Compare commits
3 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Левченко Людмила Алексеевна
|
0aa9b5f64f | ||
|
Левченко Людмила Алексеевна
|
f7ead0f767 | ||
|
Левченко Людмила Алексеевна
|
10e8edff2e |
+106
-63
@@ -1,6 +1,9 @@
|
||||
import { defineConfig } from 'vitepress'
|
||||
import { tabsMarkdownPlugin } from 'vitepress-plugin-tabs'
|
||||
import { viteStaticCopy } from 'vite-plugin-static-copy'
|
||||
import { overrideComponents } from './override-components'
|
||||
import { resolve } from 'node:path'
|
||||
import { fileURLToPath, URL } from 'node:url'
|
||||
|
||||
const gitlab = `<?xml version="1.0" encoding="UTF-8" standalone="no"?>
|
||||
<svg
|
||||
@@ -47,6 +50,7 @@ export default defineConfig({
|
||||
description: "Документация Beeline Cloud",
|
||||
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
|
||||
base: typeof new_version !== 'undefined' ? '/' : '/docs/',
|
||||
appearance: false,
|
||||
markdown: {
|
||||
config(md) {
|
||||
md.use(tabsMarkdownPlugin)
|
||||
@@ -54,8 +58,31 @@ export default defineConfig({
|
||||
},
|
||||
vite: {
|
||||
resolve: {
|
||||
alias: overrideComponents(),
|
||||
}
|
||||
alias: [
|
||||
...overrideComponents(),
|
||||
{
|
||||
find: '@',
|
||||
replacement: fileURLToPath(new URL('./theme', import.meta.url))
|
||||
},
|
||||
],
|
||||
},
|
||||
plugins: [
|
||||
viteStaticCopy({
|
||||
targets: [
|
||||
{
|
||||
src: resolve(__dirname, '../../node_modules/@beeline/design-tokens/assets/fonts'),
|
||||
dest: 'assets',
|
||||
},
|
||||
],
|
||||
}),
|
||||
],
|
||||
css: {
|
||||
preprocessorOptions: {
|
||||
scss: {
|
||||
api: 'modern-compiler',
|
||||
},
|
||||
},
|
||||
},
|
||||
},
|
||||
locales: {
|
||||
root: {
|
||||
@@ -80,14 +107,8 @@ export default defineConfig({
|
||||
buttonAriaLabel: 'Поиск'
|
||||
},
|
||||
modal: {
|
||||
noResultsText: 'Не удалось загрузить данные',
|
||||
noResultsText: 'По вашему запросу ничего не найдено',
|
||||
resetButtonTitle: 'Сбросить',
|
||||
displayDetails: 'Показать расширенный список',
|
||||
footer: {
|
||||
selectText: 'Выбрать',
|
||||
closeText: 'Закрыть',
|
||||
navigateText: 'Перейти',
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
@@ -206,45 +227,38 @@ export default defineConfig({
|
||||
],
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
|
||||
text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сеервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW F', link: '/security/NGFW-F-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
|
||||
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW Pro', link: '/security/NGFW-Pro-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
|
||||
]
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
|
||||
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
|
||||
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
|
||||
{
|
||||
text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
|
||||
{ text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
|
||||
],
|
||||
},
|
||||
],
|
||||
'/start/': [
|
||||
'/start/': [
|
||||
{
|
||||
text: 'Начало работы в Beeline Cloud', link: '/start/index.md',
|
||||
},
|
||||
@@ -299,8 +313,9 @@ export default defineConfig({
|
||||
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdc/vdc-quatos.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
@@ -329,15 +344,13 @@ export default defineConfig({
|
||||
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
|
||||
],
|
||||
},
|
||||
{ text: 'Диски',
|
||||
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
|
||||
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
|
||||
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
{text: 'Отключение выделенного диска от ВМ', link: '/vdc/vdc-how-to/disks/detach-disk.md'},
|
||||
