Compare commits
7 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
 Александр Анисин
|
d9048a58c6 | ||
|
Александр Анисин
|
fb4254c9da | ||
|
Александр Анисин
|
20c4e90fd6 | ||
|
Александр Анисин
|
f556203227 | ||
|
Александр Анисин
|
57c80e0487 | ||
|
Александр Анисин
|
927f8857ed | ||
|
Александр Анисин
|
1140a0295d |
+183
-124
@@ -140,10 +140,9 @@ export default defineConfig({
|
||||
|
||||
|
||||
'/platform/': [
|
||||
{text: 'Платформа Beeline Cloud', link: '/platform/index.md'},
|
||||
{text: 'Обзор', link: '/platform/about.md'},
|
||||
{text: 'Типы тарификации', link: '/platform/billing-types.md'},
|
||||
{text: 'Техническая поддержка', link: '/platform/support/support-overview.md'},
|
||||
{text: 'Техническая поддержка', link: '/platform/support-overview.md'},
|
||||
],
|
||||
|
||||
|
||||
@@ -157,115 +156,185 @@ export default defineConfig({
|
||||
|
||||
|
||||
'/security/': [
|
||||
{text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md'},
|
||||
{text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/SA-index.md',
|
||||
{ text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-SA/': [
|
||||
{ text: 'Cloud Security Awareness (SA)', link: '/security/Cloud-SA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compound.md' },
|
||||
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/default-service.md' },
|
||||
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/mail-relay.md' },
|
||||
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/monitoring.md' },
|
||||
{ text: 'Модули платформы', link: '/security/Cloud-SA/platform-modules.md' },
|
||||
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/restrictions.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-SA/fault-tolerance.md' },
|
||||
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/templates.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-SA/additional-work.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-SA/responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||
{ text: 'Инструкции для начала работы с сервисом', link: '/security/Cloud-SA/instructions.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payments.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-VS/': [
|
||||
{ text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/about.md' },
|
||||
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-VS/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-VS/fault-tolerance.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/additional-work.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-VS/responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-MDM/': [
|
||||
{ text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/compound.md' },
|
||||
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/architecture.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MDM/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MDM/fault-tolerance.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/additional-work.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{ text: 'Инструкции', link: '/security/Cloud-MDM/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/device-owner.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-MFA/': [
|
||||
{ text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/compound.md' },
|
||||
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/components.md' },
|
||||
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/interaction-scheme.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-MFA/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MFA/additional-work.md' },
|
||||
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/default-settings.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/monitoring.md' },
|
||||
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/fault-tolerance.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW/': [
|
||||
{ text: 'Cloud NGFW', link: '/security/Cloud-NGFW/about.md' },
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW/responsibility.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW-F/': [
|
||||
{ text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/about.md' },
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payments.md' },
|
||||
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-NGFW-Pro/': [
|
||||
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/about.md' },
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-NGFW-Pro/responsibility.md' },
|
||||
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/ddos/': [
|
||||
{ text: 'Cloud DDoS Protection', link: '/security/ddos/ddos-index.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/ddos/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/ddos/functional-capabilities.md' },
|
||||
{ text: 'Сценарии предоставления сервиса', link: '/security/ddos/scenarios.md' },
|
||||
{ text: 'Личный кабинет', link: '/security/ddos/personal-account.md' },
|
||||
{ text: 'Сервис как опция к услуге', link: '/security/ddos/service-scope.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/ddos/monitoring.md' },
|
||||
{ text: 'Администрирование сервиса', link: '/security/ddos/administration.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/ddos/additional-work.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/ddos/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/ddos/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/ddos/payments.md' },
|
||||
],
|
||||
|
||||
|
||||
'/security/Cloud-EPP/': [
|
||||
{ text: 'Cloud Endpoint Protection Platform (EPP)', link: '/security/Cloud-EPP/EPP-index.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-EPP/description/compound.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-EPP/description/work/work-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{
|
||||
text: 'Состав сервиса SA', link: '/security/Cloud-SA/compond-SA/compond-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-SA/compond-SA/about.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-SA/compond-SA/compond-SA.md' },
|
||||
{ text: 'Настройки сервиса по умолчанию', link: '/security/Cloud-SA/compond-SA/default-service.md' },
|
||||
{ text: 'Почтовый ретранслятор (SMTP relay)', link: '/security/Cloud-SA/compond-SA/mail-relay.md' },
|
||||
{ text: 'Мониторинг работоспособности платформы', link: '/security/Cloud-SA/compond-SA/monitoring.md' },
|
||||
{ text: 'Модули платформы', link: '/security/Cloud-SA/compond-SA/platform-modules.md' },
|
||||
{ text: 'Ограничения платформы', link: '/security/Cloud-SA/compond-SA/restrictions.md' },
|
||||
{ text: 'Отказоустойчивость сервиса', link: '/security/Cloud-SA/compond-SA/stability.md' },
|
||||
{ text: 'Шаблоны почтовых сообщений и веб-форм', link: '/security/Cloud-SA/compond-SA/templates.md' },
|
||||
{ text: 'Дополнительные работы ', link: '/security/Cloud-SA/compond-SA/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-SA/characteristics.md' },
|
||||
{ text: 'Инструкции для начала работы с сревисом', link: '/security/Cloud-SA/instructions.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-SA/payment-procedure.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-SA/provision.md' },
|
||||
items: [
|
||||
{ text: 'Настройка параметров модулей защиты', link: '/security/Cloud-EPP/description/work/modules-setup.md' },
|
||||
{ text: 'Дополнительные услуги', link: '/security/Cloud-EPP/description/work/additional-services.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Vulnerability Scanner (VS)', link: '/security/Cloud-VS/VS-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса VS', link: '/security/Cloud-VS/about.md'},
|
||||
{ text: 'Варианты предоставления сервиса', link: '/security/Cloud-VS/provision-service.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-VS/monitoring.md' },
|
||||
{ text: 'Состав работ', link: '/security/Cloud-VS/scope-work.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-VS/work.md' },
|
||||
{ text: 'Зоны ответсвенности', link: '/security/Cloud-VS/areas-responsibility.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-VS/characteristics.md' },
|
||||
{ text: 'Сроки предоставления сервиса', link: '/security/Cloud-VS/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-VS/payment-procedure.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud Mobile Device Management (MDM)', link: '/security/Cloud-MDM/MDM-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-MDM/about.md' },
