - единую точку входа в приложения;  
 - автоматическое восстановление при отказах;  
 - веб-доступ к управлению кластером и мониторингу;  
 - совместимость со стандартными инструментами (**kubectl**);  
 - автоматическое масштабирование приложений;  
 - блочные и сетевые хранилища для данных приложений (Persistent Volume).
 ## Сценарии использования
 Сервис подходит для систем, где требуется надежная оркестрация контейнеров и упрощенное управление инфраструктурой.
 Примеры использования:
 - размещение production-приложений в контейнерах с высокими требованиями к доступности;  
 - микросервисная архитектура с единой точкой управления кластером;  
 - работа stateful-приложений (базы данных, очереди) с сохранением состояния;  
 - быстрое развертывание Kubernetes-кластера без ручной настройки сети, хранилищ и мониторинга;  
 - администрирование через веб-интерфейс без прямого доступа к серверам.
@@ -1,238 +0,0 @@
 # Подключение к сервису Deckhouse
 В данном разделе описаны способы подключения к кластеру **Cloud Deckhouse Kubernetes**. Рассматривается работа с кластером через веб-интерфейс **Console**, а также управление через командную строку с использованием утилиты **kubectl** после генерации **kubeconfig**.
 ## Предварительные требования
 После предоставления доступа к **сервису Cloud Deckhouse Kubernetes** пользователь получает возможность управлять кластером через веб-интерфейс **Console**.
 **Console** - это встроенный веб-интерфейс платформы Deckhouse, предназначенный для упрощения взаимодействия с Kubernetes-кластером.
 Он позволяет выполнять большинство операций, доступных в командной строке через **kubectl**, в визуальном режиме:
 - мониторинг состояния кластера;
 - управление узлами и модулями;
 - настройку безопасности и сети.
 ## Вход в Console
 1. Откройте веб-браузер и перейдите по адресу, предоставленному для доступа к Console.
 ::: info Примечание
 URL-адрес направляется пользователю на электронную почту при предоставлении доступа.
 :::
 2. На странице ввода учетных данных выполняется аутентификация при помощи логина и пароля;
 ![Авторизация](images/authorization.png)
 3. После успешной аутентификации откроется главная страница веб-интерфейса Console.
 ![Главная страница](images/home-page.png)
 ## Основные разделы Console
 В левой боковой панели веб-интерфейса Console расположены основные разделы для управления кластером:
 | Раздел             | Назначение                                                                             |
 | ------------------ | -------------------------------------------------------------------------------------- |
 | **Deckhouse**      | Управление платформой Deckhouse: обзор, обновления, модули, глобальные настройки       |
 | **Проекты**        | Управление проектами, шаблонами проектов и namespace (пространствами имен)             |
 | **Узлы**           | Управление узлами кластера: группы узлов, конфигурации, классы машин, статические узлы |
 | **Конфигурация**   | Настройка Deschedulers и Priority Classes                                              |
 | **Доступ**         | Управление аутентификацией, сессиями пользователей, правами доступа (RBAC)             |
 | **Сеть**           | Настройка Egress-шлюзов, балансировки и управление сертификатами                       |
 | **Хранилище**      | Управление Persistent Volume, классами хранилищ и снимками томов                       |
 | **Безопасность**   | Настройка политик безопасности и операционных политик                                  |
 | **Мониторинг**     | Просмотр данных, дашбордов, активных алертов, настройка уведомлений и экспорт метрик   |
 | **Журналирование** | Управление отправкой и сбором логов                                                    |
 ## Генерация kubeconfig через Console
 Помимо управления через веб-интерфейс, Console позволяет сгенерировать файл **kubeconfig** для доступа к кластеру через **kubectl**.
 1. На главной странице Console находится раздел «Инструменты» (Tools);  
 2. Необходимо выбрать пункт «Генератор kubeconfig» (Generate kubeconfig);  
 3. Нажимается кнопка генерации - система сгенерирует необходимые команды;  
 4. Далее, нужно скопировать и выполнить в терминале команды, которые сгенерированы для пользовательской учетной записи.
 ::: info Примечание
 Сгенерированный **kubeconfig** уже содержит все необходимые параметры для подключения к API Kubernetes.
 :::
 ## Примеры простейших команд kubectl
 После настройки **kubeconfig** управление кластером осуществляется через командную строку с помощью утилиты **kubectl**. Ниже приведены основные команды для начала работы.
 ### Проверка подключения к кластеру
 ```
 kubectl cluster-info
 ```
 **Пример вывода:**
 ```
 Kubernetes control plane is running at https://127.0.0.1:6445
 To further debug and diagnose cluster problems, use 'kubectl cluster-info dump'.
 ```
 ### Просмотр узлов кластера
 ```
 kubectl get nodes
 ```
 **Пример вывода:**
 ```
 NAME                                STATUS   ROLES                  AGE   VERSION
 cloud-frontend-0                    Ready    frontend               12d   v1.32.10
 cloud-frontend-1                    Ready    frontend               12d   v1.32.10
 cloud-master-0                      Ready    control-plane,master   12d   v1.32.10
 cloud-master-1                      Ready    control-plane,master   12d   v1.32.10
 cloud-master-2                      Ready    control-plane,master   12d   v1.32.10
 cloud-system-0                      Ready    system                 12d   v1.32.10
 cloud-system-1                      Ready    system                 12d   v1.32.10
 cloud-worker-a374349e-zznfp-nkqr2   Ready    worker                 12d   v1.32.10
 cloud-worker-a374349e-zznfp-rdpdz   Ready    worker                 12d   v1.32.10
 ```
 ### Просмотр пространств имен
 ```
 kubectl get namespaces
 ```
 **Пример вывода:**
 ```
 NAME                         STATUS   AGE
 d8-admission-policy-engine   Active   12d
 d8-cert-manager              Active   12d
 d8-chrony                    Active   12d
 d8-cloud-instance-manager    Active   12d
 d8-cloud-provider-vcd        Active   12d
 d8-cni-cilium                Active   12d
 d8-console                   Active   12d
 d8-dashboard                 Active   12d
 d8-descheduler               Active   12d
 d8-ingress-nginx             Active   12d
 d8-local-path-provisioner    Active   12d
 d8-log-shipper               Active   12d
 d8-metallb                   Active   12d
 d8-monitoring                Active   12d
 d8-multitenancy-manager      Active   12d
 d8-observability             Active   12d
 d8-operator-prometheus       Active   12d
 d8-pod-reloader              Active   12d
 d8-service-accounts          Active   12d
 d8-snapshot-controller       Active   12d
 d8-system                    Active   12d
 d8-upmeter                   Active   12d
 d8-user-authn                Active   12d
 default                      Active   12d
 kube-node-lease              Active   12d
 kube-public                  Active   12d
 kube-system                  Active   12d
 ```
 ### Просмотр подов в конкретном namespace
 ```
 kubectl get pods -n d8-console
 ```
 **Пример вывода:**
 ```
 NAME                                         READY   STATUS    RESTARTS   AGE
 backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
 backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
 console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
 console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
 frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
 frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
 observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
 observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
 ```
 ### Просмотр логов пода
 ```
 kubectl logs frontend-79cb59c94d-cf457 -n d8-console
 ```
 ### Просмотр сервисов
 ```
 kubectl get services -n d8-console
 ```
 **Пример вывода:**
 ```
 NAME                        TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
 backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
 console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
 frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
 observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
 ```
 ### Быстрое получение информации о ресурсах
 ```
 kubectl get all -n d8-console
 ```
 **Пример вывода:**
 ```
 NAME                                             READY   STATUS    RESTARTS   AGE
 pod/backend-546c7496f8-2nzx2                     1/1     Running   0          3d7h
 pod/backend-546c7496f8-nxqf4                     1/1     Running   0          3d7h
 pod/console-dex-authenticator-6b7d456445-7cg9p   2/2     Running   0          12d
 pod/console-dex-authenticator-6b7d456445-ljjr8   2/2     Running   0          12d
 pod/frontend-79cb59c94d-cf457                    1/1     Running   0          3d7h
 pod/frontend-79cb59c94d-rvlzk                    1/1     Running   0          3d7h
 pod/observability-gw-59c4fb6548-2lcqr            1/1     Running   0          3d7h
 pod/observability-gw-59c4fb6548-9n6nb            1/1     Running   0          3d7h
 NAME                                TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)             AGE
 service/backend                     ClusterIP   10.222.4.60      <none>        8999/TCP            12d
 service/console-dex-authenticator   ClusterIP   10.222.224.82    <none>        443/TCP             12d
 service/frontend                    ClusterIP   10.222.226.106   <none>        80/TCP              12d
 service/observability-gw            ClusterIP   None             <none>        3000/TCP,8443/TCP   12d
 NAME                                        READY   UP-TO-DATE   AVAILABLE   AGE
 deployment.apps/backend                     2/2     2            2           12d
 deployment.apps/console-dex-authenticator   2/2     2            2           12d
 deployment.apps/frontend                    2/2     2            2           12d
 deployment.apps/observability-gw            2/2     2            2           12d
 NAME                                                   DESIRED   CURRENT   READY   AGE
 replicaset.apps/backend-546c7496f8                     2         2         2       3d7h
 replicaset.apps/backend-69d8c6bd68                     0         0         0       12d
 replicaset.apps/console-dex-authenticator-6b7d456445   2         2         2       12d
 replicaset.apps/console-dex-authenticator-74c97bf4d6   0         0         0       12d
 replicaset.apps/frontend-6b7ffb7bbd                    0         0         0       9d
 replicaset.apps/frontend-79cb59c94d                    2         2         2       3d7h
 replicaset.apps/frontend-79ccdfc56b                    0         0         0       12d
 replicaset.apps/observability-gw-574cdfdd87            0         0         0       12d
 replicaset.apps/observability-gw-59c4fb6548            2         2         2       3d7h
 ```
 ### Получение справки
 Для получение справки по любой команде используется  флаг **--help**:
 ```
 kubectl get pods --help
 kubectl describe pod --help
 ```
 ### Просмотр подробной информации о конкретном ресурсе
 ```
 kubectl describe pod <имя-пода> -n <namespace>
 ```
@@ -1,83 +0,0 @@
 # Права и возможности пользователей
 При развертывании сервиса Cloud Deckhouse Kubernetes создается учетная запись с уровнем доступа **SuperAdmin**. Этот уровень предоставляет расширенные права на управление кластером Kubernetes.
 **SuperAdmin** получает полный контроль над своими приложениями и ресурсами в пределах выделенного кластера или пространства имен (namespace).
 ## Ограничения доступа SuperAdmin
 SuperAdmin **не имеет доступа** к следующим компонентам:
 - инфраструктурный уровень (гипервизоры, физические серверы, сетевое оборудование);
 - управление компонентами платформы Deckhouse на уровне всего кластера;
 - master-узлы, system-узлы и frontend-узлы;
 - изменение конфигурации платформы Deckhouse и ее глобальных модулей.
 ## Доступные действия
 ### Управление пространствами имен (Namespaces)
 SuperAdmin может управлять пространствами имен:
 - создавать новые namespace;
 - удалять namespace (все ресурсы внутри удаляются);
 - просматривать список всех namespace;
 - устанавливать метки (labels) и аннотации для namespace.
 ### Управление рабочими нагрузками
 SuperAdmin имеет полный контроль над подами, развертываниями и другими ресурсами приложений:
 - создавать, обновлять и удалять Deployment, StatefulSet, DaemonSet;
 - создавать, обновлять и удалять Pod;
 - просматривать логи подов (`kubectl logs`);
 - подключаться к выполняющемуся контейнеру (`kubectl exec`);
 - масштабировать развертывания (увеличивать или уменьшать количество реплик);
 - обновлять версии образов контейнеров;
 - удалять поды (в том числе принудительно);
 - просматривать события (events) в namespace.
 ### Управление сетевым доступом (Services & Ingress)
 SuperAdmin может настраивать способы доступа к приложениям как внутри кластера, так и из внешней сети:
 SuperAdmin может настраивать способы доступа к приложениям внутри кластера и из внешней сети:
 - создавать, изменять и удалять Service (типы: ClusterIP, NodePort, LoadBalancer);
 - создавать, изменять и удалять Ingress-правила для маршрутизации входящего трафика;
 - настраивать порты и селекторы для сервисов;
 - просматривать список сервисов и их конечных точек (endpoints).
 ### Управление хранилищем (Storage)
 SuperAdmin может создавать и использовать тома для хранения данных приложений:
 - создавать Persistent Volume Claim (PVC);
 - удалять PVC (освобождать дисковое пространство);
 - просматривать список PVC и их статусов;
 - использовать PVC в подах (монтировать тома).
 ### Управление конфигурацией (ConfigMaps & Secrets)
 SuperAdmin может создавать и изменять конфигурационные данные и секреты для приложений:
 - создавать, изменять и удалять ConfigMap;
 - создавать, изменять и удалять Secrets (например, для хранения токенов, паролей или ключей);
 - монтировать ConfigMap и Secrets в поды в виде переменных окружения или файлов.
 ### Мониторинг и наблюдаемость
 SuperAdmin имеет доступ к метрикам и логам своих приложений:
 - просматривать метрики приложений в Grafana;
 - просматривать логи через `kubectl logs` или интерфейс сбора логов (Loki);
 - просматривать дашборды с информацией о потреблении ресурсов (CPU, RAM, Storage) своими приложениями;
 - просматривать события Kubernetes (events) для диагностики проблем.
 ### Управление доступом (RBAC)
 SuperAdmin может управлять правами других пользователей в рамках своего пространства имен:
 - создавать и удалять учетные записи (ServiceAccount);
 - назначать роли (Role, RoleBinding) другим пользователям в пределах своего namespace;
 - ограничивать доступ к отдельным ресурсам.
@@ -0,0 +1,103 @@
 # PostgreSQL для 1C
 В данной статье разбирается процесс добавления информационной базы 1С при использовании PostgreSQL в качестве сервера баз данных. Рассматриваются основные понятия, необходимые для понимания, а также два способа подключения: через тонкий клиент и через консоль.
 ## О сервисе
 Информационная база 1С - это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находится конфигурация, определяющая функционал системы, а также все рабочие данные: документы, справочники и регистры учета. 
 Информационная база необходима для ведения учета и хранения всех данных компании в одном месте. Именно через нее пользователи работают в 1С: вводят документы, формируют отчеты и настраивают учет под свои задачи. Без информационной базы работа в 1С невозможна, так как она является основой для стабильной работы всей системы.
 : : : info
 Задержка между кластером «1С:Предприятие» и сервером PostgreSQL не должна превышать 7–8 миллисекунд. Превышение этого порога может привести к нестабильной работе системы.
 : : : 
 ## Подключение к базе данных
 Подключение к информационной базе может быть выполнено двумя способами:
 1. **Через тонкий клиент 1С** - графический способ, подходящий для большинства пользователей;
 2. **Из консоли** - способ для администраторов и автоматизации процессов.
 ### Подключение через тонкий клиент
 Данный способ позволяет создать новую базу данных на сервере "1С:Предприятие" из установленного ранее шаблона типовой конфигурации.
