alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:feature/turn-off-dark-theme
Branches Tags
alex/fox:main alex/fox:feature/workspace-docs alex/fox:feature/turn-off-dark-theme alex/fox:feature/ui alex/fox:test alex/fox:feature/billing-types alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:feature/billing-types
Branches Tags
alex/fox:feature/workspace-docs alex/fox:feature/turn-off-dark-theme alex/fox:feature/ui alex/fox:test alex/fox:feature/billing-types alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

1 Commits
feature/turn-off-dark-theme .. feature/billing-types

Author SHA1 Message Date
Александр Анисин 927f8857ed Типы тарификации 2026-06-03 11:59:35 +03:00
116 changed files with 894 additions and 1269 deletions
Expand all files Collapse all files
src/.vitepress/config.mts
+171 -146
View File
@@ -48,7 +48,6 @@ export default defineConfig({
description: "Документация Beeline Cloud",
head: [['link', { rel: 'icon', type: 'image/png', sizes: '32x32', href: '/bee-favicon.png' }]],
base: typeof new_version !== 'undefined' ? '/' : '/docs/',
appearance: false,
markdown: {
config(md) {
md.use(tabsMarkdownPlugin)
@@ -138,127 +137,138 @@ export default defineConfig({
sidebar: {
'/platform/': [
{ text: 'Обзор', link: '/platform/about.md' },
{ text: 'Техническая поддержка', link: '/platform/support-overview.md' },
],
{
text: 'Платформа Beeline Cloud', link: '/platform/index.md',
collapsed: true,
items: [
{text: 'Обзор', link: '/platform/about.md'},
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
],
},
],
'/legal/': [
{ text: 'Юридические документы', link: '/legal/index.md' },
{ text: 'Юридические документы', link: '/legal/index.md' },
],
'/security/': [
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
],
'/security/Cloud-SA/': [
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
],
'/security/Cloud-VS/': [
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
],
'/security/Cloud-MDM/': [
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
],
'/security/Cloud-MFA/': [
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
],
'/security/Cloud-NGFW/': [
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
],
'/security/Cloud-NGFW-F/': [
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
],
'/security/Cloud-NGFW-Pro/': [
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
],
{
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
},
{
text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
collapsed: true,
items: [
{
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
]
},
{
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
]
},
{
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
{
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
{
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
collapsed: true,
items: [
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
]
},
],
},
{
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
]
},
],
// '/billing/': [
@@ -282,40 +292,51 @@ export default defineConfig({
'/PostgreSQL/': [
{text: 'PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md'},
{text: 'Обзор сервиса', link: '/PostgreSQL/about.md'},
{text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
{text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
{text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'},
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
{text: '1C для PostgreSQL', link: '/PostgreSQL/PostgreSQL-1C.md' },
],
'/network/': [
{text: 'Сетевое взаимодействие', link: '/network/network-index.md'},
{text: 'IPsec', link: '/network/IPSEC.md'},
{text: 'Cloud Interconnect', link: '/network/interconnect.md' },
{
text: 'Начало работы в Cloud PostgreSQL', link: '/PostgreSQL/PostgreSQL-index.md',
},
{
text: 'Cloud PostgreSQL', link: '/PostgreSQL/service/service-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/PostgreSQL/service/about.md'},
{text: 'Описание технических параметров', link: '/PostgreSQL/service/cluster-parameter.md'},
{text: 'Общая схема подключения', link: '/PostgreSQL/service/connection.md'},
{text: 'Возможности пользователя', link: '/PostgreSQL/service/user-capabilities.md'},
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/service/pgadmin.md'},
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/service/grafana.md'},
],
},
{text: 'IPSEC', link: '/PostgreSQL/IPSEC.md'},
{text: 'Cloud Interconnect', wip: true },
{text: '1C', wip: true },
],
'/Deckhouse/': [
{text: 'Cloud Deckhouse Kubernetes', link: '/Deckhouse/index.md'},
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
{text: 'Права и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
{text: одключение к сервису', link: '/Deckhouse/connection.md'}
{ text: 'Deckhouse', link: '/Deckhouse/index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Deckhouse/about.md'},
{text: рава и возможности пользователей', link: '/Deckhouse/user-permissions.md'},
{text: 'Описание технических параметров', link: '/Deckhouse/technical-parameters.md'},
{text: 'Подключение к сервису', link: '/Deckhouse/connection.md'}
]
},
],
'/Apache-Kafka/': [
{text: 'Apache Kafka', link: '/Apache-Kafka/Kafka-index.md'},
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
{ text: 'Apache-Kafka', link: '/Apache-Kafka/Kafka-index.md',
collapsed: true,
items: [
{text: 'Обзор сервиса', link: '/Apache-Kafka/about-service.md'},
{text: 'Работа с кластером Kafka по тарифу Base', link: '/Apache-Kafka/base-tier-connection.md'},
{text: 'Настройка топика по тарифу Base', link: '/Apache-Kafka/base-tier-topics-guide.md'},
{text: 'Конфигурация кластера', link: '/Apache-Kafka/cluster-configuretion.md'},
{text: 'Работа с кластером Kafka по тарифу Full', link: '/Apache-Kafka/full-tier-connection.md'},
],
}
],
@@ -331,8 +352,11 @@ export default defineConfig({
'/vdc/': [
{text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
{text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
{
text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md',
},
{
text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
collapsed: true,
items: [
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
@@ -354,10 +378,10 @@ export default defineConfig({
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
],
},
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
{ text: 'Диски',
collapsed: true,
items: [
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
@@ -407,10 +431,11 @@ export default defineConfig({
],
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
'/monitoring/': [
{text: 'Мониторинг', link: '/monitoring/about.md'},
{
text: 'Мониторинг', link: '/monitoring/about.md',
},
],
},
},
src/.vitepress/theme/scss/components/vp-sidebar.scss
+2 -3
View File
@@ -126,9 +126,8 @@
&::after {
content: attr(data-tooltip);
position: absolute;
right: 16px;
top: 50%;
transform: translateY(-50%);
left: 32px;
top: calc(100% + 4px);
z-index: 100;
padding: 6px 10px;
border-radius: 6px;
src/Apache-Kafka/base-tier-topics-guide.md
-13
View File
@@ -40,19 +40,6 @@ Partitions = max(NP, NC)
- TP - максимальная пропускная способность одного продюсера для одной партиции;
- TC - максимальная пропускная способность одного консьюмера для одной партиции.
::: details Пример
- **TT = 1000 МБ/с**
Тест показал: **TP = 20 МБ/с** (один продюсер в одну партицию)
- **NP = 1000 / 20 = 50 продюсеров**
Значит, нужно минимум 50 партиций (чтобы 50 продюсеров не ждали друг друга).
- Но если **TC = 10 МБ/с** (консьюмер потребляет медленно), то:
- **NC = 1000 / 10 = 100 консьюмеров**
- **Partitions = max(50, 100) = 100**
:::
## Фактор репликации (replication-factor)
Фактор репликации определяет количество копий данных, хранящихся на разных брокерах.
src/Deckhouse/index.md
-2
View File
@@ -17,5 +17,3 @@ section_links:
# Cloud Deckhouse Kubernetes
В данном разделе представлена документация по управлемому сервису **Cloud Deckhouse Kubernetes** платформы Beeline Cloud.
Для более глубокого ознакомления с возможностями Deckhouse рекомендуется обратиться к официальной документации по [ссылке](https://deckhouse.ru/docs/)
src/network/IPSEC.md → src/PostgreSQL/IPSEC.md
View File
src/PostgreSQL/Interconnet.md
+3
View File
@@ -0,0 +1,3 @@
# Cloud Interconnect
Раздел в разработке.
src/PostgreSQL/PostgreSQL-1C.md
-129
View File
@@ -1,129 +0,0 @@
# 1С для PostgreSQL
В этой статье описан процесс добавления **информационной базы 1С при использовании PostgreSQL** в качестве сервера баз данных.
## Назначение сервиса
**Информационная база 1С** — это единое хранилище, в котором собраны логика работы программы и данные конкретной организации. В ней находятся:
- конфигурация, определяющая функционал системы;
- рабочие данные: документы, справочники, регистры учета.