|
||||
{
|
||||
text: 'Описание сервиса MDM', link: '/security/Cloud-MDM/description/description-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-MDM/description/compound.md' },
|
||||
{ text: 'Архитектура сервиса', link: '/security/Cloud-MDM/description/architecture.md' },
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-MDM/description/areas-responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности и отказоустойчивость сервиса', link: '/security/Cloud-MDM/description/monitoring.md' },
|
||||
{ text: 'Дополнительные работы', link: '/security/Cloud-MDM/description/work.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MDM/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MDM/provision.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-MDM/payments.md' },
|
||||
{
|
||||
text: 'Инструкиця', link: '/security/Cloud-MDM/instructions/index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Инструкция', link: '/security/Cloud-MDM/instructions/instructions.md' },
|
||||
{ text: 'Активация учетной записи', link: '/security/Cloud-MDM/instructions/activation.md' },
|
||||
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
|
||||
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment.md' },
|
||||
]
|
||||
},
|
||||
{
|
||||
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
|
||||
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
|
||||
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
|
||||
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-F/payment.md' },
|
||||
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
|
||||
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
|
||||
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
|
||||
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
|
||||
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
|
||||
{ text: 'Порядок платежей', link: '/security/Cloud-NGFW-Pro/payment.md' },
|
||||
]
|
||||
},
|
||||
],
|
||||
},
|
||||
{ text: 'Зоны ответственности', link: '/security/Cloud-EPP/description/areas-responsibility.md' },
|
||||
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-EPP/description/monitoring.md' },
|
||||
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-EPP/characteristics.md' },
|
||||
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-EPP/provision.md' },
|
||||
{ text: 'Тарификация и порядок платежей', link: '/security/Cloud-EPP/payments.md' },
|
||||
{ text: 'Инструкции', link: '/security/Cloud-EPP/instructions/instructions-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Вход в систему', link: '/security/Cloud-EPP/instructions/login.md' },
|
||||
{ text: 'Работа с отчетами, статистикой и уведомлениями', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Работа с отчетами', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Создание шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md' },
|
||||
{ text: 'Просмотр и изменение свойств шаблона отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md' },
|
||||
{ text: 'Создание и просмотр отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md' },
|
||||
{ text: 'Сохранение отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md' },
|
||||
{ text: 'Создание задачи рассылки отчета', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Работа со статистической информацией', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md' },
|
||||
{ text: 'Настройка параметров уведомлений о событиях', link: '/security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Просмотр выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md' },
|
||||
{ text: 'Настройка параметров выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md' },
|
||||
{ text: 'Создание выборки событий', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md' },
|
||||
{ text: 'Экспорт выборки событий в текстовый файл', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md' },
|
||||
{ text: 'Удаление событий из выборки', link: '/security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'Выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'Просмотр выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md' },
|
||||
{ text: 'Настройка выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md' },
|
||||
{ text: 'Экспорт параметров выборки устройств в файл', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md' },
|
||||
{ text: 'Создание выборки устройств', link: '/security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md' },
|
||||
]
|
||||
},
|
||||
]
|
||||
},
|
||||
],
|
||||
|
||||
|
||||
// '/billing/': [
|
||||
@@ -293,6 +362,7 @@ export default defineConfig({
|
||||
{text: 'Обзор сервиса', link: '/PostgreSQL/about.md'},
|
||||
{text: 'Описание технических параметров', link: '/PostgreSQL/cluster-parameter.md'},
|
||||
{text: 'Общая схема подключения', link: '/PostgreSQL/connection.md'},
|
||||
{text: 'Параметры IPsec-соединения', link: '/PostgreSQL/IPSEC.md'},
|
||||
{text: 'Возможности пользователя', link: '/PostgreSQL/user-capabilities.md'},
|
||||
{text: 'Веб-интерфейс pgAdmin', link: '/PostgreSQL/pgadmin.md'},
|
||||
{text: 'Веб-интерфейс Grafana', link: '/PostgreSQL/grafana.md'},
|
||||
@@ -301,8 +371,6 @@ export default defineConfig({
|
||||
|
||||
|
||||
'/network/': [
|
||||
{text: 'Сетевое взаимодействие', link: '/network/network-index.md'},
|
||||
{text: 'IPsec', link: '/network/IPSEC.md'},
|
||||
{text: 'Cloud Interconnect', link: '/network/interconnect.md' },
|
||||
],
|
||||
|
||||
@@ -339,13 +407,7 @@ export default defineConfig({
|
||||
|
||||
'/vdc/': [
|
||||
{text: 'Виртуальные дата-центры на VMware', link: '/vdc/index.md'},
|
||||
{text: 'Обзор сервиса', link: '/vdc/vdc-overview.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Техническое описание', link: '/vdc/vdc-tech.md' },
|
||||
]
|
||||
},
|
||||
{ text: 'О сервисе', link: '/vdc/vdc-about.md' },
|
||||
{ text: 'Подключиться к виртуальному дата-центру', link: '/vdc/vdc-getting-started.md' },
|
||||
{ text: 'Виртуальные машины', link: '/vdc/vdc-how-to/vm/vm-index.md',
|
||||
collapsed: true,
|
||||
@@ -361,10 +423,10 @@ export default defineConfig({
|
||||
{text: 'VMware Tools', link: '/vdc/vdc-how-to/vm/vmware-tools.md'},
|
||||
],
|
||||
},
|
||||
{ text: 'Диски',
|
||||
{ text: 'Диски', link: '/vdc/vdc-how-to/disks/disks-index.md',
|
||||
collapsed: true,
|
||||
items: [
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Обзор', link: '/vdc/vdc-how-to/disks/about.md'},
|
||||
{text: 'Создание диска', link: '/vdc/vdc-how-to/disks/create-disk.md'},
|
||||
{text: 'Проверка состояния диска', link: '/vdc/vdc-how-to/disks/view-disk.md'},
|
||||
{text: 'Подключение выделенного диска к ВМ', link: '/vdc/vdc-how-to/disks/attach-disk.md'},
|
||||
@@ -416,10 +478,7 @@ export default defineConfig({
|
||||
|
||||
|
||||
// { text: 'Тарификация', link: '/vdc/vdc-tarif.md' },
|
||||
'/monitoring/': [
|
||||
{text: 'Мониторинг', link: '/monitoring/about.md'},
|
||||
],
|
||||
},
|
||||
},
|
||||
},
|
||||
}
|
||||
)
|
||||
|
||||
@@ -126,8 +126,9 @@
|
||||
&::after {
|
||||
content: attr(data-tooltip);
|
||||
position: absolute;
|
||||
left: 32px;
|
||||
top: calc(100% + 4px);
|
||||
right: 16px;
|
||||
top: 50%;
|
||||
transform: translateY(-50%);
|
||||
z-index: 100;
|
||||
padding: 6px 10px;
|
||||
border-radius: 6px;
|
||||
|
||||
@@ -9,6 +9,9 @@ section_links:
|
||||
- title: Схема подключения
|
||||
link: /PostgreSQL/connection.md
|
||||
description: Общая схема подключения к Cloud PostgreSQL
|
||||
- title: Параметры IPsec-соединения
|
||||
link: /PostgreSQL/IPSEC.md
|
||||
description: Параметры защищённого туннеля к кластерам платформы
|
||||
- title: Возможности пользователя
|
||||
link: /PostgreSQL/user-capabilities.md
|
||||
description: Возможности пользователя при создании сервиса
|
||||
|
||||
@@ -75,7 +75,7 @@
|
||||
## Сетевой доступ к кластеру
|
||||
|
||||
Для организации защищенного подключения к кластеру Kafka доступны стандартные механизмы, используемые во всех сервисах платформы:
|
||||
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](../network/IPSEC.md);
|
||||
- **IPsec-подключение** - организация защищенного туннеля между инфраструктурой и кластером PostgreSQL. Подробнее см. [раздел IPsec](./IPSEC.md);
|
||||
- **Interconnection** - прямое сетевое соединение между сервисами внутри платформы без выхода в интернет. Подробнее см. [раздел Interconnection](../network/interconnect.md).