{text: 'Изменение владельца выделенного диска', link: '/vdc/vdc-how-to/disks/change-owner.md'},
|
||||
{text: 'Управление выделенными дисками', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
{text: 'Изменение политики хранения дисков ВМ', link: '/vdc/vdc-how-to/disks/change-storage-policy-of-vm.md'},
|
||||
{text: 'Редактирование параметров диска', link: '/vdc/vdc-how-to/disks/edit-disk.md'},
|
||||
{text: 'Удаление диска', link: '/vdc/vdc-how-to/disks/delete-disk.md'},
|
||||
@@ -351,7 +364,18 @@ export default defineConfig({
|
||||
{text: 'Подключение ВМ в vApp к сети', link: '/vdc/vdc-how-to/networks/connect-vapp-to-network.md'},
|
||||
{text: 'Подключение ВМ к интернету', link: '/vdc/vdc-how-to/networks/connect-vm-to-network.md'},
|
||||
{text: 'Создание сети в организации и подключение к Edge Gateway', link: '/vdc/vdc-how-to/networks/create-network.md'},
|
||||
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/isolated-to-routed.md'},
|
||||
{text: 'Подключение сети к Edge Gateway', link: '/vdc/vdc-how-to/networks/connect-to-edge-gateway.md'},
|
||||
{text: 'Создание Pre-Shared Key', link: '/vdc/vdc-how-to/networks/create-psk.md'},
|
||||
{ text: 'Настройка site-to-site подключения с помощью IPSec', link: '/vdc/vdc-how-to/networks/how-to-setup-ipsec-vpn.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Настройка IPSec VPN', link: '/vdc/vdc-how-to/networks/ipsec/setup-ipsec-vpn.md'},
|
||||
{text: 'Настройка ASAv', link: '/vdc/vdc-how-to/networks/ipsec/asav.md'},
|
||||
{text: 'Настройка CSR 1000v', link: '/vdc/vdc-how-to/networks/ipsec/csr1000v.md'},
|
||||
{text: 'Настройка Fortigate', link: '/vdc/vdc-how-to/networks/ipsec/fortigate.md'},
|
||||
{text: 'Проверить сетевую связанность', link: '/vdc/vdc-how-to/networks/ipsec/check-vpn-status.md'},
|
||||
],
|
||||
},
|
||||
],
|
||||
},
|
||||
{ text: 'Пользователи и роли', link: '/vdc/vdc-how-to/users/users-index.md',
|
||||
@@ -443,19 +467,38 @@ export default defineConfig({
|
||||
},
|
||||
{text: 'Управление ключевыми парами', link: '/admin/ssh.md'},
|
||||
],
|
||||
'/billing/': [
|
||||
{ text: 'Биллинг', link: '/billing/about.md',
|
||||
'/vdi/': [
|
||||
{
|
||||
text: 'Виртуальные рабочие столы', link: '/vdi/index.md',
|
||||
},
|
||||
{
|
||||
text: 'Обзор сервиса', link: '/vdi/vdi-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Аналитика потребления', link: '/billing/usage-analytics.md' },
|
||||
],
|
||||
},
|
||||
],
|
||||
'/monitoring/': [
|
||||
{
|
||||
text: 'Мониторинг', link: '/monitoring/about.md',
|
||||
},
|
||||
],
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/vdi/vdi-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdi/vdi-tech.md' },
|
||||
{ text: 'Квоты и лимиты', link: '/vdi/vdi-quatos.md' },
|
||||
{ text: 'Тарификация', link: '/vdi/vdi-tarif.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Заказ виртуальных рабочих столов', link: '/vdi/vdi-how-to/vdi-create.md'
|
||||
},
|
||||
{
|
||||
text: 'Настройка сервиса', link: '/vdi/vdi-how-to/vdi-nastroika.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Настройка интеграции с Active Directory', link: '/vdi/vdi-how-to/vdi-connect-to-ad.md' },
|
||||
{ text: 'Настройка сети', link: '/vdi/vdi-how-to/vdi-interconnect.md' },
|
||||
]
|
||||
},
|
||||
// {
|
||||
// text: 'Gold-образ', link: '/vdi/vdi-how-to/vdi-gold.md'
|
||||
// },
|
||||
{
|
||||
text: 'Подключение к виртуальному рабочему месту', link: '/vdi/vdi-how-to/vdi-connect.md'
|
||||
},
|
||||
],
|
||||
},
|
||||
},
|
||||
}
|
||||
|
||||
+7
-5
@@ -89,8 +89,9 @@ services:
|
||||
- title: Резервное копирование
|
||||
articles:
|
||||
- title: Резервное копирование
|
||||
description: В работе
|
||||
description: Создание, хранение и восстановление копии виртуальных машин
|
||||
icon: refresh
|
||||
link: /backups/index
|
||||
- title: Базы данных
|
||||