Информационная база необходима для ведения учета и хранения данных компании в одном месте. Через нее пользователи работают в 1С:
- вводят документы;
- формируют отчеты;
- настраивают учет под свои задачи.
Без информационной базы работа в 1С невозможна — она является основой стабильной работы всей системы.
::: info Примечание
Задержка между кластером «1С:Предприятие» и сервером PostgreSQL **не должна превышать 7–8 миллисекунд**. Превышение этого порога может привести к нестабильной работе системы.
:::
## Подключение к базе данных
Подключение к информационной базе может быть выполнено двумя способами:
- **через тонкий клиент** — графический способ, подходящий для большинства пользователей;
- **через консоль** — способ для администраторов и автоматизации процессов.
#### 1. Подключение через тонкий клиент
Этот способ позволяет создать новую базу данных на сервере «1С:Предприятие» из установленного ранее шаблона типовой конфигурации.
##### Подключение к кластеру
1. Запустите программу «1С:Предприятие».
2. В окне запуска нажмите кнопку **Добавить**.
3. Запустится мастер добавления информационной базы. Установите переключатель в положение **Создание новой информационной базы** и нажмите **Далее**.
4. В списке установленных шаблонов конфигураций выберите нужный шаблон и нажмите **Далее**.
5. Введите имя базы данных — так она будет отображаться в списке информационных баз.
6. В поле **Тип расположения** укажите **На сервере «1С:Предприятия»** и нажмите **Далее**.
##### Параметры информационной базы
| Параметр | Описание |
|------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------|
| **Кластер серверов 1С:Предприятия** | Сетевое имя компьютера с установленным сервером «1С:Предприятия» (центральный кластер). Как правило, совпадает с именем узла |
| **Имя информационной базы в кластере** | Уникальное имя для обращения к базе. Должно быть уникально в пределах кластера |
| **Защищенное соединение** | По умолчанию **отключено** |
| **Тип СУБД** | Укажите **PostgreSQL** |
| **Сервер баз данных** | IP-адрес компьютера с сервером PostgreSQL (пример: `192.168.10.4`) |
| **Имя базы данных** | Имя базы на сервере PostgreSQL. Рекомендуется задавать совпадающим с именем базы в кластере (пример: `db_test`) |
| **Пользователь базы данных** | Пользователь PostgreSQL, который становится владельцем базы (пример: `user_test`) |
| **Пароль пользователя** | Пароль указанного пользователя |
| **Смещение дат** | Число лет, прибавляемых к датам при сохранении и вычитаемых при извлечении. Для PostgreSQL обычно `0`. При использовании регистров накопления или бухгалтерии рекомендуется `2000` |
| **Создать базу данных в случае ее отсутствия** | Чекбокс — должен быть **снят** |
| **Язык (Страна)** | Выберите **Русский (Россия)** |
| **Установить блокировку регламентных заданий** | Запрещает выполнение регламентных заданий. Устанавливается для тестовых баз |
| **Запретить локальное распознавание речи** | Обычно не устанавливается |
::: info Примечание
Создание новой базы данных осуществляется на основании обращения в Service Desk. Запрос направляется по электронной почте `servicedesk@datafort.ru`.
:::
![Загрузка через интерфейс](images/from-the-interface.png)
#### 2. Подключение через консоль
Этот способ позволяет добавить информационную базу в кластер серверов через оснастку «Администрирование серверов 1С:Предприятия». Предварительно должна быть установлена соответствующая оснастка.
::: info Примечание
Оснастка запускается выполнением файла `1CV8 Servers.msc`, который находится в каталоге установки «1С:Предприятие» в подкаталоге `common`.
:::
Если оснастка запускается на том же компьютере, где установлен сервер «1С:Предприятия», в дереве слева в ветке с сетевым именем текущего компьютера отображается кластер серверов под названием **Локальный кластер**. При раскрытии вкладки **Информационные базы** отображаются все базы в данном кластере (включая созданные ранее через окно запуска «1С:Предприятие»).
##### Подключение к кластеру
1. На вкладке **Информационные базы** кликните правой кнопкой мыши.
2. В контекстном меню выберите **Создать****Информационная база**.
3. Откроется окно параметров создаваемой базы.
4. Заполните параметры (список аналогичен описанному в разделе «Подключение через тонкий клиент», но дополнен новыми полями).
5. Нажмите **ОК** для запуска процесса создания.
##### Параметры информационной базы
| Параметр | Описание |
|----------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|
| **Блокировка начала сеансов включена** | Запрещает новые сеансы. Существующие продолжают работу |
| **Начало** | Дата и время начала блокировки (формат: `ГГГГ-ММ-ДД чч:мм:сс`) |
| **Конец** | Дата и время окончания блокировки |
| **Сообщение** | Текст ошибки при попытке подключения к заблокированной базе |
| **Код разрешения** | Строка для параметра `/UC` при запуске в обход блокировки |
| **Параметр блокировки** | Произвольный текст для использования в конфигурациях |
| **Блокировка регламентных заданий включена** | Запрещает выполнение регламентных заданий |
| **Внешнее управление сеансами** | Параметры Web-сервиса внешнего управления сеансами |
| **Обязательное использование внешнего управления** | При установке недоступность Web-сервиса вызывает ошибку подключения |
| **Профиль безопасности** | Ограничения для прикладного решения |
| **Профиль безопасности безопасного режима** | Ограничения для фрагментов в безопасном режиме |
| **Резервирование рабочих процессов** | Определяет резервирование |
| **Запретить локальное распознавание речи** | Обычно не устанавливается |
| **При отсутствии активных пользователей** | Группа параметров: задержка выгрузки конфигурации, минимальный период запуска регламентных заданий, максимальный сдвиг |
![Загрузка через консоль](images/from-the-console.png)
После завершения настройки можно приступать к работе с базой данных через интерфейс "1С:Предприятие".
## Миграция базы из старой 1С
#### Выгрузка базы
Чтобы выгрузить базу 1С из старой системы:
1. Откройте базу в **Конфигураторе** на старом клиенте.
2. Перейдите в меню **Администрирование****Выгрузить информационную базу**.
3. Укажите путь для сохранения файла и выполните выгрузку.
![Выгрузить информационную базу](images/upload.jpg)
#### Загрузка базы
Чтобы загрузить базу на новый сервер 1С:
1. Откройте **Конфигуратор** новой информационной базы.
2. Перейдите в меню **Администрирование****Загрузить информационную базу**.
3. Выберите файл, выгруженный из старой 1С.
![Загрузить информационную базу](images/download.jpg)
src/PostgreSQL/PostgreSQL-index.md
+9 -21
View File
@@ -1,26 +1,14 @@
---
section_links:
- title: Назначение сервиса
link: /PostgreSQL/about.md
description: Конфигурации и возможности сервиса
- title: Параметры кластера PostgreSQL
link: /PostgreSQL/cluster-parameter.md
description: Технические параметры кластера PostgreSQL
- title: Схема подключения
link: /PostgreSQL/connection.md
description: Общая схема подключения к Cloud PostgreSQL
- title: Возможности пользователя
link: /PostgreSQL/user-capabilities.md
description: Возможности пользователя при создании сервиса
- title: Веб-интерфейс Grafana
link: /PostgreSQL/grafana.md
description: Инструкция по работе с Grafana
- title: Веб-интерфейс PgAdmin
link: /PostgreSQL/pgadmin.md
description: Инструкция по работе с PgAdmin
- title: 1C для PostgreSQL
link: /PostgreSQL/PostgreSQL-1C.md
description: Инструкция по работе с 1C при использовании PostgreSQL
- title: Cloud PostgreSQL
link: /PostgreSQL/service/service-index.md
description: Обзор сервиса PostgreSQL
- title: IPSEC
link: /PostgreSQL/IPSEC.md
description: Параметры конфигурации IPSEC
- title: Cloud Interconnect
link:
description: Обзор сервиса Interconnect
---
# Cloud PostgreSQL
src/PostgreSQL/images/download.jpg
BIN
View File
Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 51 KiB

src/PostgreSQL/images/from-the-console.png
BIN
View File
Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 14 KiB

src/PostgreSQL/images/from-the-interface.png
BIN
View File
Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 24 KiB

src/PostgreSQL/images/upload.jpg
BIN
View File
Binary file not shown.