|
||||
|
||||
Выбор конкретного способа подключения зависит от архитектуры приложений и требований к безопасности.
|
||||
+20
-12
@@ -11,7 +11,7 @@ hero:
|
||||
features:
|
||||
- title: Обзор платформы
|
||||
icon: tv_modern
|
||||
link: /platform/index
|
||||
link: /platform/about
|
||||
# - title: Документация по сервисам
|
||||
# scroll_to: "#home-services-section-title"
|
||||
# icon: cloud
|
||||
@@ -43,12 +43,8 @@ services:
|
||||
articles:
|
||||
- title: Cloud Interconnect
|
||||
description: Виртуальный канал, соединяющий вашу инфраструктуру с платформой на сетевом уровне
|
||||
icon: voice
|
||||
icon: network
|
||||
link: /network/interconnect.md
|
||||
- title: IPsec
|
||||
description: Защищённый туннель между инфраструктурой заказчика и кластерами платформы
|
||||
icon: voice
|
||||
link: /network/IPSEC.md
|
||||
- title: DevOps Инструменты
|
||||
articles:
|
||||
- title: Cloud Deckhouse Kubernetes
|
||||
@@ -58,27 +54,39 @@ services:
|
||||
- title: Безопасность
|
||||
articles:
|
||||
- title: Cloud NGFW
|
||||
link: /security/Cloud-NGFW/NGFW-index.md
|
||||
link: /security/Cloud-NGFW/about.md
|
||||
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
|
||||
icon: security
|
||||
- title: Cloud NGFW F
|
||||
link: /security/Cloud-NGFW-F/NGFW-F-index.md
|
||||
link: /security/Cloud-NGFW-F/about.md
|
||||
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
|
||||
icon: security
|
||||
- title: Cloud NGFW Pro
|
||||
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
|
||||
link: /security/Cloud-NGFW-Pro/about.md
|
||||
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
|
||||
icon: security
|
||||
- title: Cloud DDoS Protection
|
||||
link: /security/ddos/ddos-index.md
|
||||
description: Защита ресурсов от DDoS-атак с очисткой трафика в реальном времени
|
||||
icon: security
|
||||
- title: Управление мобильными устройствами (MDM)
|
||||
link: /security/Cloud-MDM/MDM-index.md
|
||||
link: /security/Cloud-MDM/about.md
|
||||
description: Сервис централизованного управления корпоративными и личными мобильными устройствами сотрудников
|
||||
icon: security
|
||||
- title: Сканер уязвимостей (VS)
|
||||
link: /security/Cloud-VS/VS-index.md
|
||||
link: /security/Cloud-VS/about.md
|
||||
description: Сервис сканирования компьютеров и приложений на уязвимости
|
||||
icon: security
|
||||
- title: Обучение основам киберграмотности (SA)
|
||||
link: /security/Cloud-SA/SA-index.md
|
||||
link: /security/Cloud-SA/about.md
|
||||
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
|
||||
icon: security
|
||||
- title: Многофакторная аутентификация (MFA)
|
||||
link: /security/Cloud-MFA/about.md
|
||||
description: Многоэтапная проверка подлинности при входе в систему для защиты от несанкционированного доступа
|
||||
icon: security
|
||||
- title: Cloud Endpoint Protection Platform (EPP)
|
||||
link: /security/Cloud-EPP/EPP-index.md
|
||||
description: Защита рабочих станций и серверов от вредоносных программ и целенаправленных кибератак
|
||||
icon: security
|
||||
---
|
||||
|
||||
@@ -1,20 +0,0 @@
|
||||
# Мониторинг
|
||||
|
||||
Мониторинг позволяет отслеживать использование ресурсов в Beeline Cloud. С помощью мониторинга можно своевременно выявлять превышение лимитов, оптимизировать распределение ресурсов и предотвращать возможные проблемы в работе инфраструктуры.
|
||||
|
||||
::: tip Информация
|
||||
Новые виртуальные машины появляются в мониторинге через 30 минут после создания.
|
||||
:::
|
||||
|
||||
## Обзор
|
||||
|
||||
В этом разделе вы можете контролировать следующие метрики:
|
||||
|
||||
- Включенные CPU в VDC, `шт.`.
|
||||
- Включенная оперативная память, `ГБ`.
|
||||
- CPU Ready, `%`.
|
||||
- Использование CPU, `%`.
|
||||
- Использование оперативной памяти, `%`.
|
||||
- RAM Swap + Balloon, `%`.