 **Порядок действий:**
 1. Необходимо запустить программу "1С:Предприятие";
 2. В окне запуска нужно нажать кнопку "Добавить…" для добавления информационной базы;
 3. Запустится мастер добавления информационной базы. Переключатель устанавливается в положение "Создание новой информационной базы", затем, необходимо нажать кнопку "Далее";
 4. В списке установленных шаблонов конфигураций выбирается необходимый шаблон и нажимается кнопка "Далее";
 5. Вводится имя базы данных - так она будет отображаться в списке информационных баз;
 6. В поле "Тип расположения"  указывается "На сервере 1С:Предприятия" и нажимается кнопка "Далее".
 #### Параметры информационной базы
 - **Кластер серверов 1С:Предприятия** - сетевое имя компьютера, на котором установлен сервер "1С:Предприятия" (центральный кластер сервера). Как правило, совпадает с именем узла;
 - **Имя информационной базы в кластере** - уникальное имя, по которому происходит обращение к информационной базе. Должно быть уникальным в пределах данного кластера;
 - **Защищенное соединение** - по умолчанию **отключается**;
 - **Тип СУБД** - указывается **PostgreSQL** (тип системы управления базами данных, на которой хранится база);
 - **Сервер баз данных** - IP-адрес компьютера с установленным сервером PostgreSQL (пример: 192.168.10.4);
 - **Имя базы данных** - имя базы данных на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем информационной базы в кластере (пример - **db_test**);
 - **Пользователь базы данных** - пользователь PostgreSQL, который становится владельцем базы (при создании) или имеет права для работы с существующей (пример - **user_test**);
 - **Пароль пользователя** - пароль указанного пользователя базы данных;
 - **Смещение дат** - определяет число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно устанавливается 0. При использовании регистров накопления или бухгалтерии рекомендуется значение 2000;
 - **Создать базу данных в случае ее отсутствия** - чекбокс, который должен быть **снят**;
 - **Язык (Страна)** - выбирается "русский (Россия)";
 - **Установить блокировку регламентных заданий** - флаг, запрещающий выполнение регламентных заданий для данной информационной базы. Устанавливается для тестовых баз;
 - **Запретить локальное распознавание речи** - флаг, который обычно не устанавливается.
 : : : info
 Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте servicedesk@datafort.ru.
 : : :
 ![Загрузка через интерфейс](images/from-the-interface.png)
 ### Подключение из консоли
 Данный способ позволяет добавить информационную базу в кластер серверов через оснастку "Администрирование серверов 1С:Предприятия". Предварительно должна быть установлена соответствующая оснастка.
 : : :  info
 Оснастка запускается выполнением файла 1CV8 Servers.msc, который располагается в каталоге установки "1С:Предприятие" в подкаталоге common.
 : : :
 Если оснастка запускается на том же компьютере, где установлен сервер "1С:Предприятия", в дереве слева, в ветке с сетевым именем текущего компьютера, отображается кластер серверов под названием "Локальный кластер". При раскрытии вкладки "Информационные базы" отображаются все информационные базы в данном кластере серверов (включая созданные ранее через окно запуска "1С:Предприятие").
 #### Подключение к кластеру
 1. На вкладке "Информационные базы" кликнуть правой кнопкой мыши;
 2. В контекстном меню выбрать "Создать", затем "Информационная база";
 3. Откроется окно параметров создаваемой информационной базы;
 4. Заполнить все параметры (список параметров аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями);
 5. Нажать "ОК" для запуска процесса создания информационной базы.
 #### Параметры информационной базы
 - **Блокировка начала сеансов включена** - флаг, включающий блокировку новых сеансов. При установке флага существующие сеансы продолжают работу, но установка новых сеансов и соединений запрещается;
 - **Начало** - дата и время начала действия блокировки сеансов (формат: yyyy-mm-dd hh:mm:ss);
 - **Конец** - дата и время окончания действия блокировки сеансов (формат: yyyy-mm-dd hh:mm:ss);
 - **Сообщение** - текст, который будет частью сообщения об ошибке при попытке установки соединения с заблокированной информационной базой;
 - **Код разрешения** - строка, которая добавляется к параметру /UC при запуске "1С:Предприятие" для соединения с информационной базой в обход блокировки;
 - **Параметр блокировки** - произвольный текст, который может использоваться в конфигурациях для различных целей;
 - **Блокировка регламентных заданий включена** - флаг, запрещающий выполнение регламентных заданий для данной информационной базы;
 - **Внешнее управление сеансами** - строка, описывающая параметры Web-сервиса внешнего управления сеансами;
 - **Обязательное использование внешнего управления** - флаг, при установке которого недоступность Web-сервиса внешнего управления сеансами приводит к ошибке и невозможности подключения к информационной базе;
 - **Профиль безопасности** - имя профиля безопасности. При указании профиля прикладное решение работает с учетом ограничений, накладываемых данным профилем;
 - **Профиль безопасности безопасного режима** - аналогичен профилю безопасности, но ограничения накладываются на фрагменты прикладного решения, работающие в безопасном режиме;
 - **Резервирование рабочих процессов** - параметр, определяющий резервирование рабочих процессов;
 - **Запретить локальное распознавание речи** - флаг, который обычно не устанавливается;
 - **При отсутствии активных пользователей** - группа параметров для настройки поведения системы при отсутствии активных пользователей (задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг запуска регламентных заданий).
 ![Загрузка через консоль](images/from-the-console.png)
 После завершения настройки можно приступать к работе с базой данных через интерфейс 
 "1С:Предприятие".
 ## Миграция базы из старой 1С
 Чтобы мигрировать базу 1С в новую, нужно открыть ее в конфигураторе на старом клиенте и нажать **Администрирование**, затем - **Выгрузить информационную базу**. Далее указываем путь для сохранения файла и выгружаем текущую базу.
 ![Выгрузить информационную базу](images/upload.jpg)
 Чтобы загрузить базу на новый сервер 1С, открываем конфигуратор информационной базы, нажимаем **Администрирование**, затем - **Загрузить информационную базу** и выбираем файл базы, выгруженный из старой 1С.
 ![Загрузить информационную базу](images/download.jpg)
@@ -0,0 +1,33 @@
 # Сервис Cloud Interconnect (L2VPN)
 ## Назначение
 **Cloud Interconnect** - это сервис организации виртуального выделенного канала L2VPN. Он обеспечивает надежную двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2 (модель OSI).
 Сервис применяется для решения следующих задач:
 - объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД в рамках инфраструктуры Beeline Cloud;
 - подключение облачной инфраструктуры (IaaS) к сервису резервного копирования в рамках инфраструктуры Beeline Cloud;
 - связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента, установленного в ЦОД Beeline Cloud в рамках услуги Collocation;
 - создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
 ## Ключевые параметры при заказе
 Для удобства заказчика Beeline Cloud указывает в бланке заказа следующие параметры:
 - точки предоставления - места подключения каналов;
 - пропускную способность - от 100 Мбит/с до 2 Гбит/с (более высокие скорости согласовываются отдельно).
 ## Обеспечение надежности
 Beeline Cloud строит свою сеть по принципам высокой доступности, что гарантирует стабильность канала:
 - кольцевая топология - для любых двух узлов сети существует как минимум два независимых маршрута;
 - автоматическое резервирование (STP) - при отказе основного соединения трафик переключается на резервное за 5–15 секунд;
 - горячее резервирование оборудования - ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
 - быстрое восстановление - сеть стабилизируется после сбоя в течение 1 минуты.
 ## Тарификация и сроки
 - платежи включают единовременные (за подключение) и ежемесячные (за аренду канала) платежи;
 - точка разграничения ответственности передача сервиса осуществляется по сетевому порту на оборудовании Beeline Cloud;
 - срок действия: сервис предоставляется на 1 год (или иной срок, указанный в БЗ) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 дней.