articles:
|
||||
- title: ClickHouse
|
||||
@@ -108,11 +109,10 @@ services:
|
||||
- title: Визуализация и анализ данных
|
||||
description: В работе
|
||||
icon: graph_up
|
||||
- title: Безопасность
|
||||
- title: Информационная безопасность
|
||||
articles:
|
||||
- title: Межсетевой экран (NGFW)
|
||||
link: security/Cloud-NGFW/NGFW-index.md
|
||||
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
|
||||
description: В работе
|
||||
icon: security
|
||||
- title: Защита веб-приложений (WAF)
|
||||
description: В работе
|
||||
@@ -133,7 +133,7 @@ services:
|
||||
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация (MFA)
|
||||
description: В работе
|
||||
description: Сервис для настройки процесса входа в систему
|
||||
icon: security
|
||||
- title: Защита электронной почты (SEG)
|
||||
description: В работе
|
||||
@@ -144,11 +144,13 @@ services:
|
||||
- title: ГОСТ VPN
|
||||
description: В работе
|
||||
icon: security
|
||||
|
||||
- title: Виртуальное рабочее место
|
||||
articles:
|
||||
- title: Виртуальные рабочие столы (VDI)
|
||||
description: В работе
|
||||
icon: magic
|
||||
link: /vdi/index
|
||||
- title: Платформа офисного пространства
|
||||
description: В работе
|
||||
icon: magic
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-MFA/about.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MFA/characteristics.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MFA/payment-procedure.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MFA/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
|
||||
@@ -0,0 +1,41 @@
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
|
||||
|
||||
Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
|
||||
|
||||
## Задачи сервиса
|
||||
|
||||
- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
|
||||
- усиленный контроль доступа к данным и приложениям.
|
||||
|
||||
**Выполнение требований стандартов в сфере информационной безопасности:**
|
||||
|
||||
- PCI-DSS;
|
||||
- HIPAA;
|
||||
- SOX;
|
||||
- NERC;
|
||||
- FISMA;
|
||||
- ISO;
|
||||
- GLBA;
|
||||
- GPG13 и т.д.
|
||||
|
||||
## Особенности и конкурентные преимущества сервиса
|
||||
|
||||
- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
|
||||
- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
|
||||
- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
|
||||
|
||||
**Сервис поддерживает следующие факторы:**
|
||||
|
||||
- бот в Telegram;
|
||||
- биометрия;
|
||||
- U2F;
|
||||
- FIDO;
|
||||
- OTP;
|
||||
- Google Authenticator;
|
||||
- Яндекс.Ключ;
|
||||
- Звонки;
|
||||
- SMS.
|
||||
@@ -0,0 +1,16 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Уровень обслуживания (SLA)
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
|
||||
|
||||
Показатели доступности компонентов сервиса:
|
||||
|
||||
| Компонент | Доступность |
|
||||
|-----------|-------------|
|
||||
| RADIUS Adapter | 99,95 % |
|
||||
| LDAP Adapter | 99,95 % |
|
||||
| Портал самообслуживания (SelfService Portal) | 99,95 % |
|
||||
| Личный кабинет администратора | 99,95 % |
|
||||
| API Multifactor | 99,95 % |
|
||||
| Сайт multifactor.ru | 99,95 % |
|
||||
@@ -0,0 +1,101 @@
|
||||
# Компоненты сервиса
|
||||
|
||||
## Виды компонентов
|
||||
|
||||
В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
|
||||
|
||||
- **Личный кабинет администратора**
|
||||
- **RADIUS Adapter**
|
||||
- **LDAP Adapter**
|
||||
- **Портал самообслуживания (SelfService Portal)**
|
||||
|
||||
> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
|
||||
|
||||
## 1. Личный кабинет администратора
|
||||
|
||||
**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
|
||||
|
||||
- пользователями;
|
||||
- группами пользователей;
|
||||
- интеграцией с защищаемыми информационными системами;
|
||||
- списком доступных вторых факторов.