|
||||
|
||||
Выбрать интервал времени, за который будут показаны данные, можно в поле **Период**. Вы также можете включить автоматическое обновление графиков с заданной периодичностью в поле **Автообновление**.
|
||||
@@ -1,13 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Cloud Interconnect
|
||||
link: /network/interconnect.md
|
||||
description: Обзор сервиса Cloud Interconnect
|
||||
- title: IPsec
|
||||
link: /network/IPSEC.md
|
||||
description: Возможности сервиса IPsec
|
||||
---
|
||||
|
||||
# Сетевое взаимодействие
|
||||
|
||||
В данном разделе представлена документация по организации сетевого взаимодействия между инфраструктурой заказчика и кластерами платформы Beeline Cloud, включая защищённые туннели и виртуальные каналы связи.
|
||||
+13
-1
@@ -1,4 +1,16 @@
|
||||
# Обзор
|
||||
# Платформа Beeline Cloud
|
||||
|
||||
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
|
||||
|
||||
Преимущества облачной платформы:
|
||||
|
||||
- быстрое развертывание сервисов;
|
||||
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
|
||||
- защита данных от утечек и несанкционированного доступа;
|
||||
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
|
||||
- прогнозируемые расходы.
|
||||
|
||||
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
|
||||
|
||||
## Сервисы
|
||||
|
||||
|
||||
@@ -1,24 +1,26 @@
|
||||
# Типы тарификации
|
||||
|
||||
Эта статья описывает, как работает каждый тип тарификации: как рассчитывается стоимость, что происходит при изменении объема использования или отключении услуги в течение расчетного периода. Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
|
||||
Сервисы Beeline Cloud тарифицируются по одной из четырех моделей:
|
||||
|
||||
- [абонентская плата с перерасчетом по фактическим дням использования (Fix Prorate)](#абонентская-плата-с-перерасчетом-fix-prorate);
|
||||
- [абонентская плата без перерасчета по фактическим дням использования (Fix Non Prorate)](#абонентская-плата-без-перерасчета-fix-non-prorate);
|
||||
- [оплата по фактическому потреблению (PAYG)](#оплата-по-фактическому-потреблению-payg);
|
||||
- [одноразовая оплата (One Time)](#одноразовая-оплата-one-time).
|
||||
|
||||
Тип тарификации определяет, как рассчитывается стоимость сервиса и что происходит при изменении объема использования или отключении услуги в течение расчетного периода.
|
||||
|
||||
Fix Prorate и Fix Non Prorate — два подтипа [абонентской платы (Fix)](#абонентская-плата-fix). Они отличаются тем, как учитывается изменение объема использования или отключение услуги в течение расчетного периода.
|
||||
|
||||
Тип тарификации можно узнать на странице сервиса или у специалиста Beeline Cloud. В Beeline Cloud все цены всегда указаны в российских рублях.
|
||||
|
||||
## Абонентская плата (Fix)
|
||||
|
||||
Стоимость определяется объемом подключенной услуги, а не фактической нагрузкой на ресурсы.
|
||||
Стоимость определяется объемом заказанных услуг, вне зависимости от их фактического использования.
|
||||
|
||||
Правила тарификации:
|
||||
|
||||
- Цена тарифа указана за месяц.
|
||||
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
|
||||
- Изменение количества ресурсов по каждой услуге требует подписания нового бланка заказа.
|
||||
- Плата начисляется ежемесячно, пока услуга подключена.
|
||||
|
||||
Абонентская плата имеет два подтипа. Они отличаются поведением при изменении объема использования или отключении услуги в течение расчетного периода:
|
||||
@@ -36,22 +38,22 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
2. Дневная ставка умножается на количество дней с каждым подключенным объемом услуги.
|
||||
3. Полученные значения суммируются.
|
||||
|
||||
Пример расчета: цена тарифа — 500₽ за 1 vCPU в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
|
||||
Пример расчета: цена тарифа — 500₽ за 1 услугу А в месяц. В расчетном периоде 30 дней. Подключенный объем услуги меняется в течение периода:
|
||||
|
||||
| Период | Дней | vCPU | Расчет за период | Сумма |
|
||||
| ----------- | ---- | ---- | ----------------- | -------------- |
|
||||
| 01–06 числа | 6 | 0 | — | 0 руб. |
|
||||
| 07–12 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
|
||||
| 13–18 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
|
||||
| 19–30 числа | 12 | 0 | — | 0 руб. |
|
||||
| | | | **Итого без НДС** | **3 000 руб.** |
|
||||
| Период | Дней | Количество услуг А | Расчет за период | Сумма |
|
||||
| ----------- | ---- | ------------------ | ----------------- | -------------- |
|
||||
| 01–06 числа | 6 | 0 | — | 0 руб. |
|
||||
| 07–12 числа | 6 | 10 | 10 × 500 × 6 / 30 | 1 000 руб. |
|
||||
| 13–18 числа | 6 | 20 | 20 × 500 × 6 / 30 | 2 000 руб. |
|
||||
| 19–30 числа | 12 | 0 | — | 0 руб. |
|
||||
| | | | **Итого без НДС** | **3 000 руб.** |
|
||||
|
||||
В счете каждый период с подключенным объемом услуги отображается отдельной строкой:
|
||||
|
||||
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
|
||||
| --- | -------------------------- | ----------------------- | ------ | ---------------------- | ------------ |
|
||||
| 1 | Виртуальный процессор vCPU | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
|
||||
| 2 | Виртуальный процессор vCPU | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
|
||||
| № | Наименование тарифа | Период | Кол-во | Цена за единицу (руб.) | Сумма (руб.) |
|
||||
| --- | ------------------- | ----------------------- | ------ | ---------------------- | ------------ |
|
||||
| 1 | Услуга А | 07.01.2025 — 12.01.2025 | 10 | 500,00 | 1 000,00 |
|
||||
| 2 | Услуга А | 13.01.2025 — 18.01.2025 | 20 | 500,00 | 2 000,00 |
|
||||
|
||||
### Абонентская плата без перерасчета (Fix Non Prorate)
|
||||
|
||||
@@ -62,24 +64,24 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
1. В течение расчетного периода фиксируется максимальное количество подключенных объектов.
|
||||
2. В конце расчетного периода максимальный объем умножается на цену тарифа.