@@ -45,9 +45,6 @@ features:
  - title: Тех поддержка
    icon: headset_help
    link: /platform/support/support-overview
  - title: Юридические документы
    icon: handshake
    link: /legal/index
 services:
  - title: Инфраструктура
@@ -112,19 +109,10 @@ services:
      - title: Визуализация и анализ данных
        description: В работе
        icon: graph_up
-  - title: Безопасность
+  - title: Информационная безопасность
    articles:
-      - title: Cloud NGFW
+      - title: Межсетевой экран (NGFW)
-        link: /security/Cloud-NGFW/NGFW-index.md
+        description: В работе
        description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
        icon: security
      - title: Cloud NGFW F
        link: /security/Cloud-NGFW-F/NGFW-F-index.md
        description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
        icon: security
      - title: Cloud NGFW Pro
        link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
        description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
        icon: security
      - title: Защита веб-приложений (WAF)
        description: В работе
@@ -1,4 +0,0 @@
 # Общие документы
 - [Условия обработки данных пользователей](https://static.beeline.ru/upload/images/cloud/31463_usloviya_obrabotki_dannyh_polzovateley.pdf)
 - [Политика обработки персональных данных](https://static.beeline.ru/upload/images/Documents/politica.pdf)
@@ -1,29 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW-F/about.md
    description:
  - title: Состав сервиса
    link: /security/Cloud-NGFW-F/compound.md
    description:
  - title: Структура платежей
    link: /security/Cloud-NGFW-F/payment-structure.md
    description:
  - title: Порядок подключения сервиса
    link: /security/Cloud-NGFW-F/connection.md
    description:
  - title: Варианты предоставления
    link: /security/Cloud-NGFW-F/delivery-options.md
    description:
  - title: Функциональные возможности
    link: /security/Cloud-NGFW-F/functional-capabilities.md
    description:
  - title: Тестирование сервиса
    link: /security/Cloud-NGFW-F/testing.md
    description:
 ---
 # Сервис Cloud NGFW F
 Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
@@ -1,7 +0,0 @@
 # Cloud NGFW F
 ## Назначение сервиса
 **Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
 МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.
@@ -1,25 +0,0 @@
 # Состав сервиса
 Сервис состоит из следующих компонентов:
 - виртуальный аплаенс Межсетевого экрана (VMXX);
 - виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
 - консоль управления виртуальным аплаенсом:
  - Клиент управляет самостоятельно (Self Service);
  - Beeline Cloud управляет от имени Клиента (Managed Service).
 ## Варианты сервиса
 | VMXX                                                             | VM01                    | VM02                    | VM04                    | VM08                    |
 | ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
 | **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix)                                   | 400 Мбит/с              | 900 Мбит/с              | 1,8 Гбит/с              | 3,4 Гбит/с              |
 | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte)                            | 12 Гбит/с               | 17 Гбит/с               | 25 Гбит/с              | 44 Гбит/с               |
 | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte)                             | 6 Гбит/с                | 7 Гбит/с                | 10,8 Гбит/с              | 14 Гбит/с               |
 | **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte)                              | 1 Гбит/с                | 1,1 Гбит/с              | 2 Гбит/с              | 3 Гбит/с                |
 | **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP)                                                          | 1,5 млн.                | 3,5 млн.                | 6 млн.                | 13 млн.                 |
 | **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP)                                                     | 106 тыс.                | 151 тыс.                | 123 тыс.                | 392 тыс.                |
 | **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM)                                    | 0,5 Гбит/с              | 1,0 Гбит/с              | 2,1 Гбит/с              | 4,0 Гбит/с              |
 | **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput                                                             | 1,5 Гбит/с              | 1,6 Гбит/с              | 3,9 Гбит/с              | 8,1 Гбит/с              |
 | **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum)    | ~70                     | ~200                    | ~350                | ~600                    |
 | **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
 |**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K)                | 1,4 Гбит/с              | 2,3 Гбит/с              | 5,3 Гбит/с              | 9,1 Гбит/с|
@@ -1,34 +0,0 @@
 # Порядок подключения сервиса и работа с изменениями
 ## Подключение сервиса
 ### Заказчик
 1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
 ### Beeline Cloud
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
 ### Консультации
 При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
 ## Работа с изменениями
 Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
 При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
 ## Дополнительные работы
 Стоимость определяется по фактическим трудозатратам.
 | Наименование работ                           | Трудозатраты специалиста, ч |
 | -------------------------------------------- | --------------------------- |
 | Разработка и применение политик безопасности | От 4                        |
 | Изменение параметров политик безопасности    | От 1                        |
@@ -1,63 +0,0 @@
 # Варианты предоставления
 Сервис доступен в двух вариантах:
 1. **Self Service**
 2. **Managed Service**
 ## Состав работ и зоны ответственности
 | Состав работ                                      | Self Service    | Managed Service |
 | ------------------------------------------------- | --------------- | --------------- |
 | Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud   | Beeline Cloud   |
 | Подготовка виртуальных машин (ВМ)                 | Beeline Cloud   | Beeline Cloud   |
 | Подготовка лицензии                               | Beeline Cloud   | Beeline Cloud   |
 | Поддержание актуальных версий лицензий            | Beeline Cloud   | Beeline Cloud   |
 | Первичная настройка МСЭ                           | Beeline Cloud\* | Beeline Cloud\* |
 | Настройка сети                                    | Заказчик        | Beeline Cloud   |
 | Настройка параметров информационной безопасности  | Заказчик        | Beeline Cloud   |
 | Настройка оповещений                              | Заказчик        | Beeline Cloud   |
 | Изменение настроек сервиса                        | Заказчик\*\*    | Beeline Cloud   |
 ::: warning Пояснения к таблице:
 <sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
 <sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
 :::
 ### 1. Self Service
 Первичная настройка МСЭ:
 - настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
 - настройка кластера — при наличии запроса и предоставленной схемы;
 - настройка согласно ТЗ Заказчика.
 Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
 #### Изменение настроек сервиса
 Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
 ### 2. Managed Service
 Первичная настройка МСЭ:
 - настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
 - настройка мониторинга;
 - настройка резервного копирования.
 #### Настройки по умолчанию (при отсутствии ТЗ)
 Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
 - интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
 - виртуальная машина или кластер (по отдельному требованию Клиента);
 - DNS (публичные серверы Beeline Cloud);
 - ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
 - локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
 - мониторинг состояния виртуального апплаенса;
 - модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
 - модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.
@@ -1,32 +0,0 @@
 # Функциональные возможности
 ## Базовые функциональные возможности МСЭ VMXX
 |Функционал МСЭ| Описание|
 |------|------|
 |**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
 |**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
 |**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
 |**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
 |**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
 |**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
 |**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
 ## Функциональные возможности МСЭ по защите сетевого трафика
 | Расширенный функционал МСЭ                                        | Описание                                                                                               |
 | ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
 | **Application Control**                                           | Управление доступом приложений, контроль и фильтрация приложений и сервисов                            |
 | **Intrusion Prevention System (IPS)**                             | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий      |
 | **Antivirus (антивирус)**                                         | Защита от вредоносных программ (вирусов, троянов, червей и др.)                                        |
 | **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов                                                        |
 | **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)**         | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами                          |
 | **Advanced Malware Protection (AMP)**                             | Расширенная комплексная защита от вредоносного ПО                                                      |
 | **Mobile Malware**                                                | Защита от угроз, нацеленных на мобильные устройства                                                    |
 | **Virus Outbreak Protection**                                     | Защита от вирусных вспышек на основе актуальной информации о новых угрозах                             |
 | **Content Disarm and Reconstruct (CDR)**                          | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
 | **AI-based Heuristic AV**                                         | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта   |
 | **URL & Web Filtering**                                           | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий                       |
 | **DNS Filtering**                                                 | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов                        |
 | **Video Filtering**                                               | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов   |
 | **Malicious Certificate**                                         | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами                       |
@@ -1,7 +0,0 @@
 # Структура платежей
 **Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
 Использование сервиса начинается с даты подписания акта приема-передачи.