|
||||
|
||||
Управление осуществляется ИТ-специалистами.
|
||||
|
||||
## 2. Radius Adapter
|
||||
|
||||
**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- приём запросов на аутентификацию по протоколу RADIUS;
|
||||
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
|
||||
- проверка второго фактора на устройстве пользователя;
|
||||
- настройка второго фактора в режиме диалога с пользователем;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора принадлежности пользователя в группе AD;
|
||||
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
|
||||
- проксирование запросов и ответов Network Policy Server;
|
||||
- отправка журналов в Syslog‑сервер или SIEM‑систему;
|
||||
- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
|
||||
|
||||
## 3. LDAP Adapter
|
||||
|
||||
**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- проксирование сетевого трафика по протоколу LDAP;
|
||||
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
|
||||
- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
|
||||
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
|
||||
- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по членству в группе AD;
|
||||
- отправка журналов в Syslog‑сервер или SIEM‑систему;
|
||||
- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
|
||||
|
||||
## 4. Портал самообслуживания
|
||||
|
||||
**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
|
||||
|
||||
### Назначение и особенности
|
||||
|
||||
Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
|
||||
|
||||
### Возможности
|
||||
|
||||
- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
|
||||
- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
|
||||
- настройка второго фактора аутентификации;
|
||||
- смена пароля пользователя после подтверждения второго фактора;
|
||||
- смена просроченного или требующего замены пароля;
|
||||
- единая точка входа (Single Sign‑On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
|
||||
- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
|
||||
- управление ActiveSync‑устройствами для доступа к почте Exchange;
|
||||
- поддержка проверки CAPTCHA на странице входа в портал.
|
||||
|
||||
## Соответствие тарифов и адаптеров
|
||||
|
||||
|Подключаемый сервис | Тип адаптера |
|
||||
|--------------------|-----------------|
|
||||
|NGAF ra VPN | LDAP |
|
||||
|UserGate ra VPN | LDAP |
|
||||
|Pfsense ra VPN | RADIUS |
|
||||
|OWA | Модуль для OWA |
|
||||
|ADFS | Модуль для ADFS |
|
||||
|Vmware horizon VDI | RADIUS |
|
||||
|
||||
Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
|
||||
@@ -0,0 +1,42 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Варианты услуги
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
|
||||
|
||||
- **Managed Service**;
|
||||
- **Self Service**.
|
||||
|
||||
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
### 1. Self‑Service
|
||||
|
||||
Вариант **Self‑Service** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
|
||||
|
||||
**Beeline Cloud предоставляет:**
|
||||
|
||||
- лицензии на программное обеспечение;
|
||||
- доступ в личный кабинет Multifactor.
|
||||
|
||||
> Приглашение на доступ действует в течение **25 минут** после отправки.