|
||||
|
||||
Пример расчета: цена тарифа — 2 600₽ за 1 шт. Количество подключенных объектов меняется в течение периода:
|
||||
Пример расчета: цена тарифа — 2 600₽ за одно рабочее место. Количество подключенных рабочих мест меняется в течение периода:
|
||||
|
||||
| Период | Дней | Шт. |
|
||||
| ------------ | ---- | ------ |
|
||||
| 01–06 числа | 6 | 0 |
|
||||
| 07–12 числа | 6 | 20 |
|
||||
| 13–18 числа | 6 | 5 |
|
||||
| 19–30 числа | 12 | 0 |
|
||||
| **Максимум** | — | **20** |
|
||||
| Период | Дней | Рабочих мест |
|
||||
| ------------ | ---- | ------------ |
|
||||
| 01–06 числа | 6 | 0 |
|
||||
| 07–12 числа | 6 | 20 |
|
||||
| 13–18 числа | 6 | 5 |
|
||||
| 19–30 числа | 12 | 0 |
|
||||
| **Максимум** | — | **20** |
|
||||
|
||||
Расчет ведется по максимальному количеству подключенных объектов:
|
||||
Расчет ведется по максимальному количеству подключенных рабочих мест:
|
||||
|
||||
| Параметр | Значение |
|
||||
| ------------------ | --------------- |
|
||||
| Максимальный объем | 20 шт. |
|
||||
| Цена за 1 шт. | 2 600 руб. |
|
||||
| Расчет | 20 × 2 600 руб. |
|
||||
| **Итого без НДС** | **52 000 руб.** |
|
||||
| Параметр | Значение |
|
||||
| ----------------------- | --------------- |
|
||||
| Максимальное количество | 20 рабочих мест |
|
||||
| Цена за рабочее место | 2 600 руб. |
|
||||
| Расчет | 20 × 2 600 руб. |
|
||||
| **Итого без НДС** | **52 000 руб.** |
|
||||
|
||||
## Оплата по фактическому потреблению (PAYG)
|
||||
|
||||
@@ -87,19 +89,17 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
|
||||
Правила тарификации:
|
||||
|
||||
- Цена тарифа указана за час.
|
||||
- Тарификация ресурса начинается при его создании и заканчивается при удалении.
|
||||
- Остановка ресурса, например, виртуальной машины, не приостанавливает тарификацию ее ресурсов. Чтобы прекратить начисление платы, ресурс нужно удалить.
|
||||
- В пределах квоты сервиса объекты можно создавать и удалять без ограничений.
|
||||
- Тарификация услуги производится только во время ее использования.
|
||||
- Изменение количества ресурсов по каждой услуге возможно в пределах квоты в любой момент без подписания нового бланка заказа.
|
||||
- Плата начисляется ежемесячно за фактическое потребление, пока услуга подключена.
|
||||
|
||||
Пример расчета: цена тарифа — 0,70₽ за 1 vCPU в час. Используется 5 виртуальных машин по 2 vCPU в каждой в течение всего расчетного периода — 30 дней или 720 часов.
|
||||
Пример расчета: цена тарифа — 0,70₽ за 1 услугу Б в час. Используется 5 виртуальных машин по 2 услуги Б в каждой в течение всего расчетного периода — 30 дней или 720 часов.
|
||||
|
||||
| Параметр | Значение |
|
||||
| ------------------------- | ----------------------- |
|
||||
| Цена за 1 vCPU в час | 0,70 руб. |
|
||||
| Цена за услугу Б в час | 0,70 руб. |
|
||||
| Виртуальных машин | 5 |
|
||||
| vCPU в каждой ВМ | 2 |
|
||||
| Услугу Б в каждой ВМ | 2 |
|
||||
| Дней в расчетном периоде | 30 |
|
||||
| Часов в расчетном периоде | 720 |
|
||||
| Расчет | 5 × 2 × 720 × 0,70 руб. |
|
||||
@@ -107,7 +107,15 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
|
||||
## Одноразовая оплата (One Time)
|
||||
|
||||
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется для услуг без срока действия — например, для покупки лицензий или разовых работ.
|
||||
Плата за услугу взимается один раз — в расчетном периоде оформления заказа. В последующих расчетных периодах услуга в счете не отображается. Применяется в основном для разовых работ и услуг, например:
|
||||
|
||||
- настройка сетевой связанности с Active Directory;
|
||||
- подключение VPN;
|
||||
- выделение дополнительного порта (физический порт 1GbE);
|
||||
- миграция с Microsoft Office 365;
|
||||
- настройка двухфакторной аутентификации;
|
||||
- обучение сотрудников;
|
||||
- наполнение СУИБ.
|
||||
|
||||
Правила тарификации:
|
||||
|
||||
@@ -115,11 +123,11 @@ Fix Prorate и Fix Non Prorate — два подтипа [абонентской
|
||||
- После оплаты услуга остается в распоряжении клиента бессрочно, если у нее нет срока действия.
|
||||
- После оформления заказа изменить количество или отменить заказ нельзя.
|
||||
|
||||
Пример расчета: цена лицензии — 12 000₽. Например, в заказе 5 лицензий.
|
||||
Пример расчета: цена подключения услуги Канал VPN — 6 000₽. Например, в заказе 2 услуги.
|
||||
|
||||
| Параметр | Значение |
|
||||
| ----------------- | --------------- |
|
||||
| Цена за лицензию | 12 000 руб. |
|
||||
| Лицензий | 5 |
|
||||
| Расчет | 5 × 12 000 руб. |
|
||||
| **Итого без НДС** | **60 000 руб.** |
|
||||
| Цена за порт | 6 000 руб. |
|
||||
| Портов | 2 |
|
||||
| Расчет | 2 × 6 000 руб. |
|
||||
| **Итого без НДС** | **12 000 руб.** |
|
||||
|
||||
@@ -1,23 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор
|
||||
link: /platform/about.md
|
||||
description: Информация о сервисах Beeline Cloud, ЦОД
|
||||
- title: Техническая поддержка
|
||||
link: /platform/support/support-overview.md
|
||||
description: Условия оказания и способы обращения в техническую поддержку
|
||||
---
|
||||
|
||||
# Платформа Beeline Cloud
|
||||
|
||||
Beeline Cloud — облачная платформа, основанная на собственной разработке. Платформа Beeline Cloud обладает встроенной защитой и предоставляет облачные сервисы в одном окне.