@@ -1,10 +0,0 @@
 # Тестирование сервиса
 **Cloud NGFW F** можно протестировать бесплатно.
 Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
 - о намерении протестировать сервис;
 - о желаемой дате начала тестирования.
 Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
@@ -1,28 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW-Pro/about.md
    description: 
  - title: Состав сервиса
    link: /security/Cloud-NGFW-Pro/compound.md
    description: 
  - title: Структура платежей
    link: /security/Cloud-NGFW-Pro/payment-structure.md
    description: 
  - title: Основные возможности
    link: /security/Cloud-NGFW-Pro/possibilities.md
    description: 
  - title: Сроки и условия предоставления сервиса. Зоны ответственности
    link: /security/Cloud-NGFW-Pro/provision.md
    description: 
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW-Pro/specification.md
    description: 
  - title: Демодоступ к сервису
    link: /security/Cloud-NGFW-Pro/demo-access.md
    description: 
 ---
 # Сервис Cloud NGFW Pro
 Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. 
@@ -1,18 +0,0 @@
 # Cloud NGFW Pro
 ## Назначение сервиса
 Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
 Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
 - производительности:
  - vmAF02;
  - vmAF04;
  - vmAF08.
 - типу подписки:
  - Essential Bundle;
  - Premium Bundle.
 - вариантам администрирования:
  - Self Service;
  - Managed Service.
@@ -1,36 +0,0 @@
 # Состав сервиса
 Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 Сервис доступен в двух вариантах:
 - Managed Service;
 - Self Service.
 Отличия зон ответственности в зависимости от варианта предоставления сервиса:
 |                                                          | Self Service       | Managed Service    |
 |----------------------------------------------------------|--------------------|--------------------|
 |Подготовка и настройка виртуальной инфраструктуры         | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка кластера виртуальных машин (ВМ)                | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка лицензии **Cloud NGFW Pro**                    | :heavy_check_mark: | :heavy_check_mark: |
 |Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
 |Первичная настройка **Cloud NGFW Pro**                    | -                  | :heavy_check_mark: |
 |Настройка сети                                            | -                  | :heavy_check_mark: |
 |Настройка параметров информационной безопасности          | -                  | :heavy_check_mark: |
 |Настройка оповещений                                      | -                  | :heavy_check_mark: |
 |Изменение настроек сервиса                                | -                  | :heavy_check_mark: |
 ## Обеспечение безопасности
 Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
 - Контроль доступа:
  - межсетевые экраны;
  - контроль и журналирование действий администраторов Beeline Cloud;
  - защита от несанкционированного доступа к:
    - пропускной системе;
    - круглосуточному видеонаблюдению;
    - круглосуточной охране.
 - Сохранность данных и отказоустойчивость:
  - отказоустойчивые инфраструктурные решения с дублированием компонентов.
@@ -1,61 +0,0 @@
 # Демодоступ к сервису
 ## Назначение демодоступа
 В **Cloud NGFW Pro** предусмотрен демодоступ для:
 - демонстрации работы;
 - оценки и тестирования;
 - принятия решения об использовании сервиса.
 Сообщите аккаунт-менеджеру Beeline Cloud:
 - о желании получить демодоступ;
 - о предпочтительном варианте предоставления;
 - о желаемой дате начала.
 ## Период предоставления демодоступа
 Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
 ## Варианты предоставления демодоступа
 Предусмотрено два варианта:
 1. **Демостраница сервиса для ознакомления** с:
   - интерфейсом;
   - возможностями платформы;
   - базовым и расширенным функционалом.
 ::: warning Примечание
 На демостенде нет эмуляции продуктивной среды.
 :::
 Демостраница находится в публичном доступе.
 1. **Подключение сервиса заказчику** на:
   - площадке заказчика в формате On Premise;
   - мощностях сторонних облачных провайдеров;
   - облаке Beeline Cloud.
 ::: warning Примечание
 Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
 :::
 ## Обратная связь по итогам демодоступа
 По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
 - результаты оценки и тестирования;
 - выводы, замечания и пожелания по работе сервиса.
 ::: warning Важно
 - Предоставленная обратная связь является конфиденциальной.
 - Передача третьим лицам без согласия Beeline Cloud не допускается.
 :::
@@ -1,7 +0,0 @@
 # Структура платежей
 **Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
 Использование сервиса начинается с даты подписания акта приема-передачи.
@@ -1,62 +0,0 @@
 # Основные возможности
 **Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
 - статическую и динамическую маршрутизацию:
  - OSPF;
  - BGP;
  - Policy-Based Routing.
 - VPN Server:
  - 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
 - NAT;
 - FW;
 - DNS server;
 - NTP Server;
 - IPSec policy-based;
 - IPSec routed-based gre.
 ## Типы подписок на сервис
 Доступно два типа подписки:
 1. Essential Bundle.
 2. Premium Bundle.
 ## Функциональные возможности Essential Bundle
 | Возможность                                       | Описание                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
 | ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
 | Система обнаружения вторжений (IPS)               | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
 | Firewall                                          | Межсетевое экранирование между различными зонами и сегментами сети (ACL).                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               |
 | URL фильтрация                                    | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    |
 | Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.**                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   |
 | Risk Assessment (Оценка рисков)                   | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
 | Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно.                                                                                                                                                                                                                                                                                                                                                                                                                                                         |
 | Идентификация пользователей                       | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      |
 | WAF (Web Application Firewall)                    | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
 | Виртуальная частная сеть (VPN)                    | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                |
 ## Функциональные возможности Premium Bundle
 |Возможность                              |Комментарий                                                                                                                          |
 |-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
 |Engine Zero                              |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта.                                |
 |Deep Learning                            |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя.                       |
 |ZSand                                    |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения.                                              |
 |Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов.                    |
 |Аналитика угроз                          |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.                                                                                                                                               |
 ## Подключение удаленных пользователей SSL VPN
 Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
 ::: warning Примечание
 Минимальное количество докупаемых лицензий — 25.
 :::
 Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
 - 25–49;
 - 50–99;
 - 100–199;
 - 200–399.
@@ -1,41 +0,0 @@
 # Сроки и условия предоставления сервиса. Зоны ответственности
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
 ### Beeline Cloud
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
 ## Консультации
 При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
 - В случае выбора варианта **Managed Service**:
  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
  - укажите параметры на сетевом оборудовании;
  - запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
 Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
 ## Зона ответственности Beeline Cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
@@ -1,16 +0,0 @@
 # Спецификация сервиса
 Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
 - vmAF02;
 - vmAF04;
 - vmAF08.
 | Параметр                                              | vmAF02     | vmAF04      | vmAF08     |
 | ----------------------------------------------------- | ---------- | ----------- | ---------- |
 | Firewall при базовых функциях межсетевого экрана      | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с  |
 | NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с    | 5,8 Гбит/с |
 | NGFW с включенной защитой от угроз                    | 1,2 Гбит/с | 2,3 Гбит/с  | 4,8 Гбит/с |
 | Количество одновременных TCP-сессий                   | 810 000    | 1 500 000   | 2 750 000  |
 | Количество новых TCP-сессий в секунду                 | 35 000     | 70 000      | 130 000    |
 | Максимальное количество SSL-VPN туннелей              | 75         | 210         | 400        |
@@ -1,25 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-NGFW/about.md
    description:
  - title: Состав сервиса
    link: /security/Cloud-NGFW/compound.md
    description:
  - title: Структура платежей
    link: /security/Cloud-NGFW/payment-structure.md
    description:
  - title: Основные возможности
    link: /security/Cloud-NGFW/possibilities.md
    description:
  - title: Спецификация сервиса
    link: /security/Cloud-NGFW/specification.md
    description:
  - title: Сроки и условия предоставления сервиса. Зоны ответственности
    link: /security/Cloud-NGFW/provision.md
    description:
 ---    
 # Cloud NGFW
 Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
@@ -1,16 +0,0 @@
 # Cloud NGFW
 ## Назначение сервиса
 Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
 Доступен выбор нескольких вариантов сервиса, отличающихся по:
 - Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
 - Функциональному набору:
    - базовому;
    - базовому и ATP;
    - базовому, ATP и потоковому антивирусу.