|
||||
|
||||
### 2. Managed Service
|
||||
|
||||
В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
|
||||
|
||||
**Beeline Cloud:**
|
||||
|
||||
- предоставляет лицензию на ПО;
|
||||
- предоставляет доступ в личный кабинет Multifactor;
|
||||
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
|
||||
- осуществляет сервисную поддержку в части работоспособности компонентов;
|
||||
- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
|
||||
- обеспечивает высокую доступность компонентов:
|
||||
- ежедневное резервное копирование;
|
||||
- круглосуточный мониторинг работоспособности;
|
||||
- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
|
||||
- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
|
||||
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
|
||||
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройки по умолчанию (Managed Service)
|
||||
|
||||
Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
|
||||
|
||||
## Базовые параметры
|
||||
|
||||
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
|
||||
- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
|
||||
- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
|
||||
- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
|
||||
|
||||
## Условия применения
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,29 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Компоненты сервиса
|
||||
link: /security/Cloud-MFA/components.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MFA/compound.md
|
||||
description:
|
||||
- title: Настройки по умолчанию (Managed Service)
|
||||
link: /security/Cloud-MFA/default-settings.md
|
||||
description:
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MFA/fault-tolerance.md
|
||||
description:
|
||||
- title: Схема взаимодействия компонентов сервиса
|
||||
link: /security/Cloud-MFA/interaction-scheme.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MFA/monitoring.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MFA/responsibility-zone.md
|
||||
description:
|
||||
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
|
||||
@@ -0,0 +1,3 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
|
||||
@@ -0,0 +1,23 @@
|
||||
# Схема взаимодействия компонентов сервиса
|
||||
|
||||
## Порядок подключения к сервису
|
||||
|
||||
1. **Инициация доступа**
|
||||
Пользователь инициирует подключение к защищаемому сервису.
|
||||
|
||||
2. **Передача учётных данных**
|
||||
Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
|
||||
|
||||
3. **Проверка первого фактора**
|
||||
Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
|
||||
|
||||
4. **Запрос второго фактора**
|
||||
После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
@@ -0,0 +1,6 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
|
||||
|
||||
- нагрузка на вычислительные ресурсы виртуального апплаенса;
|
||||
- состояние сетевых интерфейсов (up/down).
|
||||
@@ -0,0 +1,24 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- **Self-Service**;
|
||||
- **Managed Service**.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
|
||||
|Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|
||||
|Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
|Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
|Управление пользователями | Заказчик | Заказчик |
|
||||
@@ -0,0 +1,14 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
|
||||
|
||||
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
|
||||
| Рассылка пользователям Мультифактора ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех пользователей из личного кабинета Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех дубликатов пользователей в личном кабинете Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Внесение изменений в настройки компонентов Мультфактора | 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Разворачивание дополнительных компонентов Мультифкатора | 4 | Специалист третьего уровня (ДИБ) |
|
||||
@@ -0,0 +1,9 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав работ сервиса
|
||||
link: /security/Cloud-MFA/description/work/work.md
|
||||
description:
|
||||
- title: Дополнительные работы сервиса
|
||||
link: /security/Cloud-MFA/description/work/dop-work.md
|
||||
description:
|
||||
---
|
||||
@@ -0,0 +1,26 @@
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
|
||||
|
||||
- **Self-Service**;
|
||||
- **Managed Service**.
|
||||
|
||||
|Работа | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|
||||
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|
||||
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,9 @@
|
||||
# Порядок платежей
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
|
||||
|
||||
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||
|
||||
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
|
||||
|
||||
[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
@@ -0,0 +1,44 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
#### Ограничение ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
|
||||
|
||||
Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
|
||||
|
||||
- свободно от ошибок разработчика;
|
||||
- работает непрерывно;
|
||||
- является надёжным.
|
||||
|
||||
#### Порядок действий при выявлении ошибок
|
||||
|
||||
При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
|
||||
|
||||
1. регистрирует инцидент в технической поддержке вендора;
|
||||
2. содействует в ходе его решения.
|
||||
@@ -1,28 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-Pro/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-Pro/compound.md
|
||||
description:
|
||||
- title: Структура платежей
|
||||
link: /security/Cloud-NGFW-Pro/payment-structure.md
|
||||
description:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW-Pro/possibilities.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
link: /security/Cloud-NGFW-Pro/provision.md
|
||||
description:
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW-Pro/specification.md
|
||||
description:
|
||||
- title: Демодоступ к сервису
|
||||
link: /security/Cloud-NGFW-Pro/demo-access.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW Pro
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
|
||||
@@ -1,18 +0,0 @@
|
||||
# Cloud NGFW Pro
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
|
||||
|
||||
Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
|
||||
|
||||
- производительности:
|
||||
- vmAF02;
|
||||
- vmAF04;
|
||||
- vmAF08.