|
||||
|
||||
Преимущества облачной платформы:
|
||||
|
||||
- быстрое развертывание сервисов;
|
||||
- безопасное хранение данных — наши системы хранения данных соответствуют строгим стандартам;
|
||||
- защита данных от утечек и несанкционированного доступа;
|
||||
- гибкое масштабирование — увеличение или уменьшение ресурсов по мере необходимости.
|
||||
- прогнозируемые расходы.
|
||||
|
||||
Облачная платформа полностью соответствует требованиям по защите ПДн для первого уровня защищенности (УЗ-1), что позволяет безопасно размещать и обрабатывать персональные данные.
|
||||
@@ -0,0 +1,49 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-EPP/description/compound.md
|
||||
description:
|
||||
- title: Состав работ
|
||||
link: /security/Cloud-EPP/description/work/work-index.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-EPP/description/areas-responsibility.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-EPP/description/monitoring.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-EPP/characteristics.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-EPP/provision.md
|
||||
description:
|
||||
- title: Тарификация и порядок платежей
|
||||
link: /security/Cloud-EPP/payments.md
|
||||
description:
|
||||
- title: Инструкции
|
||||
link: /security/Cloud-EPP/instructions/instructions-index.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Endpoint Protection Platform (EPP)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** защищает корпоративные ресурсы от действия вредоносных программ и целенаправленных кибератак с использованием уязвимостей в ИТ-инфраструктуре. Сервис предоставляется на базе решений АО Лаборатория Касперского.
|
||||
|
||||
## Компоненты сервиса
|
||||
|
||||
- Антивирусная защита.
|
||||
- Защита от программ-шпионов.
|
||||
- Персональный брандмауэр.
|
||||
- Персональная система предотвращения вторжений.
|
||||
- Средства управления приложениями и устройствами.
|
||||
|
||||
## Архитектура сервиса
|
||||
|
||||
|
||||
|
||||
## Документация вендора
|
||||
|
||||
На программное обеспечение есть документация от вендора — ознакомиться с ней можно [здесь](https://support.kaspersky.ru/ksc14/3635).
|
||||
@@ -0,0 +1,18 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется 24/7.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud не отвечает за полное обеспечение защиты от угроз информационной безопасности. Сервис предоставляется на ПО, разработанном сторонней компанией. В этом случае beeline cloud не гарантирует, что ПО будет свободно от ошибок разработчика, непрерывным и надежным.
|
||||
|
||||
## Заведение инцидентов
|
||||
|
||||
При выявлении проблем или ошибок в ПО, на базе которого реализован сервис, вeeline сloud обязуется завести инцидент в технической поддержке вендора и оказывать содействие в ходе его решения.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Соглашается использовать сервис на свой риск.
|
||||
- Принимает, что beeline cloud не несет ответственности за любые прямые, случайные, особые, косвенные или штрафные убытки, включая, но не ограничиваясь, утрату данных, утрату использования, утрату прибыли или прерывание бизнеса и тому подобное, возникшие в результате использования или невозможности использования сервиса.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- [Self-service](./compound.md#self-service),
|
||||
- [Managed-service Multitenant](./compound.md#managed-service-multitenant).
|
||||
|
||||
::: info Примечание
|
||||
|
||||
**«К» — консультирующая сторона**, предоставляющая информацию в случае необходимости проведения работ.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности при предоставлении сервиса | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
|
||||
| --------------------------------------------------------------- | ---------------------------- | ------------------------------ | --------------- |
|
||||
| Поддержка работоспособности KSC | Beeline Cloud | Beeline Cloud | Beeline Cloud |
|
||||
| Поддержка работоспособности агентов администрирования и KES | Заказчик | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности KSC | Заказчик | Beeline Cloud | Beeline Cloud |
|
||||
| Мониторинг доступности виртуальных машин (ВМ) c развернутым KSC | Заказчик | Beeline Cloud | Beeline Cloud |
|
||||
| Анализ причин блокировки антивирусом | Заказчик | Заказчик | Заказчик |
|
||||
| Анализ журнала событий обработки | Заказчик | Заказчик | Заказчик |
|
||||
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
|
||||
| Заведение кейсов в техническую поддержку вендора | Beeline Cloud / Заказчик «К» | Beeline Cloud / Заказчик «К» | Beeline Cloud |
|
||||
| Настройка и редактирование задач | Заказчик | Заказчик | Beeline Cloud |
|
||||
| Настройка и редактирование политик | Заказчик | Заказчик | Beeline Cloud |
|
||||
@@ -0,0 +1,114 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Компоненты защиты и администрирования
|
||||
|
||||
- Kaspersky Security Center (KSC).
|
||||
- Kaspersky Endpoint Security (KES).
|
||||
- Агент администрирования (Агент).
|
||||
|
||||
KSC выступает как компонент администрирования. В компоненте создаются политики безопасности и задачи, распространяемые на защитный модуль KES. Для связи с сервером администрирования на конечных устройствах устанавливается агент администрирования. Самим средством защиты является KES. Он устанавливается на конечные устройства и защищает от вирусов и других видов вредоносного ПО и других видов угроз.
|
||||
|
||||
## Функциональность лицензий антивируса
|
||||
|
||||
| Возможности | Kaspersky Endpoint Security для бизнеса (стандартный) | Kaspersky Endpoint Security для бизнеса (расширенный) | Kaspersky EDR для бизнеса (оптимальный) |
|
||||
| ------------------------------------------------------- | :---------------------------------------------------: | :---------------------------------------------------: | :-------------------------------------: |
|
||||
| Защита от вредоносного ПО | ✓ | ✓ | ✓ |
|
||||
| Контроль устройства, программ и использования интернета | ✓ | ✓ | ✓ |
|
||||
| Единая консоль управления | ✓ | ✓ | ✓ |
|
||||
| Контроль запуска приложений на серверах | | ✓ | ✓ |
|
||||
| Адаптивный контроль аномалий | | ✓ | ✓ |
|
||||
| Инструменты для системного администрирования | | ✓ | ✓ |
|
||||
| Встроенное шифрование | | ✓ | ✓ |
|
||||
| Патч-менеджмент | | ✓ | ✓ |
|
||||
| Инструменты EDR | | | ✓ |
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- [Self-service](#self-service),
|
||||
- [Managed-service Multitenant](#managed-service-multitenant).