Side by Side

Before

Width:  |  Height:  |  Size: 43 KiB

src/PostgreSQL/service/1C.md
+3
View File
@@ -0,0 +1,3 @@
# 1C
Раздел в разработке.
src/PostgreSQL/about.md → src/PostgreSQL/service/about.md
View File
src/PostgreSQL/cluster-parameter.md → src/PostgreSQL/service/cluster-parameter.md
+2 -2
View File
@@ -75,7 +75,7 @@
## Сетевой доступ к кластеру
Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md);
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../IPSEC.md);
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. раздел Interconnection.
Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
src/PostgreSQL/connection.md → src/PostgreSQL/service/connection.md
View File
src/PostgreSQL/grafana.md → src/PostgreSQL/service/grafana.md
View File
src/PostgreSQL/pgadmin.md → src/PostgreSQL/service/pgadmin.md
View File
src/PostgreSQL/service/service-index.md
+28
View File
@@ -0,0 +1,28 @@
---
section_links:
- title: Назначение сервиса
link: /PostgreSQL/service/about.md
description: Конфигурации и возможности сервиса
- title: Параметры кластера PostgreSQL
link: /PostgreSQL/service/cluster-parameter.md
description: Технические параметры кластера PostgreSQL
- title: Схема подключения
link: /PostgreSQL/service/connection.md
description: Общая схема подключения к Cloud PostgreSQL
- title: Возможности пользователя
link: /PostgreSQL/service/user-capabilities.md
description: Возможности пользователя при создании сервиса
- title: Веб-интерфейс Grafana
link: /PostgreSQL/service/grafana.md
description: Инструкция по работе с Grafana
- title: Веб-интерфейс PgAdmin
link: /PostgreSQL/service/pgadmin.md
description: Инструкция по работе с PgAdmin
- title: 1C для PostgreSQL
link:
description: Инструкция по работе с 1C при использовании PostgreSQL
---
# Cloud PostgreSQL
В данном разделе представлена документация по управляемому сервису **Cloud PostgreSQL** платформы Beeline Cloud.
src/PostgreSQL/user-capabilities.md → src/PostgreSQL/service/user-capabilities.md
View File
src/index.md
+11 -23
View File
@@ -11,7 +11,7 @@ hero:
features:
- title: Обзор платформы
icon: tv_modern
link: /platform/about
link: /platform/index
# - title: Документация по сервисам
# scroll_to: "#home-services-section-title"
# icon: cloud
@@ -29,60 +29,48 @@ services:
description: Аренда виртуального дата-центра на базе VMware
icon: cloud
link: /vdc/index
- title: Платформа данных
- title: Базы данных
articles:
- title: Cloud PostgreSQL
description: Объектно-реляционная СУБД с открытым кодом, обеспечивающая высокую надёжность и масштабируемость
icon: database
link: /PostgreSQL/PostgreSQL-index
- title: Брокеры сообщений
articles:
- title: Apache Kafka
description: Распределённая система для потоковой передачи данных в реальном времени
icon: message
link: /Apache-Kafka/Kafka-index
- title: Сетевое взаимодействие
articles:
- title: Cloud Interconnect
description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
icon: voice
link: /network/interconnect.md
- title: IPsec
description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы
icon: voice
link: /network/IPSEC.md
- title: DevOps Инструменты
articles:
- title: Cloud Deckhouse Kubernetes
description: Облачный сервис на базе платформы оркестрации контейнеров Kubernetes
icon: server
link: /Deckhouse/index
link: /Deckhouse/index
- title: Безопасность
articles:
- title: Cloud NGFW
link: /security/Cloud-NGFW/about.md
link: /security/Cloud-NGFW/NGFW-index.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/about.md
link: /security/Cloud-NGFW-F/NGFW-F-index.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/about.md
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
icon: security
- title: Управление мобильными устройствами (MDM)
link: /security/Cloud-MDM/about.md
link: /security/Cloud-MDM/MDM-index.md
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
icon: security
- title: Сканер уязвимостей (VS)
link: /security/Cloud-VS/about.md
link: /security/Cloud-VS/VS-index.md
description: Сервис сканирования компьютеров и приложений на уязвимости
icon: security
- title: Обучение основам киберграмотности (SA)
link: /security/Cloud-SA/about.md
link: /security/Cloud-SA/SA-index.md
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
- title: Многофакторная аутентификация (MFA)
link: /security/Cloud-MFA/about.md
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
icon: security
---
src/network/interconnect.md
-47
View File
@@ -1,47 +0,0 @@
# Cloud Interconnect (L2VPN)
## Назначение сервиса
**Cloud Interconnect (L2VPN)** — это сервис организации виртуального выделенного канала на втором уровне модели OSI (L2). Он обеспечивает двустороннюю передачу данных между ресурсами заказчика и инфраструктурой Beeline Cloud, объединяя их на сетевом уровне L2.
**Основные задачи сервиса:**
- объединение пулов ресурсов (IaaS) внутри одного или между разными ЦОД Beeline Cloud;
- подключение облачной инфраструктуры (IaaS) к сервису резервного копирования Beeline Cloud;
- связывание облачных сервисов Beeline Cloud с физическим оборудованием клиента в ЦОД Beeline Cloud (услуга Collocation);
- создание единого сетевого контура между облаком Beeline Cloud и собственной инфраструктурой заказчика.
## Ключевые параметры при заказе
При оформлении услуги в бланке заказа указываются следующие параметры:
| Параметр | Описание |
|----------------------------|----------------------------------------------------------------------------|
| **Точки предоставления** | Места подключения каналов |
| **Пропускная способность** | От 100 Мбит/с до 2 Гбит/с. Более высокие значения согласовываются отдельно |
## Обеспечение надежности
Beeline Cloud строит сеть по принципам высокой доступности. Это обеспечивает стабильность канала за счет следующих механизмов:
- **Кольцевая топология** — между любыми двумя узлами сети существуют минимум два независимых маршрута;
- **Автоматическое резервирование (STP)** — при отказе основного соединения трафик переключается на резервное в течение 5–15 секунд;
- **Горячее резервирование оборудования** — ключевые компоненты сети (коммутаторы, блоки питания) задублированы;
- **Быстрое восстановление** — сеть стабилизируется после сбоя в течение 1 минуты.
## Тарификация и сроки
##### Структура платежей:
| Тип платежа | Описание |
|----------------|----------------------------|
| Единовременный | Оплата подключения сервиса |
| Ежемесячный | Аренда канала |
##### Точка разграничения ответственности:
Сервис передается заказчику на сетевом порту оборудования Beeline Cloud.
##### Срок действия
Сервис предоставляется на **1 год** (или иной срок, указанный в бланке заказа) с автоматической пролонгацией. Для отказа от продления необходимо уведомить провайдера за 30 календарных дней до окончания текущего срока.
src/network/network-index.md
-13
View File
@@ -1,13 +0,0 @@
---
section_links:
- title: Cloud Interconnect
link: /network/interconnect.md
description: Обзор сервиса Cloud Interconnect
- title: IPsec
link: /network/IPSEC.md
description: Возможности сервиса IPsec
---
# Сетевое взаимодействие
В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи.
src/platform/about.md
+1 -13
View File
@@ -1,16 +1,4 @@
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
# Обзор
## Сервисы
src/platform/billing-types.md
+133
View File
@@ -0,0 +1,133 @@
# Типы тарификации
Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
## Абонентская плата (Fix)
Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
Правила тарификации:
- Цена тарифа указана за месяц.
- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
- Плата начисляется ежемесячно, пока услуга подключена.
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
- [с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
- [без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate).
### Абонентская плата с перерасчетом (Fix Prorate)
При подключении, изменении или отключении тарифа в течение расчетного периода стоимость пересчитывается пропорционально количеству дней с каждым подключенным объемом услуги.
Порядок расчета:
1. Месячная стоимость делится на количество дней в расчетном периоде — получается дневная ставка.
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
3. Полученные значения суммируются.
Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
| Период | Дней | Количество услуг А | Расчет за период | Сумма |
| ----------- | ---- | ------------------ | ----------------- | -------------- |
| 0106 числа | 6 | 0 | — | 0 руб. |
| 0712 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
| 1318 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
| 1930 числа | 12 | 0 | — | 0 руб. |
| | | | **Итого без НДС** | **3 000 руб.** |
В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
| 1 | Услуга А | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
| 2 | Услуга А | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
### Абонентская плата без перерасчета (Fix Non Prorate)
Стоимость рассчитывается по максимальному количеству подключенных объектов за расчетный период. Длительность использования не учитывается.
Порядок расчета:
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
2. В конце расчетного периода максимальный объем умножается на цену тарифа.
Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
| Период | Дней | Рабочих мест |
| ------------ | ---- | ------------ |
| 0106 числа | 6 | 0 |
| 0712 числа | 6 | 20 |
| 1318 числа | 6 | 5 |
| 1930 числа | 12 | 0 |
| **Максимум** | — | **20** |
Расчет ведется по максимальному количеству подключенных рабочих мест:
| Параметр | Значение |
| ----------------------- | --------------- |
| Максимальное количество | 20 рабочих мест |
| Цена за рабочее место | 2 600 руб. |
| Расчет | 20 × 2 600 руб. |
| **Итого без НДС** | **52 000 руб.** |
## Оплата по фактическому потреблению (PAYG)
Стоимость рассчитывается по фактически потребленным ресурсам.
Правила тарификации:
- Тарификация услуги производится только во время ее использования.
- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
| Параметр | Значение |
| ------------------------- | ----------------------- |
| Цена за 1 vCPU в час | 0,70 руб. |
| Виртуальных машин | 5 |
| vCPU в каждой ВМ | 2 |
| Дней в расчетном периоде | 30 |
| Часов в расчетном периоде | 720 |
| Расчет | 5 × 2 × 720 × 0,70 руб. |
| **Итого без НДС** | **5 040 руб.** |
## Одноразовая оплата (One Time)
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
- настройка сетевой связанности с Active Directory;
- подключение VPN;
- выделение дополнительного порта (физический порт 1GbE);
- миграция с Microsoft Office 365;
- настройка двухфакторной аутентификации;
- обучение сотрудников;
- наполнение СУИБ.
Правила тарификации:
- Плата начисляется однократно — в момент оформления заказа.
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
- После оформления заказа изменить количество или отменить заказ нельзя.
Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
| Параметр | Значение |
| ----------------- | --------------- |
| Цена за порт | 6 000 руб. |
| Портов | 2 |
| Расчет | 2 × 6 000 руб. |
| **Итого без НДС** | **12 000 руб.** |
src/platform/index.md
+23
View File
@@ -0,0 +1,23 @@
---
section_links:
- title: Обзор
link: /platform/about.md
description: Информация о сервисах Beeline Cloud, ЦОД
- title: Техническая поддержка
link: /platform/support/support-overview.md
description: Условия оказания и способы обращения в техническую поддержку
---
# Платформа Beeline Cloud
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
Преимущества облачной платформы:
- быстрое развертывание сервисов;
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
- защита данных от утечек и несанкционированного доступа;
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
- прогнозируемые расходы.
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
src/platform/support-overview.md → src/platform/support/support-overview.md
View File
src/security/Cloud-MDM/MDM-index.md
+20
View File
@@ -0,0 +1,20 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MDM/about.md
description:
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description:
---
# Cloud Mobile Device Management (MDM)
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/about.md
+2 -42
View File
@@ -1,48 +1,8 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MDM/compound.md
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
- title: Архитектура сервиса
link: /security/Cloud-MDM/architecture.md
description: Схема компонентов Cloud MDM
- title: Зоны ответственности
link: /security/Cloud-MDM/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Мониторинг работоспособности
link: /security/Cloud-MDM/monitoring.md
description: Обнаружение отклонений в работе виртуальных аплаенсов
- title: Отказоустойчивость
link: /security/Cloud-MDM/fault-tolerance.md
description: Обеспечивается средствами платформы виртуализации
- title: Дополнительные работы
link: /security/Cloud-MDM/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Качественные характеристики сервиса
link: /security/Cloud-MDM/characteristics.md
description: Режим предоставления 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MDM/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MDM/payments.md
description: Тариф в зависимости от количества устройств и администраторов
- title: Инструкции
link: /security/Cloud-MDM/instructions.md
description: Видеоинструкции по работе с сервисом
- title: Активация учетной записи
link: /security/Cloud-MDM/activation.md
description: Первые шаги в Cloud MDM, настройка 2FA
- title: Режим Device Owner
link: /security/Cloud-MDM/device-owner.md
description: Полное управление корпоративным устройством с Android
---
# Cloud Mobile Device Management (MDM)
## Назначение сервиса
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
## Возможности сервиса
@@ -96,7 +56,7 @@ section_links:
::: warning Важно
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
:::
src/security/Cloud-MDM/architecture.md
-3
View File
@@ -1,3 +0,0 @@
# Архитектура сервиса
![Архитектура сервиса](../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/characteristics.md
+1 -1
View File
@@ -2,7 +2,7 @@
## Режим предоставления сервиса
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
## Зона ответственности Beeline Cloud
src/security/Cloud-MDM/description/architecture.md
+3
View File
@@ -0,0 +1,3 @@
# Архитектура сервиса
![Архитектура сервиса](../../image/MDM/architecture-MDM.png)
src/security/Cloud-MDM/responsibility.md → src/security/Cloud-MDM/description/areas-responsibility.md
View File
src/security/Cloud-MDM/compound.md → src/security/Cloud-MDM/description/compound.md
+2 -2
View File
@@ -1,6 +1,6 @@
# Состав сервиса
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
- предоставляет лицензии на ПО;
- выдает тенант в центре управления;
@@ -10,4 +10,4 @@
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
src/security/Cloud-MDM/description/description-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Архитектура сервиса
link: /security/Cloud-MDM/description/architecture.md
description:
- title: Зоны ответственности
link: /security/Cloud-MDM/description/areas-responsibility.md
description:
- title: Состав сервиса
link: /security/Cloud-MDM/description/compound.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-MDM/description/monitoring.md
description:
- title: Дополнительные работы
link: /security/Cloud-MDM/description/work.md
description:
---
# Описание сервиса Cloud Mobile Device Management (MDM)
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
src/security/Cloud-MDM/monitoring.md → src/security/Cloud-MDM/description/monitoring.md
+6 -2
View File
@@ -1,4 +1,4 @@
# Мониторинг работоспособности
# Мониторинг работоспособности и отказоустойчивость сервиса
## Назначение мониторинга
@@ -9,4 +9,8 @@
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
- доступность веб-интерфейса центра управления;
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
## Отказоустойчивость
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/additional-work.md → src/security/Cloud-MDM/description/work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
src/security/Cloud-MDM/fault-tolerance.md
-3
View File
@@ -1,3 +0,0 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
src/security/Cloud-MDM/activation.md → src/security/Cloud-MDM/instructions/activation.md
+14 -14
View File
@@ -2,58 +2,58 @@
## Режимы Android Enterprise
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
## Активация учетной записи администратора
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
Для активации учетной записи:
1. Ознакомьтесь с информацией в присланном письме.
![Письмо с данными для активации](../image/MDM/MDM-1.png)
![Письмо с данными для активации](../../image/MDM/MDM-1.png)
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
3. В открывшейся форме задайте пароль и нажмите **Create password**.
![Форма задания пароля](../image/MDM/MDM-2.png)
![Форма задания пароля](../../image/MDM/MDM-2.png)
На экране появится сообщение об успешной активации учетной записи.
![Сообщение об успешной активации](../image/MDM/MDM-3.png)
![Сообщение об успешной активации](../../image/MDM/MDM-3.png)
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
![Страница входа](../image/MDM/MDM-4.png)
![Страница входа](../../image/MDM/MDM-4.png)
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
![QR-код для 2FA](../image/MDM/MDM-5.png)
![QR-код для 2FA](../../image/MDM/MDM-5.png)
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
![Добавление аккаунта в Яндекс Ключ](../image/MDM/MDM-6.png)
![Добавление аккаунта в Яндекс Ключ](../../image/MDM/MDM-6.png)
7. На следующем экране нажмите **Сканировать QR**.