|
||||
- типу подписки:
|
||||
- Essential Bundle;
|
||||
- Premium Bundle.
|
||||
- вариантам администрирования:
|
||||
- Self Service;
|
||||
- Managed Service.
|
||||
@@ -1,36 +0,0 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
Отличия зон ответственности в зависимости от варианта предоставления сервиса:
|
||||
|
||||
| | Self Service | Managed Service |
|
||||
|----------------------------------------------------------|--------------------|--------------------|
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||
|
||||
## Обеспечение безопасности
|
||||
|
||||
Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
|
||||
|
||||
- Контроль доступа:
|
||||
- межсетевые экраны;
|
||||
- контроль и журналирование действий администраторов Beeline Cloud;
|
||||
- защита от несанкционированного доступа к:
|
||||
- пропускной системе;
|
||||
- круглосуточному видеонаблюдению;
|
||||
- круглосуточной охране.
|
||||
- Сохранность данных и отказоустойчивость:
|
||||
- отказоустойчивые инфраструктурные решения с дублированием компонентов.
|
||||
@@ -1,61 +0,0 @@
|
||||
# Демодоступ к сервису
|
||||
|
||||
## Назначение демодоступа
|
||||
|
||||
В **Cloud NGFW Pro** предусмотрен демодоступ для:
|
||||
|
||||
- демонстрации работы;
|
||||
- оценки и тестирования;
|
||||
- принятия решения об использовании сервиса.
|
||||
|
||||
Сообщите аккаунт-менеджеру Beeline Cloud:
|
||||
|
||||
- о желании получить демодоступ;
|
||||
- о предпочтительном варианте предоставления;
|
||||
- о желаемой дате начала.
|
||||
|
||||
## Период предоставления демодоступа
|
||||
|
||||
Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
|
||||
|
||||
## Варианты предоставления демодоступа
|
||||
|
||||
Предусмотрено два варианта:
|
||||
|
||||
1. **Демостраница сервиса для ознакомления** с:
|
||||
- интерфейсом;
|
||||
- возможностями платформы;
|
||||
- базовым и расширенным функционалом.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
На демостенде нет эмуляции продуктивной среды.
|
||||
|
||||
:::
|
||||
|
||||
Демостраница находится в публичном доступе.
|
||||
|
||||
1. **Подключение сервиса заказчику** на:
|
||||
- площадке заказчика в формате On Premise;
|
||||
- мощностях сторонних облачных провайдеров;
|
||||
- облаке Beeline Cloud.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
|
||||
|
||||
:::
|
||||
|
||||
## Обратная связь по итогам демодоступа
|
||||
|
||||
По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
|
||||
|
||||
- результаты оценки и тестирования;
|
||||
- выводы, замечания и пожелания по работе сервиса.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
- Предоставленная обратная связь является конфиденциальной.
|
||||
- Передача третьим лицам без согласия Beeline Cloud не допускается.
|
||||
|
||||
:::
|
||||
@@ -1,7 +0,0 @@
|
||||
# Структура платежей
|
||||
|
||||
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
|
||||
|
||||
Использование сервиса начинается с даты подписания акта приема-передачи.
|
||||
@@ -1,62 +0,0 @@
|
||||
# Основные возможности
|
||||
|
||||
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
|
||||
|
||||
- статическую и динамическую маршрутизацию:
|
||||
- OSPF;
|
||||
- BGP;
|
||||
- Policy-Based Routing.
|
||||
- VPN Server:
|
||||
- 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
|
||||
- NAT;
|
||||
- FW;
|
||||
- DNS server;
|
||||
- NTP Server;
|
||||
- IPSec policy-based;
|
||||
- IPSec routed-based gre.