|
||||
|
||||
Все варианты допускают использование:
|
||||
|
||||
- стандартной, расширенной и EDR-версии ОС Windows,
|
||||
- стандартной и расширенной ОС Linux.
|
||||
|
||||
## Self-Service
|
||||
|
||||
### Назначение варианта
|
||||
|
||||
Вариант ориентирован на заказчиков, которые самостоятельно управляют компонентами сервиса.
|
||||
|
||||
### Типы сервиса
|
||||
|
||||
Вариант Self-Service имеет два типа:
|
||||
|
||||
- [Multitenant KSC](#multitenant-ksc),
|
||||
- [Dedicated KSC](#dedicated-ksc).
|
||||
|
||||
#### Multitenant KSC
|
||||
|
||||
Схема включения типа:
|
||||
|
||||
|
||||
|
||||
Особенности типа:
|
||||
|
||||
- Расположение в сети beeline cloud.
|
||||
- Односторонняя связь от агента до KSC. Время синхронизации агента с сервером KSC до 15 минут.
|
||||
- Подключение агентов к KSC через внешний IP-адрес.
|
||||
- Отсутствует возможность отправки событий по syslog.
|
||||
- Рекомендуемое количество управляемых устройств защиты — до 200.
|
||||
- Предоставление почтового шлюза beeline cloud для отправки уведомлений.
|
||||
|
||||
#### Dedicated KSC
|
||||
|
||||
Схема включения в случае расположения инфраструктуры заказчика в облаке beeline cloud:
|
||||
|
||||
|
||||
|
||||
Особенности типа:
|
||||
|
||||
- Расположение во внутренней сети заказчика.
|
||||
- Двусторонняя связь между агентом и сервером управления.
|
||||
- Возможность отправки событий по syslog.
|
||||
- Масштабируемость сервиса без ограничений.
|
||||
|
||||
### Зона ответственности beeline сloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Предоставляет административный доступ заказчику к консоли управления KSC.
|
||||
- Располагает KSC в технологическом пуле beeline cloud.
|
||||
- Создает политики и задачи с параметрами по умолчанию.
|
||||
- Обеспечивает сервисную поддержку работоспособности основных служб и прочих программных компонентов, необходимых для функционирования KSC.
|
||||
- Делает резервное копирование и мониторинг доступности KSС.
|
||||
- Создает заявки в технической поддержке вендора при нарушениях работоспособности компонентов сервиса.
|
||||
|
||||
[Дополнительные работы](./work/additional-services.md) тарифицируются по фактическим трудозатратам beeline cloud.
|
||||
|
||||
## Managed-service Multitenant
|
||||
|
||||
### Назначение варианта
|
||||
|
||||
Вариант предоставляется для защиты виртуальной инфраструктуры заказчиков в облаке beeline cloud. Схема включения варианта:
|
||||
|
||||
|
||||
|
||||
### Зона ответственности beeline сloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Предоставляет лицензии на ПО.
|
||||
- Готовит инсталляционные пакеты агентов и KES для централизованной или автономной установки.
|
||||
- Разворачивает агенты и KES на виртуальных машинах (ВМ) заказчика в облаке beeline cloud.
|
||||
- Подключает агенты к Multitenant вeeline сloud.
|
||||
- Настраивает индивидуальные политики и задачи по техническому заданию (ТЗ) от заказчика или в соответствии с [параметрами модуля защиты](./work/modules-setup.md), если ТЗ отсутствует.
|
||||
- Настраивает отправку уведомлений на почту заказчика.
|
||||
- По запросу отправляет автоматизированные отчеты на почту заказчика.
|
||||
- По запросу предоставляет заказчику доступ на чтение к интерфейсу управления KSC.
|
||||
- Обеспечивает полную сервисную поддержку.
|
||||
- По запросу меняет конфигурацию сервиса.
|
||||
- Создает заявки в технической поддержке вендора при нарушении работоспособности компонентов сервиса.
|
||||
@@ -0,0 +1,14 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
## Назначение мониторинга работоспособности
|
||||
|
||||
Мониторинг уведомляет заказчика при обнаружении отклонений и ошибок.
|
||||
|
||||
## Параметры мониторинга
|
||||
|
||||
Сервис KSC имеет четыре параметра мониторинга:
|
||||
|
||||
- Нагрузка на вычислительные ресурсы виртуальных машин (ВМ).
|
||||
- Состояние (up/down) сетевых интерфейсов ВМ.
|
||||
- Доступность интерфейса управления KSC по ICMP и/или внешнего интерфейса.
|
||||
- Доступность порта подключения агента администрирования на KSC. TCP — 13 000 по умолчанию.
|
||||
@@ -0,0 +1,12 @@
|
||||
# Дополнительные услуги
|
||||
|
||||
Дополнительные и не входящие в состав сервиса **Cloud Endpoint Protection Platform (EPP)** работы тарифицируются отдельно.
|
||||
|
||||
| Работа | Трудозатраты специалиста чел/час | Квалификация специалиста |
|
||||
| ----------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- | -------------------------------- |
|
||||
| Разработка и применение политик безопасности | От 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Изменение параметров существующих политик и задач | 0,5 | Специалист третьего уровня (ДИБ) |
|
||||
| Настройка исключений | 0,5 | Специалист третьего уровня (ДИБ) |
|
||||
| Диагностика неисправностей компонентов на конечных устройствах | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
| Диагностика неисправностей, вызванных неверной настройкой компонентов системы — блокировки, загрузка системных ресурсов и разграничение доступа | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
| Обновление компонентов системы | От 1 | Специалист третьего уровня (ДИБ) |
|
||||
@@ -0,0 +1,48 @@
|
||||
# Настройка параметров модулей защиты
|
||||
|
||||
## Параметры модулей защиты
|
||||
|
||||
Если нет технического задания, то вeeline сloud настраивает следующие параметры модулей защиты:
|
||||
|
||||
- [Политику Kaspersky Endpoint Security (KES)](#политика-kes),
|
||||
- [Задачи](#задачи).
|
||||
|
||||
## Политика KES
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** имеет следующие параметры политики KES
|
||||
|
||||
- **Включаются базовые механизмы защиты от следующих типов угроз**:
|
||||
- файловых,
|
||||
- веб,
|
||||
- почтовых,
|
||||
- сетевых.
|
||||
- **Настраивается локальный межсетевой экран**:
|
||||
- Внутренняя сеть заказчика добавлена в доверенные.