![Кнопка сканирования QR](../image/MDM/MDM-7.png)
![Кнопка сканирования QR](../../image/MDM/MDM-7.png)
8. Отсканируйте QR-код из шага 5.
9. В приложении выберите добавленный аккаунт 2FA.
![Выбор аккаунта 2FA](../image/MDM/MDM-8.png)
![Выбор аккаунта 2FA](../../image/MDM/MDM-8.png)
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
![Ввод кода 2FA](../image/MDM/MDM-9.png)
![Ввод кода 2FA](../../image/MDM/MDM-9.png)
Откроется главная страница администратора Cloud MDM.
@@ -65,6 +65,6 @@ Beeline Cloud подключает Cloud MDM и создает учетные з
## Видеоинструкция
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
src/security/Cloud-MDM/device-owner.md → src/security/Cloud-MDM/instructions/device-owner.md
+26 -26
View File
@@ -2,16 +2,16 @@
## Режимы Android Enterprise
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
![Режимы Android Enterprise](../image/MDM/Android-Enterpise-MDM.png)
![Режимы Android Enterprise](../../image/MDM/Android-Enterpise-MDM.png)
::: warning Важно
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
:::
@@ -19,43 +19,43 @@
1. Сбросьте устройство Android к заводским настройкам.
![Сброс к заводским настройкам](../image/MDM/MDM-10.png)
![Сброс к заводским настройкам](../../image/MDM/MDM-10.png)
2. После сброса на экране появится приветствие. Нажмите **Начать**.
![Приветствие после сброса](../image/MDM/MDM-11.png)
![Приветствие после сброса](../../image/MDM/MDM-11.png)
3. На экране настройки мобильной сети нажмите **Пропустить**.
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
![Настройка офлайн](../image/MDM/MDM-12.png)
![Настройка офлайн](../../image/MDM/MDM-12.png)
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
6. Откройте **Настройки**.
![Настройки](../image/MDM/MDM-13.png)
![Настройки](../../image/MDM/MDM-13.png)
7. Прокрутите экран вниз и выберите **О телефоне**.
![О телефоне](../image/MDM/MDM-14.png)
![О телефоне](../../image/MDM/MDM-14.png)
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
![Активация режима разработчика](../image/MDM/MDM-15.png)
![Активация режима разработчика](../../image/MDM/MDM-15.png)
9. Вернитесь в **Настройки** и выберите **Система****Для разработчиков**.
![Для разработчиков](../image/MDM/MDM-16.png)
![Для разработчиков](../../image/MDM/MDM-16.png)
10. Включите **Отладка по USB**.
![Отладка по USB](../image/MDM/MDM-17.png)
![Отладка по USB](../../image/MDM/MDM-17.png)
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
![Отладка по USB активна](../image/MDM/MDM-18.png)
![Отладка по USB активна](../../image/MDM/MDM-18.png)
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
@@ -63,35 +63,35 @@
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
![Запрос на отладку по USB](../image/MDM/MDM-19.png)
![Запрос на отладку по USB](../../image/MDM/MDM-19.png)
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
![Сообщение Success](../image/MDM/MDM-20.png)
![Сообщение Success](../../image/MDM/MDM-20.png)
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
![Приложение ME MDM установлено](../image/MDM/MDM-21.png)
![Приложение ME MDM установлено](../../image/MDM/MDM-21.png)
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** и нажмите **Create Template**.
![Регистрация маркера EMM](../image/MDM/MDM-22.png)
![Регистрация маркера EMM](../../image/MDM/MDM-22.png)
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
![Создание шаблона](../image/MDM/MDM-23.png)
![Создание шаблона](../../image/MDM/MDM-23.png)
20. Справа на странице **Управление мобильными устройствами****Регистрация****Android****Регистрация маркера EMM** отобразится QR-код.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами****Регистрация****Устройства****Промежуточные** и нажмите **Назначить пользователя**.
![Назначение пользователя](../image/MDM/MDM-24.png)
![Назначение пользователя](../../image/MDM/MDM-24.png)
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
@@ -101,24 +101,24 @@
:::
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
1. Перейдите в **Управление мобильными устройствами****Регистрация****Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
2. Перейдите в **Управление мобильными устройствами****Инвентаризация****Устройства** и нажмите на имя устройства.
![Инвентаризация устройств](../image/MDM/MDM-25.png)
![Инвентаризация устройств](../../image/MDM/MDM-25.png)
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
![Тип управления — Device Owner](../image/MDM/MDM-26.png)
![Тип управления — Device Owner](../../image/MDM/MDM-26.png)
::: warning Важно
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
:::
## Видеоинструкция
Посмотрите, как добавить устройство с Android в Cloud MDM.
Посмотрите, как добавить устройство с Android в **Cloud MDM**.
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
src/security/Cloud-MDM/instructions/index.md
+15
View File
@@ -0,0 +1,15 @@
---
section_links:
- title: Инструкции для работы с сервисом
link: /security/Cloud-MDM/instructions/instructions.md
description:
- title: Активация учетной записи
link: /security/Cloud-MDM/instructions/activation.md
description:
- title: Режим Device Owner
link: /security/Cloud-MDM/instructions/device-owner.md
description:
---
# Инструкции для работы с сервисом Cloud MDM
src/security/Cloud-MDM/instructions.md → src/security/Cloud-MDM/instructions/instructions.md
View File
src/security/Cloud-MDM/payments.md
+2 -2
View File
@@ -1,7 +1,7 @@
# Порядок платежей
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MDM/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-MFA/about.md
-83
View File
@@ -1,83 +0,0 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description: Два варианта услуги — Self-Service и Managed Service
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description: Технические компоненты в зависимости от защищаемых систем
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description: Как пользователь проходит многофакторную аутентификацию
- title: Состав работ
link: /security/Cloud-MFA/scope-work.md
description: Что входит в Self-Service и Managed Service
- title: Дополнительные работы
link: /security/Cloud-MFA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility.md
description: Кто за что отвечает в Self-Service и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description: Круглосуточный контроль параметров виртуального аплаенса
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description: Уровень обслуживания (SLA), режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-MFA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
---
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
- усиленный контроль доступа к данным и приложениям.
## Соответствие стандартам информационной безопасности
Сервис помогает соответствовать стандартам:
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и др.
## Особенности и преимущества
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
## Поддерживаемые факторы
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- звонки;
- SMS.
src/security/Cloud-MFA/additional-work.md
-15
View File
@@ -1,15 +0,0 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/characteristics.md
-16
View File
@@ -1,16 +0,0 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/components.md
-101
View File
@@ -1,101 +0,0 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
- Личный кабинет администратора
- RADIUS Adapter
- LDAP Adapter
- Портал самообслуживания (SelfService Portal)
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
## Личный кабинет администратора
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
## RADIUS Adapter
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
:::
### Возможности
- прием запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## LDAP Adapter
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
::: warning Примечание
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog-сервер или SIEM-систему;
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
## Портал самообслуживания
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
### Назначение и особенности
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
- управление ActiveSync-устройствами для доступа к почте Exchange;
- проверка CAPTCHA на странице входа в портал.
::: info Примечание
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
:::
## Соответствие тарифов и адаптеров
| Подключаемый сервис | Тип адаптера |
| ------------------- | --------------- |
| NGAF ra VPN | LDAP |
| UserGate ra VPN | LDAP |
| Pfsense ra VPN | RADIUS |
| OWA | Модуль для OWA |
| ADFS | Модуль для ADFS |
| Vmware horizon VDI | RADIUS |
src/security/Cloud-MFA/compound.md
-42
View File
@@ -1,42 +0,0 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- Managed Service;
- Self Service.
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### Self-Service
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
Beeline Cloud предоставляет:
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует 25 минут после отправки.
### Managed Service
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
Beeline Cloud:
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- поддерживает работоспособность компонентов;
- регистрирует инциденты у вендора, если компоненты не работают;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/default-settings.md
-18
View File
@@ -1,18 +0,0 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/fault-tolerance.md
-4
View File
@@ -1,4 +0,0 @@
# Отказоустойчивость
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
src/security/Cloud-MFA/interaction-scheme.md
-19
View File
@@ -1,19 +0,0 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. Пользователь запускает подключение к защищаемому сервису.