 - Вариантам сервиса:
    - Managed Service;
    - Self Service.
@@ -1,42 +0,0 @@
 # Состав сервиса
 ## Варианты сервиса
 Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
 Сервис доступен в двух вариантах:
 - **Managed Servise**;
 - **Self Service**.
 Варианты предоставления сервисов:
 | Зона ответсвенности                                  | Self Service       | Managed Service    |
 |------------------------------------------------------|--------------------|--------------------|
 |Подготовка и настройка виртуальной инфраструктуры     | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка кластера виртуальных машин (ВМ)            | :heavy_check_mark: | :heavy_check_mark: |
 |Подготовка лицензии **Cloud NGFW**                    | :heavy_check_mark: | :heavy_check_mark: |
 |Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
 |Первичная настройка **Cloud NGFW**	                   | :heavy_check_mark: | :heavy_check_mark: |
 |Настройка сети	                                       | -                  | :heavy_check_mark: |
 |Настройка параметров информационной безопасности      | -                  | :heavy_check_mark: |
 |Настройка оповещений                                  | -                  | :heavy_check_mark: |
 |Изменение настроек сервиса                            | -                  | :heavy_check_mark: |
 ## Настройки по умолчанию варианта Managed Service
 Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
 - MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
 - настройка кластера active-passive из двух нод;
 - DNS (публичные серверы beeline cloud);
 - ежедневное резервное копирование конфигурации на FTP beeline cloud;
 - локальная учётная запись с правами на чтение для заказчика;
 - мониторинг состояния устройства по SNMP;
 - модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
 - модуль потокового антивируса для входящего и исходящего трафика  в режиме мониторинга при наличии необходимой лицензии.
 ## Отказоустойчивость
 Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней. 
 Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
@@ -1,5 +0,0 @@
 # Структура платежей
 **Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
 Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
@@ -1,52 +0,0 @@
 # Основные возможности
 ## Возможности сервиса
 Сервис **Cloud NGWF** поддерживает:
 - статическую и динамическую маршрутизацию;
 - NAT;
 - балансировку нагрузки на L4 и L7 уровнях модели OSI;
 - DNS server;
 - WEB Proxy (только **Self Service**);
 - IPSec policy-based;
 - IPSec routed-based gre.
 ## Базовые функциональные возможности
 Beeline cloud поддерживает:
 - межсетевое экранирование между зонами/сегментами сети (ACL);
 - систему обнаружения и предотвращения вторжений (IPS/IDS);
 - SSL-инспекцию;
 - SSH-инспекцию;
 - контроль приложений L7;
 - контроль доступа в интернет;
 - идентификацию пользователей;
 - виртуальную частную сеть (VPN);
 - публикацию внутренних ресурсов и сервисов.
 **NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
 - требованиям к межсетевым экранам (четвертый класс, профили А и Б);
 - требованиям к системам обнаружения вторжений (четвертый класс);
 - четвертому уровню доверия.
 ::: warning Важно
 По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
 :::
 ## Базовые функциональные возможности и ATP
 Beeline Cloud предоставляет функционал ATP:
 - защита от DoS-атак;
 - блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
 - разбор и анализ трафика по категориям (URL Filtering 3.0);
 - морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
 ## Базовые функциональные возможности, ATP и AV (Antivirus)
 Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
@@ -1,51 +0,0 @@
 # Сроки и условия предоставления сервиса. Зоны ответственности
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
 ### Beeline cloud
 1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
 ## Консультации
 При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
 ## Прием запросов от заказчика
 Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
 ## Зона ответственности заказчика
 Заказчик:
 - Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
 - В случае выбора варианта **Managed Service**:
  - сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
  - уажите параметры на сетевом оборудовании;
  - запрасите доступ на чтение конфигурации **Cloud NGFW**.
 Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
 Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
 ## Зона ответственности beeline cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 ## За что не отвечает beeline cloud?
 Beeline Cloud не несёт ответственности за:
 - обеспечение защиты от угроз информационной безопасности;
 - ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
 - непрерывность и надёжность работы такого ПО.
 При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -1,29 +0,0 @@
 # 2. Спецификация сервиса
 Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
 - Cloud NGFW VE100;
 - Cloud NGFW VE250;
 - Cloud NGFW VE500;
 - Cloud NGFW VE1000;
 - Cloud NGFW VE2000;
 - Cloud NGFW VE4000.
 |Параметр                                 |	Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
 |-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
 |Межсетевой экран, UDP пакеты (1518байт)  | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
 |IDS                                      | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
 Инспектирование SSL                       | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
 |ATP                                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
 |Потоковый антивирус                      | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
 |Контроль приложений L7                   | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
 |Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
 ::: warning Важно
 Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
 - характера работы сотрудников компании;
 - настройками журналирования сервера **Cloud NGFW**.
 :::
@@ -1,16 +0,0 @@
 ---
 section_links:
  - title: Обзор сервиса
    link: /security/Cloud-VPN/about.md
    description:
  - title: Тарификация сервиса
    link: /security/Cloud-VPN/tariffs.md
    description: 
  - title: Сроки и условия предоставления сервиса
    link: /security/Cloud-VPN/provision.md
    description: 
 ---
 # Шифрование каналов связи (ГОСТ VPN)
 Сервис используется для шифрования данных VPN-протоколам.
@@ -1,62 +0,0 @@
 # Cloud NGFW
 ## Назначение сервиса
 Сервис «Шифрование каналов связи (ГОСТ VPN)» предназначен для шифрования данных VPN-протоколами.
 **VPN** (Virtual Private Network) — виртуальная частная сеть. Обобщенное название технологий, которые обеспечивают сетевые соединения поверх другой сети.
 **Шифрование** — способ преобразования данных из читаемого формата в закодированный, нечитаемый формат с помощью алгоритма.
 Сервис использует отдельный доступ в интернет. Сервис предоставляется как самостоятельное решение на базе платформы **программно-аппаратного комплекса (ПАК) ViPNet**. Решение имеет сертификаты соответствия ФСБ России и ФСТЭК России.
 ::: details (ПАК) ViPNet
 ViPNet — это российское средство криптографической защиты информации для организации защищенных VPN-сетей.
 :::
 ## Пропускная способность
 Пропускная способность VPN-канала **не зависит** от пропускной способности интернет-канала, предоставляемого в сервисе «Предоставление доступа в интернет». Эти сервисы используют разные схемы выхода в интернет по различным каналам.
 ## Возможности сервиса
 Сервис «Шифрование каналов связи (ГОСТ VPN)» организует одно или несколько виртуальных соединений. Этот функционал используется для доступа:
 - к пулу ресурсов Beeline Cloud;
 - к оборудованию заказчика в ЦОД Beeline Cloud.
 Доступ осуществляется по публичным интернет-каналам с использованием средств защиты. Средства сертифицированы ФСБ и ФСТЭК России.
 ## Типы защищённых подключений клиентов
 Сервис предлагает следующие типы подключений к ресурсам Beeline Cloud:
 - VPN-подключение типа **Сеть-сеть**;
 - Подключение типа **Удаленный доступ**.