|
||||
|
||||
## Типы подписок на сервис
|
||||
|
||||
Доступно два типа подписки:
|
||||
|
||||
1. Essential Bundle.
|
||||
2. Premium Bundle.
|
||||
|
||||
## Функциональные возможности Essential Bundle
|
||||
|
||||
| Возможность | Описание |
|
||||
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
|
||||
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
|
||||
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
|
||||
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
|
||||
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
|
||||
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
|
||||
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
|
||||
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
|
||||
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br> - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br> - Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br> - Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
|
||||
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
|
||||
|
||||
## Функциональные возможности Premium Bundle
|
||||
|
||||
|Возможность |Комментарий |
|
||||
|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
|
||||
|Engine Zero |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта. |
|
||||
|Deep Learning |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя. |
|
||||
|ZSand |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|
||||
|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов. |
|
||||
|Аналитика угроз |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
|
||||
|
||||
## Подключение удаленных пользователей SSL VPN
|
||||
|
||||
Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
|
||||
|
||||
::: warning Примечание
|
||||
Минимальное количество докупаемых лицензий — 25.
|
||||
:::
|
||||
|
||||
Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
|
||||
|
||||
- 25–49;
|
||||
- 50–99;
|
||||
- 100–199;
|
||||
- 200–399.
|
||||
@@ -1,41 +0,0 @@
|
||||
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- укажите параметры на сетевом оборудовании;
|
||||
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
|
||||
|
||||
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
@@ -1,16 +0,0 @@
|
||||
# Спецификация сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
|
||||
|
||||
- vmAF02;
|
||||
- vmAF04;
|
||||
- vmAF08.
|
||||
|
||||
| Параметр | vmAF02 | vmAF04 | vmAF08 |
|
||||
| ----------------------------------------------------- | ---------- | ----------- | ---------- |
|
||||
| Firewall при базовых функциях межсетевого экрана | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с |
|
||||
| NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с | 5,8 Гбит/с |
|
||||
| NGFW с включенной защитой от угроз | 1,2 Гбит/с | 2,3 Гбит/с | 4,8 Гбит/с |
|
||||
| Количество одновременных TCP-сессий | 810 000 | 1 500 000 | 2 750 000 |
|
||||
| Количество новых TCP-сессий в секунду | 35 000 | 70 000 | 130 000 |
|
||||
| Максимальное количество SSL-VPN туннелей | 75 | 210 | 400 |
|
||||
@@ -1,25 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/about.md
|
||||
description: Обзор сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/compound.md
|
||||
description: Состав сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/payment-structure.md
|
||||
description: Структура платежей
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/possibilities.md
|
||||
description: Основные возможности
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/specification.md
|
||||
description: Спецификация сервиса
|
||||
- title:
|
||||
link: /security/Cloud-NGFW/provision.md
|
||||
description: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
---
|
||||
|
||||
# Cloud NGFW
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
|
||||
@@ -1,16 +0,0 @@
|
||||
# Cloud NGFW
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
|
||||
|
||||
Доступен выбор нескольких вариантов сервиса, отличающихся по:
|
||||
|
||||
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
|
||||
- Функциональному набору:
|
||||
- базовому;
|
||||
- базовому и ATP;
|
||||
- базовому, ATP и потоковому антивирусу.
|
||||
- Вариантам сервиса:
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
@@ -1,42 +0,0 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Варианты сервиса
|
||||
|
||||
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- **Managed Servise**;
|
||||
- **Self Service**.
|
||||
|
||||
Варианты предоставления сервисов:
|
||||
|
||||
| Зона ответсвенности | Self Service | Managed Service |
|
||||
|------------------------------------------------------|--------------------|--------------------|
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
|Изменение настроек сервиса | - | :heavy_check_mark: |
|
||||
|
||||
## Настройки по умолчанию варианта Managed Service
|
||||
|
||||
Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
|
||||
|
||||
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
|
||||
- настройка кластера active-passive из двух нод;
|
||||
- DNS (публичные серверы beeline cloud);
|
||||
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
|
||||
- локальная учётная запись с правами на чтение для заказчика;
|
||||
- мониторинг состояния устройства по SNMP;
|
||||
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
|
||||
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
|
||||
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
|
||||
@@ -1,5 +0,0 @@
|
||||
# Структура платежей
|
||||
|
||||
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
|
||||
@@ -1,52 +0,0 @@
|
||||
# Основные возможности
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
Сервис **Cloud NGWF** поддерживает:
|
||||
|
||||
- статическую и динамическую маршрутизацию;
|
||||
- NAT;
|
||||
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
|
||||
- DNS server;
|
||||
- WEB Proxy (только **Self Service**);
|
||||
- IPSec policy-based;
|
||||
- IPSec routed-based gre.