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
::: warning Важно
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
:::
![schema-MFA](../image/schema-MFA.png)
src/security/Cloud-MFA/monitoring.md
-6
View File
@@ -1,6 +0,0 @@
# Мониторинг работоспособности
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/payments.md
-10
View File
@@ -1,10 +0,0 @@
# Порядок платежей
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
src/security/Cloud-MFA/provision.md
-44
View File
@@ -1,44 +0,0 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
## Настройка нестандартных конфигураций
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
## Зона ответственности Beeline Cloud
### Ограничение ответственности Beeline Cloud
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
- не содержит ошибок;
- работает непрерывно;
- работает надежно.
### Порядок действий при выявлении ошибок
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
1. Регистрирует инцидент в технической поддержке вендора;
2. Содействует в решении инцидента.
src/security/Cloud-MFA/responsibility.md
-25
View File
@@ -1,25 +0,0 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- Self-Service;
- Managed Service.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
:::
| Зоны ответственности | Self-Service | Managed Service |
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
| Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/scope-work.md
-27
View File
@@ -1,27 +0,0 @@
# Состав работ
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
- Self-Service;
- Managed Service.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
:::
src/security/Cloud-NGFW-F/NGFW-F-index.md
+29
View File
@@ -0,0 +1,29 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-F/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payment.md
description:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description:
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description:
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description:
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description:
---
# Сервис Cloud NGFW F
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
src/security/Cloud-NGFW-F/about.md
-22
View File
@@ -1,25 +1,3 @@
---
section_links:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description: Как подключить сервис и вносить изменения в конфигурацию
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description: Self Service и другие модели предоставления
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description: Базовый функционал МСЭ VMXX
- title: Порядок платежей
link: /security/Cloud-NGFW-F/payments.md
description: Фиксированный ежемесячный платёж
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description: Бесплатное тестирование перед подключением
---
# Cloud NGFW F
## Назначение сервиса
src/security/Cloud-NGFW-F/compound.md
+11 -11
View File
@@ -12,14 +12,14 @@
| VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
src/security/Cloud-NGFW-F/connection.md
+1 -1
View File
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
### Консультации
src/security/Cloud-NGFW-F/functional-capabilities.md
+21 -21
View File
@@ -4,29 +4,29 @@
|Функционал МСЭ| Описание|
|------|------|
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
src/security/Cloud-NGFW-F/payments.md → src/security/Cloud-NGFW-F/payment.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
src/security/Cloud-NGFW-F/testing.md
+2 -2
View File
@@ -1,10 +1,10 @@
# Тестирование сервиса
Cloud NGFW F можно протестировать бесплатно.
**Cloud NGFW F** можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис;
- о желаемой дате начала тестирования.
Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
+28
View File
@@ -0,0 +1,28 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-Pro/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW-Pro/provision.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description:
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description:
---
# Сервис Cloud NGFW Pro
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
src/security/Cloud-NGFW-Pro/about.md
-25
View File
@@ -1,28 +1,3 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description: Функции NGFW, статическая и динамическая маршрутизация
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description: Доступные версии — vmAF02, vmAF04, vmAF08
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description: Виртуальная инфраструктура с консолью администратора
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW-Pro/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW-Pro/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description: Тестовое окружение для оценки сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW-Pro/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW Pro
## Назначение сервиса
src/security/Cloud-NGFW-Pro/compound.md
+4 -4
View File
@@ -1,6 +1,6 @@
# Состав сервиса
Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
@@ -13,9 +13,9 @@
|----------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка Cloud NGFW Pro | - | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
src/security/Cloud-NGFW-Pro/demo-access.md
+3 -3
View File
@@ -2,7 +2,7 @@
## Назначение демодоступа
В Cloud NGFW Pro предусмотрен демодоступ для:
В **Cloud NGFW Pro** предусмотрен демодоступ для:
- демонстрации работы;
- оценки и тестирования;
@@ -22,7 +22,7 @@
Предусмотрено два варианта:
1. Демостраница сервиса для ознакомления с:
1. **Демостраница сервиса для ознакомления** с:
- интерфейсом;
- возможностями платформы;
- базовым и расширенным функционалом.
@@ -35,7 +35,7 @@
Демостраница находится в публичном доступе.
1. Подключение сервиса заказчику на:
1. **Подключение сервиса заказчику** на:
- площадке заказчика в формате On Premise;
- мощностях сторонних облачных провайдеров;
- облаке Beeline Cloud.
src/security/Cloud-NGFW-Pro/payments.md → src/security/Cloud-NGFW-Pro/payment.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Порядок платежей
Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
src/security/Cloud-NGFW-Pro/possibilities.md
+3 -3
View File
@@ -1,6 +1,6 @@
# Основные возможности
Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию:
- OSPF;
@@ -29,12 +29,12 @@ Cloud NGFW Pro поддерживает функциональные особе
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>Портал использует только протокол HTTPS. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
| Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
## Функциональные возможности Premium Bundle
src/security/Cloud-NGFW-Pro/provision.md
+21 -3
View File
@@ -1,10 +1,10 @@
# Сроки и условия предоставления сервиса
# Сроки и условия предоставления сервиса. Зоны ответственности
## Порядок подключения сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
@@ -12,7 +12,7 @@
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
## Консультации
@@ -21,3 +21,21 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
src/security/Cloud-NGFW-Pro/responsibility.md
-19
View File
@@ -1,19 +0,0 @@
# Зоны ответственности
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта Managed Service:
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации Cloud NGFW Pro.
Beeline Cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW Pro доступ к ресурсам прекращается. В течение трех рабочих дней данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
src/security/Cloud-NGFW-Pro/specification.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Спецификация сервиса
Сервис Cloud NGFW Pro доступен в нескольких версиях:
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
- vmAF02;
- vmAF04;
src/security/Cloud-NGFW/NGFW-index.md
+25
View File
@@ -0,0 +1,25 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW/compound.md
description:
- title: Порядок платежей
link: /security/Cloud-NGFW/payment.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW/possibilities.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW/specification.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW/provision.md
description:
---
# Cloud NGFW
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
src/security/Cloud-NGFW/about.md
+5 -27
View File
@@ -1,25 +1,3 @@
---
section_links:
- title: Основные возможности
link: /security/Cloud-NGFW/possibilities.md
description: Инспекция и блокировка трафика на уровне приложений, IDS
- title: Спецификация сервиса
link: /security/Cloud-NGFW/specification.md
description: Доступные версии
- title: Состав сервиса
link: /security/Cloud-NGFW/compound.md
description: Кластерная виртуальная инфраструктура на базе Beeline Cloud
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-NGFW/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Зоны ответственности
link: /security/Cloud-NGFW/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Порядок платежей
link: /security/Cloud-NGFW/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud NGFW
## Назначение сервиса
@@ -30,9 +8,9 @@ section_links:
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
- Функциональному набору:
- базовому;
- базовому и ATP;
- базовому, ATP и потоковому антивирусу.
- базовому;
- базовому и ATP;
- базовому, ATP и потоковому антивирусу.
- Вариантам сервиса:
- Managed Service;
- Self Service.
- Managed Service;
- Self Service.
src/security/Cloud-NGFW/compound.md
+7 -7
View File
@@ -2,12 +2,12 @@
## Варианты сервиса
Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- Managed Servise;
- Self Service.
- **Managed Servise**;
- **Self Service**.
Варианты предоставления сервисов:
@@ -15,9 +15,9 @@
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
@@ -39,4 +39,4 @@
## Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
src/security/Cloud-NGFW/payments.md → src/security/Cloud-NGFW/payment.md
+1 -1
View File
@@ -1,5 +1,5 @@
# Порядок платежей
Cloud NGFW тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
src/security/Cloud-NGFW/possibilities.md
+4 -4
View File
@@ -2,13 +2,13 @@
## Возможности сервиса
Сервис Cloud NGWF поддерживает:
Сервис **Cloud NGWF** поддерживает:
- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
- WEB Proxy (только Self Service);
- WEB Proxy (только **Self Service**);
- IPSec policy-based;
- IPSec routed-based gre.
@@ -26,7 +26,7 @@ Beeline cloud поддерживает:
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.
NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
@@ -49,4 +49,4 @@ Beeline Cloud предоставляет функционал ATP:
## Базовые функциональные возможности, ATP и AV (Antivirus)
Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
src/security/Cloud-NGFW/provision.md
+34 -6
View File
@@ -1,18 +1,18 @@
# Сроки и условия предоставления сервиса
# Сроки и условия предоставления сервиса. Зоны ответственности
## Порядок подключения сервиса
### Заказчик
1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
3. Направляет оригинал БЗ в Beeline Cloud в установленном договором порядке.
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
### Beeline Cloud
### Beeline cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
## Консультации
@@ -21,3 +21,31 @@
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- уажите параметры на сетевом оборудовании;
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности beeline cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
## За что не отвечает beeline cloud?
Beeline Cloud не несёт ответственности за:
- обеспечение защиты от угроз информационной безопасности;
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
- непрерывность и надёжность работы такого ПО.
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
src/security/Cloud-NGFW/responsibility.md
-29
View File
@@ -1,29 +0,0 @@
# Зоны ответственности
## Зона ответственности заказчика
Заказчик:
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
- В случае выбора варианта Managed Service:
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
- уажите параметры на сетевом оборудовании;
- запрасите доступ на чтение конфигурации Cloud NGFW.
Beeline Cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW доступ к ресурсам прекращается. В течение трёх рабочих дней данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
## За что не отвечает Beeline Cloud
Beeline Cloud не несёт ответственности за:
- обеспечение защиты от угроз информационной безопасности;
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
- непрерывность и надёжность работы такого ПО.
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
src/security/Cloud-NGFW/specification.md
+13 -13
View File
@@ -1,6 +1,6 @@
# Спецификация сервиса
# 2. Спецификация сервиса
Спецификация Cloud NGFW в зависимости от выбранной версии сервиса:
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
- Cloud NGFW VE100;
- Cloud NGFW VE250;
@@ -9,21 +9,21 @@
- Cloud NGFW VE2000;
- Cloud NGFW VE4000.
| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
| ---------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
| Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
| Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
::: warning Важно
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
- характера работы сотрудников компании;
- настройками журналирования сервера Cloud NGFW.
- настройками журналирования сервера **Cloud NGFW**.
:::
:::
src/security/Cloud-SA/SA-index.md
+22
View File
@@ -0,0 +1,22 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-SA/compond-SA/about.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-SA/characteristics.md
description:
- title: Инструкции для начала работы с сервисом
link: /security/Cloud-SA/instructions.md
description:
- title: Порядок платежей
link: /security/Cloud-SA/payment-procedure.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-SA/provision.md
description:
---
# Сервис Cloud Security Awareness (SA)
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/characteristics.md
+9 -1
View File
@@ -2,4 +2,12 @@
## Режим предоставления сервиса
Сервис Cloud Security Awareness (Cloud SA) предоставляется 24/7.
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется 24/7.
## Зона ответственности Beeline Cloud
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
## Зона ответственности заказчика
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
src/security/Cloud-SA/about.md → src/security/Cloud-SA/compond-SA/about.md
+1 -47
View File
@@ -1,56 +1,10 @@
---
section_links:
- title: Состав сервиса
link: /security/Cloud-SA/compound.md
description: Зоны ответственности Beeline Cloud и заказчика, состав поставляемых лицензий
- title: Настройки сервиса по умолчанию
link: /security/Cloud-SA/default-service.md
description: Параметры платформы из коробки — администраторы, SMTP relay, квоты
- title: Почтовый ретранслятор (SMTP relay)
link: /security/Cloud-SA/mail-relay.md
description: SMTP-сервер для рассылки учебных фишинговых писем и почтовых уведомлений
- title: Мониторинг работоспособности платформы
link: /security/Cloud-SA/monitoring.md
description: Что и как контролирует Beeline Cloud для обнаружения отклонений
- title: Модули платформы
link: /security/Cloud-SA/platform-modules.md
description: Сотрудники, Обучение, Шаблоны, Учебные атаки, Правила, Отчёты
- title: Ограничения платформы
link: /security/Cloud-SA/restrictions.md
description: Что недоступно в мультитенантном режиме
- title: Отказоустойчивость
link: /security/Cloud-SA/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Шаблоны почтовых сообщений и веб-форм
link: /security/Cloud-SA/templates.md
description: Предустановленные шаблоны атак, системных писем и веб-форм
- title: Дополнительные работы
link: /security/Cloud-SA/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Зоны ответственности
link: /security/Cloud-SA/responsibility.md
description: Кто за что отвечает по работам сервиса
- title: Качественные характеристики сервиса
link: /security/Cloud-SA/characteristics.md
description: Режим предоставления 24/7
- title: Инструкции для начала работы с сервисом
link: /security/Cloud-SA/instructions.md
description: Видеоинструкции и краткий обзор
- title: Порядок платежей
link: /security/Cloud-SA/payments.md
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-SA/provision.md
description: Порядок подключения и оформление бланка заказа
---
# Cloud Security Awareness (SA)
## Назначение сервиса
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./additional-work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
src/security/Cloud-SA/compound.md → src/security/Cloud-SA/compond-SA/compond-SA.md
+1 -1
View File
@@ -16,4 +16,4 @@ Beeline Cloud:
## Типовая схема использования сервиса
![Типовая схема использования сервиса Cloud Security Awareness](../image/Cloud-SA.png)
![Типовая схема использования сервиса Cloud Security Awareness](../../image/Cloud-SA.png)
src/security/Cloud-SA/compond-SA/compond-index.md
+37
View File
@@ -0,0 +1,37 @@
---
section_links:
- title:
link: /security/Cloud-SA/compond-SA/about.md
description: Обзор сервиса
- title:
link: /security/Cloud-SA/compond-SA/compond-SA.md
description: Состав сервиса
- title:
link: /security/Cloud-SA/compond-SA/default-service.md
description: Настройки сервиса по умолчанию
- title:
link: /security/Cloud-SA/compond-SA/mail-relay.md
description: Почтовый ретранслятор (SMTP relay)
- title:
link: /security/Cloud-SA/compond-SA/monitoring.md
description: Мониторинг работоспособности платформы
- title:
link: /security/Cloud-SA/compond-SA/platform-modules.md
description: Модули платформы
- title:
link: /security/Cloud-SA/compond-SA/restrictions.md
description: Ограничения платформы
- title:
link: /security/Cloud-SA/compond-SA/stability.md
description: Отказоустойчивость сервиса
- title:
link: /security/Cloud-SA/compond-SA/templates.md
description: Шаблоны почтовых сообщений и веб-форм
- title:
link: /security/Cloud-SA/compond-SA/work.md
description: Дополнительные работы
---
# Сервис Cloud Security Awareness (SA)
Сервис используется для формирования навыков реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
src/security/Cloud-SA/default-service.md → src/security/Cloud-SA/compond-SA/default-service.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Настройки сервиса по умолчанию
Сервис Cloud Security Awareness (Cloud SA) имеет следующие настройки по умолчанию:
Сервис **Cloud Security Awareness (Cloud SA)** имеет следующие настройки по умолчанию:
| Настройка | Комментарий |
| ----------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------- |
src/security/Cloud-SA/mail-relay.md → src/security/Cloud-SA/compond-SA/mail-relay.md
+4 -4
View File
@@ -2,7 +2,7 @@
## Назначение почтового ретранслятора
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса Cloud Security Awareness (Cloud SA) и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля [Обучение](./platform-modules.md#обучение).
Платформа интегрирована с почтовым ретранслятором Beeline Cloud. **Почтовый ретранслятор (SMTP relay)** — сервер-посредник, который принимает электронную почту от отправителей и доставляет ее получателям. Ретранслятор является частью сервиса **Cloud Security Awareness (Cloud SA)** и используется для рассылки учебных фишинговых писем и почтовых уведомлений модуля **[Обучение](./platform-modules.md#обучение)**.
## Параметры рассылки почтовых сообщений
@@ -20,7 +20,7 @@
::: warning Важно
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud не гарантирует доставку писем с учебной фишинговой атакой конечным получателям.
Если заказчик не может выполнить рекомендации — например, при использовании сторонних публичных почтовых сервисов — Beeline Cloud **не гарантирует** доставку писем с учебной фишинговой атакой конечным получателям.