 ### Особенности работы ПАК ViPNet
 ПАК ViPNet Coordinator поддерживает только один режим работы одновременно. При типе подключения «Сеть-сеть» L2VPN используется дополнительное выделенное оборудование. Основная инфраструктура использует подключение L3VPN.
 ### Протоколы и шифрование
 ПАК использует собственные протоколы туннелирования ViPNet (инкапсуляция IP-трафика приложений в UDP и IP) с шифрованием по ГОСТ 28147-89 (256 бит).
 ## Условия предоставления сервиса
 Сервис предоставляется в зависимости от:
 - выбранной схемы подключения;
 - желаемых показателей производительности (скорость и количество туннелируемых адресов);
 - варианта использования оборудования на стороне заказчика для подключения типа «Сеть-сеть».
 ### Варианты оборудования для подключения «Сеть-сеть»
 | Вариант | Описание |
 |---------|----------|
 | Аренда ViPNet Coordinator у Beeline Cloud | Заказчик арендует оборудование у провайдера |
 | Использование собственного ViPNet Coordinator | Оборудование находится у заказчика. Заказчик самостоятельно настраивает межсетевое взаимодействие. Beeline Cloud может выполнить настройку за отдельную плату. |
 ## Требования к сети
 Для работы ViPNet Coordinator заказчику необходимо использовать **уникальный внешний «белый» IP-адрес**.
@@ -1,9 +0,0 @@
 # Зоны ответственности
 Разграничение зон ответственности за работоспособность компонентов сети ViPNet при использовании **сети ViPNet beeline cloud**:
 ![Использование сети ViPNet beeline cloud](../../image/VPN/VPN-ViPNet-beeline-cloud-1.png)
 Разграничение зон ответственности за работоспособность компонентов сети ViPNet при использовании **межсетевого взаимодействия между сетями ViPNet заказчика и beeline cloud**:
 ![Организация межсетевого взаимодействия между сетями ViPNet заказчика и beeline cloud](../../image/VPN/VPN-ViPNet-beeline-cloud-2.png)
@@ -1,15 +0,0 @@
 # Доступность сервиса
 Сервис **Шифрование каналов связи (ГОСТ VPN)** обеспечивает доступность не менее **99,95%** в зоне функционирования оборудования. Beeline Cloud гарантирует эти параметры только на своей стороне.
 ## Доступность криптографического шлюза
 Активный внешний порт криптографического шлюза (ViPNet Coordinator) доступен из сетей общего пользования через порты, необходимые для работы ViPNet.
 ## Отказоустойчивость
 Программно-аппаратный комплекс (ПАК) на стороне Beeline Cloud работает в режиме кластера горячего резервирования (active-passive). Кластер предназначен для горячей замены функций одного из серверов ViPNet другим сервером в случае его сбоя.
 ## Мониторинг
 ПАК подключен к корпоративной системе мониторинга сетевых устройств. Система отслеживает активность внешнего интерфейса криптографического шлюза и автоматически оповещает администраторов о его недоступности.
@@ -1,18 +0,0 @@
 ---
 section_links:
  - title: Доступность сервиса
    link: /security/Cloud-VPN/compound/availability.md
    compound: 
  - title: Зоны ответственности
    link: /security/Cloud-VPN/compound/areas-responsibility.md
    compound: 
  - title: Изоляция ресурсов
    link: /security/Cloud-VPN/compound/insulation.md
    compound: 
  - title:  Варианты предоставления сервиса
    link: /security/Cloud-VPN/compound/provision.md
    compound:
  - title: Дополнительные работы
    link: /security/Cloud-VPN/compound/work.md
    compound: 
 ---
@@ -1,14 +0,0 @@
 # Изоляция ресурсов
 В сервисе **Шифрование каналов связи (ГОСТ VPN)** внутренние ресурсы заказчика полностью изолированы от ресурсов других заказчиков.
 **Ресурсы** — это данные и системы, которые туннелируются через криптографический шлюз для защищенного внешнего доступа клиентов заказчика.
 #### Изоляция обеспечивается следующими механизмами:
 - внутреннее сетевое оборудование Beeline Cloud — ресурсы находятся в разных VLAN;
 - списки правил сетевого доступа и другие средства защиты и ограничения.
 ## Доступ к ресурсам
 К внутренним ресурсам конкретного заказчика подключаются только те пользователи, которые соответствуют правилам сетевого доступа. Правила создаются на межсетевом оборудовании Beeline Cloud.
@@ -1,37 +0,0 @@
 # Варианты предоставления сервиса
 ## Типы подключения 
 Сервис **Шифрование каналов связи (ГОСТ VPN)** предлагает два типа подключений к ресурсам Beeline Cloud:
 1. VPN-подключение типа **Сеть-сеть**;
 2. Подключение типа **Удаленный доступ**.
 ## 1. VPN-подключение типа Сеть-сеть
 Beeline Cloud выполняет работы:
 | Работа | Комментарий |
 |--------|-------------|
 | Установка на стороне заказчика совместимого сервера **ViPNet Coordinator** (HW2000\1000\100\50) | Установка выполняется либо beeline cloud, либо используется существующий сервер заказчика.<br>Проводимые работы:<br>- Монтаж серверного оборудования **ViPNet Coordinator** на территории объекта заказчика.<br>- Инсталляция ПО **ViPNet Coordinator**.<br>- Настройка **ViPNet Coordinator**.|
 | Настройка межсетевого взаимодействия между **ViPNet Coordinator** заказчика (силами Beeline Cloud или силами заказчика) и Beeline Cloud. | - |
 | Предоставление доступа заказчику к ресурсам Beeline Cloud | Настройка:<br>- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании Beeline Cloud.<br>- Сетевой связанности между **ViPNet Coordinator DataFort** и ресурсами в пуле заказчика. Beeline Cloud добавляет соответствующий VLAN на CPE-устройство или виртуальных машин (ВМ).<br>- Правил сетевого доступа на устройстве CPE заказчика в облаке.|
 ### Схема предоставления сервиса
 ![Схема подключения типа Сеть-сеть](../../image/VPN/VPN-сеть-сеть.png)
 ## 2. VPN-подключение типа Удаленный доступ
 Beeline Cloud выполняет работы:
 | Работа | Комментарий |
 |--------|-------------|
 |Создание учетных данных для первичной инициализации ПО **ViPNet Client** для подключения к защищенной сети **ViPNet** Beeline Cloud | Администратор сети ViPNet beeline cloud создает новый абонентский пункт и пользователя для нового ViPNet клиента.<br>Администратор сети ViPNet beeline cloud создает учетные данные для первичной инициализации ПО ViPNet заказчика.<br>В результате создаются следующие файлы:<br>1. Файл с расширением `*.dst`:<br>-адресные справочники из центра управления сетью;<br>-основную информацию (ключи пользователя, ключи узла, резервный набор персональных ключей);<br>- лицензионный файл.<br>2. Файл с расширением `*.txt`* содержит пароль пользователя ViPNet клиента.|
 |Передача учетных данных заказчику администратором сети ViPNet beeline cloud | Сервис предлагает два защищенных способа передачи данных:<br>- съемный носитель информации;<br>- сетевой канал передачи данных. Данные шифруются.|
 |Установка и настройка на ПК\ мобильное устройство заказчика соответствующего ПО ViPNet силами заказчика | - |
 |Предоставление доступа заказчику к ресурсам beeline cloud | Настройка:<br>- Правил сетевого доступа на ViPNet Coordinator DataFort заказчика и на внутреннем сетевом оборудовании beeline cloud.<br>- Сетевой связанности между ViPNet Coordinator beeline cloud и ресурсами в пуле заказчика. Beeline cloud добавляет VLAN на CPE устройство или ВМ.<br>- Правил сетевого доступа на устройстве CPE заказчика в облаке.|
 ### Схема предоставления сервиса
 ![Схема подключения типа Удаленный доступ](../../image/VPN/VPN-удаленный-доступpng.png)
@@ -1,20 +0,0 @@
 # Дополнительные работы
 Дополнительные работы не входят в сервис **Шифрование каналов связи (ГОСТ VPN)** и тарифицируются отдельно по фактическим трудозатратам.