|
||||
|
||||
## Базовые функциональные возможности
|
||||
|
||||
Beeline cloud поддерживает:
|
||||
|
||||
- межсетевое экранирование между зонами/сегментами сети (ACL);
|
||||
- систему обнаружения и предотвращения вторжений (IPS/IDS);
|
||||
- SSL-инспекцию;
|
||||
- SSH-инспекцию;
|
||||
- контроль приложений L7;
|
||||
- контроль доступа в интернет;
|
||||
- идентификацию пользователей;
|
||||
- виртуальную частную сеть (VPN);
|
||||
- публикацию внутренних ресурсов и сервисов.
|
||||
|
||||
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
|
||||
|
||||
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
|
||||
- требованиям к системам обнаружения вторжений (четвертый класс);
|
||||
- четвертому уровню доверия.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
|
||||
|
||||
:::
|
||||
|
||||
## Базовые функциональные возможности и ATP
|
||||
|
||||
Beeline Cloud предоставляет функционал ATP:
|
||||
|
||||
- защита от DoS-атак;
|
||||
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
|
||||
- разбор и анализ трафика по категориям (URL Filtering 3.0);
|
||||
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
|
||||
|
||||
## Базовые функциональные возможности, ATP и AV (Antivirus)
|
||||
|
||||
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||
@@ -1,51 +0,0 @@
|
||||
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- уажите параметры на сетевом оборудовании;
|
||||
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
|
||||
|
||||
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
|
||||
## За что не отвечает beeline cloud?
|
||||
|
||||
Beeline Cloud не несёт ответственности за:
|
||||
|
||||
- обеспечение защиты от угроз информационной безопасности;
|
||||
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
|
||||
- непрерывность и надёжность работы такого ПО.
|
||||
|
||||
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||
@@ -1,29 +0,0 @@
|
||||
# 2. Спецификация сервиса
|
||||
|
||||
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
|
||||
|
||||
- Cloud NGFW VE100;
|
||||
- Cloud NGFW VE250;
|
||||
- Cloud NGFW VE500;
|
||||
- Cloud NGFW VE1000;
|
||||
- Cloud NGFW VE2000;
|
||||
- Cloud NGFW VE4000.
|
||||
|
||||
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|
||||
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|
||||
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|
||||
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
|
||||
|
||||
- характера работы сотрудников компании;
|
||||
- настройками журналирования сервера **Cloud NGFW**.
|
||||
|
||||
:::
|
||||
@@ -1,4 +0,0 @@
|
||||
# Глоссарий
|
||||
|
||||
В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
|
||||
|
||||
Binary file not shown.
|
After Width: | Height: | Size: 87 KiB |
@@ -12,9 +12,9 @@ section_links:
|
||||
- title: Сервис Cloud NGFW F
|
||||
#link: /security/Cloud-NGFW-F
|
||||
description: В работе
|
||||
- title: Сервис Cloud NGFW
|
||||
link: /security/Cloud-NGFW/NGFW-index
|
||||
description:
|
||||
- title:
|
||||
#link: /security/Cloud-NGFW/NGFW-index
|
||||
description: Сервис Cloud NGFW
|
||||
- title: Сервис Cloud Multifactor Authentication (MFA)
|
||||
#link: /security/Cloud-MFA
|
||||
description: В работе
|
||||
@@ -43,4 +43,4 @@ section_links:
|
||||
|
||||
# Сервисы информационной безопасности в Beeline Cloud
|
||||
|
||||
Beeline Cloud предлагает следующие сервисы информационной безопасности:
|
||||
Beeline cloud предлагает следующие сервисы информационной безопасности:
|
||||
|
||||
Reference in New Issue
Block a user