:::
@@ -28,7 +28,7 @@
Можно использовать собственный почтовый сервер в качестве SMTP Relay. Собственный почтовый сервер должен быть доступен из интернета.
![SMTP Relay](../image/SMTP-SA.png)
![SMTP Relay](../../image/SMTP-SA.png)
Beeline Cloud сообщает IP-адрес, с которого платформа отправляет письма в сторону SMTP Relay заказчика. При необходимости заказчик настраивает:
@@ -40,7 +40,7 @@ Beeline Cloud сообщает IP-адрес, с которого платфор
::: warning Важно
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./additional-work.md).
Beeline Cloud при необходимости консультирует заказчика по интеграции SMTP Relay с платформой за [дополнительную плату](./work.md).
:::
src/security/Cloud-SA/monitoring.md → src/security/Cloud-SA/compond-SA/monitoring.md
+1 -1
View File
@@ -4,6 +4,6 @@
Beeline Cloud отслеживает:
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис Cloud Security Awareness (Cloud SA);
- нагрузку на вычислительные ресурсы виртуальных аплаенсов, на базе которых работает сервис **Cloud Security Awareness (Cloud SA)**;
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов, на базе которых работает сервис;
- доступность веб-интерфейса управления платформой.
src/security/Cloud-SA/platform-modules.md → src/security/Cloud-SA/compond-SA/platform-modules.md
+4 -4
View File
@@ -7,7 +7,7 @@
- вручную;
- массовым импортом — до 200 сотрудников за раз.
Узнайте, как [добавить сотрудника в платформу](./instructions.md#как-добавить-сотрудника).
Узнайте, как [добавить сотрудника в платформу](../instructions.md#как-добавить-сотрудника).
## Обучение
@@ -32,7 +32,7 @@
- структурным подразделениям;
- учебным группам.
Узнайте, как [назначить учебную программу](./instructions.md#как-назначить-обучение-для-сотрудников).
Узнайте, как [назначить учебную программу](../instructions.md#как-назначить-обучение-для-сотрудников).
## Шаблоны
@@ -63,7 +63,7 @@
- **Попытки прохождения**. Количество попыток прохождения каждого курса.
- **Список курсов**. Список учебных курсов.
Узнайте, как [создать учебную атаку](./instructions.md).
Узнайте, как [создать учебную атаку](../instructions.md).
## Правила
@@ -72,7 +72,7 @@
- перехода из одного структурного подразделения в другое;
- перехода по учебной фишинговой ссылке.
Узнайте, как [создать правило](./instructions.md#как-создать-правило).
Узнайте, как [создать правило](../instructions.md#как-создать-правило).
## Отчеты
src/security/Cloud-SA/restrictions.md → src/security/Cloud-SA/compond-SA/restrictions.md
View File
src/security/Cloud-SA/compond-SA/stability.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость сервиса
Отказоустойчивость сервиса **Cloud Security Awareness (Cloud SA)** обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
src/security/Cloud-SA/templates.md → src/security/Cloud-SA/compond-SA/templates.md
+2 -2
View File
@@ -6,10 +6,10 @@
- системные почтовые сообщения (приглашение на обучение и т. д.);
- шаблоны учебных фишинговых форм.
Также доступно [создание собственных шаблонов](./instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
Также доступно [создание собственных шаблонов](../instructions.md#как-создать-шаблон). [Подробности](https://phishman.df-sa.ru/singlepages/usermanual.pdf) — в документации платформы.
::: warning Важно
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./additional-work.md).
По запросу заказчика Beeline Cloud консультирует по созданию собственных шаблонов и фишинговых форм за [дополнительную плату](./work.md).
:::
src/security/Cloud-SA/additional-work.md → src/security/Cloud-SA/compond-SA/work.md
+1 -1
View File
@@ -1,6 +1,6 @@
# Дополнительные работы
Дополнительные работы не входят в состав сервиса Cloud Security Awareness (Cloud SA) и тарифицируются отдельно по фактическим трудозатратам.
Дополнительные работы не входят в состав сервиса **Cloud Security Awareness (Cloud SA)** и тарифицируются отдельно по фактическим трудозатратам.
| № | Наименование работ | Трудозатраты, ч/ч |
| --- | ---------------------------------------------------------------------------------------------------------------- | ------------------- |
src/security/Cloud-SA/fault-tolerance.md
-3
View File
@@ -1,3 +0,0 @@
# Отказоустойчивость сервиса
Отказоустойчивость сервиса Cloud Security Awareness (Cloud SA) обеспечивается средствами платформы виртуализации. Виртуальный аплаенс резервируется ежедневно; глубина хранения — семь дней.
src/security/Cloud-SA/payments.md → src/security/Cloud-SA/payment-procedure.md
+2 -2
View File
@@ -1,9 +1,9 @@
# Порядок платежей
Сервис Cloud Security Awareness (Cloud SA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Сервис **Cloud Security Awareness (Cloud SA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
[Дополнительные работы](../Cloud-SA/compond-SA/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-SA/provision.md
+1 -1
View File
@@ -4,7 +4,7 @@
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Security Awareness (Cloud SA).
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Security Awareness (Cloud SA)**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
src/security/Cloud-SA/responsibility.md
-9
View File
@@ -1,9 +0,0 @@
# Зоны ответственности
## Зона ответственности Beeline Cloud
Beeline Cloud не несет ответственности за полное обеспечение защиты от всех возможных угроз информационной безопасности. Если в ПО, на базе которого работает сервис, обнаруживается проблема или ошибка, Beeline Cloud заводит инцидент в технической поддержке вендора и содействует в его решении.
## Зона ответственности заказчика
Заказчик использует сервис на собственный риск. Beeline Cloud не несет ответственности за прямые, случайные, особые, косвенные или штрафные убытки, в том числе за утрату данных, прерывание работы бизнеса или потерю прибыли, возникшие вследствие использования сервиса или невозможности его использования.
src/security/Cloud-VS/VS-index.md
+34
View File
@@ -0,0 +1,34 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-VS/about.md
description:
- title: Зоны ответсвенности
link: /security/Cloud-VS/areas-responsibility.md
description:
- title: Мониторинг работоспособности и отказоустойчивость сервиса
link: /security/Cloud-VS/monitoring.md
description:
- title: Порядок платежей за сервис
link: /security/Cloud-VS/payment-procedure.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-VS/characteristics.md
description:
- title: Варианты предоставления сервиса
link: /security/Cloud-VS/provision-service.md
description:
- title: Сроки предоставления сервиса
link: /security/Cloud-VS/provision.md
description:
- title: Состав работ
link: /security/Cloud-VS/scope-work.md
description:
- title: Дополнительные работы
link: /security/Cloud-VS/work.md
description:
---
# Cloud Vulnerability Scanner (VS)
Сервис для оценки уязвимостей и сканирования, компьютеров и приложений на возможные проблемы в системе безопасности.
src/security/Cloud-VS/about.md
-31
View File
@@ -1,34 +1,3 @@
---
section_links:
- title: Варианты предоставления сервиса
link: /security/Cloud-VS/provision-service.md
description: Два варианта — Dedicated и Managed Service
- title: Мониторинг работоспособности
link: /security/Cloud-VS/monitoring.md
description: Круглосуточный контроль через RedCheck
- title: Отказоустойчивость
link: /security/Cloud-VS/fault-tolerance.md
description: Ежедневное резервное копирование, глубина хранения 7 дней
- title: Состав работ
link: /security/Cloud-VS/scope-work.md
description: Что входит в Dedicated и Managed Service
- title: Дополнительные работы
link: /security/Cloud-VS/additional-work.md
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
- title: Зоны ответственности
link: /security/Cloud-VS/responsibility.md
description: Кто за что отвечает в Dedicated и Managed Service
- title: Качественные характеристики сервиса
link: /security/Cloud-VS/characteristics.md
description: Уровень обслуживания, режим 24/7
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-VS/provision.md
description: Порядок подключения и оформление бланка заказа
- title: Порядок платежей
link: /security/Cloud-VS/payments.md
description: Фиксированный ежемесячный платёж
---
# Cloud Vulnerability Scanner (VS)
## Назначение сервиса

Some files were not shown because too many files have changed in this diff Show More