 ::: warning Важно
 Заказчик отвечает за установку и настройку клиентского ПО для организации VPN-подключения.
 :::
 | Наименование работ                                                                                  | Трудозатраты, ч/ч | Квалификация специалиста         |
 | --------------------------------------------------------------------------------------------------- | ----------------- | -------------------------------- |
 | Удаленная настройка оборудования — криптошлюза или клиентского ПО — на стороне заказчика            | от 1              | Специалист третьего уровня (ДИБ) |
 | Настройка особых правил разграничения доступа к информационным ресурсам и фильтрации трафика        | от 0,5            | Специалист третьего уровня (ДИБ) |
 | Настройка дополнительного или изменение параметров существующего VPN-подключения                    | от 0,5            | Специалист третьего уровня (ДИБ) |
 | Изменение, добавление и удаление учетной записи пользователя VPN-подключения для удаленного доступа | от 0,5            | Специалист третьего уровня (ДИБ) |
 ::: info Примечание
 **Человеко-час (ч/ч)** — это единица учета рабочего времени, соответствующая одному часу фактической работы одного сотрудника.
 :::
@@ -1,54 +0,0 @@
 # Сроки и условия предоставления сервиса
 ## Порядок подключения сервиса
 ### Заказчик
 1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Шифрование каналов связи (ГОСТ VPN)** и опросный лист.
 2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
 3. Предоставьте ФИО и e-mail администратора платформы.
 4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
 Скачайте [опросный лист](https://disk.datafort.ru/public/s/DiqBkajp7rEoXym) с помощью сервиса Cloud Workspace (WS).
 ### Beeline Cloud
 1. Проверяет корректность заполнения бланка заказа и опросного листа и регистрирует заказ.
 2. Уведомляет заказчика по e-mail о принятии заказа в работу.
 3. Подключает сервис.
 4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
 ## Настройка нестандартных конфигураций
 Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
 ## Прием запросов от заказчика
 Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в бланке заказа. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
 ## Зона ответственности
 ### Заказчик:
 Заказчик принимает следующие условия использования сервиса:
 - использование сервиса осуществляется **на свой риск**;
 - Beeline Cloud **не несет ответственности** за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь:
  - утрату данных;
  - утрату возможности использования сервиса;
  - упущенную выгоду;
  - прерывание бизнеса.
 Указанные последствия могут возникать в результате использования или невозможности использования сервиса.
 ### Beeline Cloud
 Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
 Beeline Cloud **не несёт ответственности** за:
 - обеспечение защиты от угроз информационной безопасности;
 - ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
 - непрерывность и надёжность работы такого ПО.
 При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
@@ -1,28 +0,0 @@
 # Тарификация сервиса
 Сервис «Шифрование каналов связи (ГОСТ VPN)» предоставляется как самостоятельное решение. Сервис оформляется в бланке заказа (БЗ).
 ## Состав платежей
 Платежи включают:
 - **единовременный платеж** — за подключение услуги и конфигурацию параметров устройства на платформе;
 - **ежемесячный платеж** — за предоставление сервиса.
 ## Единовременный платеж
 Единовременный платеж включает:
 - подключение сервиса;
 - настройку параметров устройства;
 - дополнительные работы.
 ## Ежемесячный платеж
 Размер фиксированного ежемесячного платежа зависит от **защищаемой полосы пропускания** (скорости VPN-канала). Точный размер указывается в бланке заказа (БЗ).
 Beeline Cloud предоставляет оборудование и/или программное обеспечение в рамках ежемесячного платежа.
 ## Дополнительные работы
 [Дополнительные работы](./compound/work.md) выполняются на основании заявок от уполномоченных представителей заказчика (указанных в БЗ) и оплачиваются отдельно.
@@ -1,4 +0,0 @@
 # Глоссарий
 В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
@@ -1,49 +1,46 @@
 ---
 section_links:
-  - title: Cloud NGFW
+  - title: Сервис Cloud Security Awareness (SA)
    link: /security/Cloud-NGFW/NGFW-index
    description:
  - title: Cloud NGFW F
    link: /security/Cloud-NGFW-F/NGFW-F-index
    description:
  - title: Cloud NGFW Pro
    link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
    description:
  - title: Cloud Security Awareness (SA)
    link: /security/Cloud-SA/SA-index
-    description:
+    description: 
-  - title: Cloud Vulnerability Scanner (VS)
+  - title: Сервис Cloud Vulnerability Scanner (VS)
    link: /security/Cloud-VS/VS-index
-    description:
+    description: 
-  - title: Cloud Mobile Device Management (MDM)
+  - title: Сервис Cloud Mobile Device Management (MDM)
    link: /security/Cloud-MDM/MDM-index
-    description:
+    description: 
-  - title: Cloud Multifactor Authentication (MFA)
+  - title: Сервис Cloud NGFW F
    #link: /security/Cloud-NGFW-F
    description: В работе
  - title: 
    #link: /security/Cloud-NGFW/NGFW-index
    description: Сервис Cloud NGFW
  - title: Сервис Cloud Multifactor Authentication (MFA)
    #link: /security/Cloud-MFA
    description: В работе
-  - title: Cloud Security Assistance (включая Security Manager)
+  - title: Сервис Cloud Security Assistance (включая Security Manager)
    #link: /security/Cloud-SA-SM
    description: В работе
-  - title: Cloud Endpoint Protection Platform (EPP)
+  - title: Сервис Cloud Endpoint Protection Platform (EPP)
    #link: /security/Cloud-EPP
    description: В работе
-  - title: Cloud Secure Email Gateway (SEG)
+  - title: Сервис Cloud Secure Email Gateway (SEG)
    #link: /security/Cloud-SEG
    description: В работе
-  - title: Cloud Web Application Firewall (WAF)
+  - title: Сервис Cloud Web Application Firewall (Cloud WAF)
    #link: /security/Cloud-WAF
    description: В работе
-  - title: Cloud Web Application Firewall (WAF) Pro
+  - title: Сервис Cloud Web Application Firewall (WAF) Pro
    #link: /security/Cloud-WAF-PRO
    description: В работе
-  - title: Шифрование каналов связи (ГОСТ VPN)
+  - title: Сервис Шифрование каналов связи (ГОСТ VPN)
-    link: /security/Cloud-VPN
+    #link: /security/Cloud-VPN
-    description:
+    description: В работе
-  - title: Cloud DDoS Protection
+  - title: Сервис Cloud DDoS Protection
    #link: /security/Cloud-DDoS
    description: В работе
---
+---    
 # Сервисы информационной безопасности в Beeline Cloud
-Beeline Cloud предлагает следующие сервисы информационной безопасности:
+Beeline cloud предлагает следующие сервисы информационной безопасности:
Author	SHA1	Message	Date
Yana Ishkhanova	6fdb18f69a	Исправлены пути к картинкам	2026-04-10 16:29:23 +03:00
Yana Ishkhanova	deab634d37	Исправлены пути к картинкам	2026-04-10 16:24:05 +03:00
Yana Ishkhanova	b87a2eedf4	Исправлены пути к картинкам	2026-04-10 16:23:17 +03:00
Yana Ishkhanova	8e170b2bab	Добавление статьей по 1С и interconnect	2026-04-10 16:04:45 +03:00
		`@@ -1,4 +0,0 @@`
			`# Глоссарий`

			`В данном разделе приведены определения основных терминов и сокращений, используемых в документации.`