|
||||
- Разрешен удаленный рабочий стол.
|
||||
- **Включается модуль самозащиты.**
|
||||
- **В соответствии с рекомендациями вендоров Microsoft, Veeam, VMware добавляются основные исключения для**:
|
||||
- почтовых сервисов,
|
||||
- баз данных,
|
||||
- средств виртуализации и так далее.
|
||||
|
||||
## Задачи
|
||||
|
||||
Настраиваются следующие задачи:
|
||||
|
||||
- **Добавление ключа активации.**
|
||||
- **Обновление антивирусных баз.**
|
||||
- **Ежедневное сканирование**:
|
||||
- Проверка новых или изменённых файлов.
|
||||
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
|
||||
- Область действия:
|
||||
- документы,
|
||||
- память ядра,
|
||||
- запущенные процессы и объекты автозапуска,
|
||||
- загрузочные секторы,
|
||||
- системный диск.
|
||||
- **Еженедельное сканирование**:
|
||||
- Проверка новых или изменённых файлов.
|
||||
- Ограничения при проверке файлов — до 30 секунд, до 50 Мб.
|
||||
- Область действия:
|
||||
- все жесткие диски,
|
||||
- загрузочные секторы.
|
||||
@@ -0,0 +1,32 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Настройка параметров модулей защиты
|
||||
link: /security/Cloud-EPP/description/work/modules-setup.md
|
||||
description:
|
||||
- title: Дополнительные услуги
|
||||
link: /security/Cloud-EPP/description/work/additional-services.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
|
||||
|
||||
- [Self-service](../compound.md#self-service),
|
||||
- [Managed-service Multitenant](../compound.md#managed-service-multitenant).
|
||||
|
||||
| Работа | Dedicated KSC (Self-Service) | Multitenant KSC (Self-Service) | Managed Service |
|
||||
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :--------------------------: | :----------------------------: | :-------------: |
|
||||
| Предоставление лицензии | ✓ | ✓ | ✓ |
|
||||
| Выделение необходимых вычислительных ресурсов для KSC | ✓ | ✓ | ✓ |
|
||||
| Доступ администраторов заказчика к KSC | Полный | Полный | Чтение |
|
||||
| Мониторинг доступности KSC | — | ✓ | ✓ |
|
||||
| Резервное копирование KSC | ✓ | ✓ | ✓ |
|
||||
| Развертывание агентов администрирования и KES | — | — | ✓ |
|
||||
| Персонализация политик и задач, настроенных в системе по умолчанию. Работа делается, если имеется техническое задание от заказчика. Работа делается либо в соответствии с зонами ответственности. | — | — | ✓ |
|
||||
| Консультация заказчика при инциденте информационной безопасности | — | — | ✓ |
|
||||
| Консультация в части работы программного обеспечения | — | — | ✓ |
|
||||
| Внесение других изменений в настройки устройства в рамках заявок на работы (SR) | — | — | ✓ |
|
||||
| Настройка отправки автоматизированных отчетов | — | — | ✓ |
|
||||
|
||||
[Дополнительные услуги](./additional-services.md) тарифицируются отдельно.
|
||||
@@ -0,0 +1,23 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Вход в систему
|
||||
link: /security/Cloud-EPP/instructions/login.md
|
||||
description:
|
||||
- title: Работа с отчетами, статистикой и уведомлениями
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/monitoring-panel-index.md
|
||||
description:
|
||||
- title: Выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/event-reports-index.md
|
||||
description:
|
||||
- title: Выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/device-selections-index.md
|
||||
description:
|
||||
---
|
||||
# Инструкции
|
||||
|
||||
## Различие инструкций
|
||||
|
||||
Функциональность зависит от варианта сервиса **Cloud Endpoint Protection Platform (EPP)**:
|
||||
|
||||
- [Self-service](../description/compound.md#self-service). Пользователь имеет права администратора и самостоятельно настраивает систему, [используя официальную документацию](https://support.kaspersky.ru/ksc14/3635).
|
||||
- [Managed-service Multitenant](../description/compound.md#managed-service-multitenant). Пользователь может просматривать и формировать отчеты.
|
||||
@@ -0,0 +1,36 @@
|
||||
# Вход в систему
|
||||
|
||||
1. Перейдите по адресу.
|
||||
2. В открывшемся окне нажмите на **Дополнительные параметры** и введите:
|
||||
- виртуальный сервер администрирования,
|
||||
- логин и пароль.
|
||||
|
||||
3. Нажмите кнопку **Войти**.
|
||||
|
||||
::: info
|
||||
|
||||
Администратор системы предоставляет данные по адресу, виртуальному серверу администрирования, логину и паролю.
|
||||
|
||||
:::
|
||||
|
||||
## Выбор режима аутентификации
|
||||
|
||||
Определите режим аутентификации, который будет использоваться при подключении Сервера администрирования к SQL-серверу.
|
||||
|
||||
В зависимости от выбранной базы данных вы можете выбрать следующие режимы аутентификации:
|
||||
|
||||
- Для **SQL Express** или **Microsoft SQL Server** выберите один из следующих вариантов:
|
||||
- **Режим аутентификации Microsoft Windows**. В этом случае при проверке прав будет использоваться учетная запись для запуска Сервера администрирования.
|
||||
- **Режим аутентификации SQL-сервера**. В случае выбора этого варианта для проверки прав будет использоваться указанная в окне учетная запись. Заполните поля **Учетная запись** и **Пароль**.
|
||||
|
||||
Чтобы посмотреть введенный пароль, нажмите на кнопку **Показать** и удерживайте ее необходимое вам время.
|
||||
|
||||
- Для **MySQL Server** или **MariaDB Server** укажите учетную запись и пароль.
|
||||
|
||||
Программа проверяет, доступна ли база данных для обоих режимов аутентификации. Если база данных недоступна, отображается сообщение об ошибке и вы должны указать правильные учетные данные.
|
||||
|
||||
::: info
|
||||
|
||||
Если база данных Сервера администрирования находится на другом устройстве и учетная запись Сервера администрирования не имеет доступа к серверу базы данных, то при установке или обновлении Сервера администрирования следует использовать режим аутентификации SQL-сервера. Это может происходить в случае, когда устройство с базой данных находится не в домене, или Сервер администрирования установлен под учетной записью LocalSystem.
|
||||
|
||||
:::
|
||||
+30
@@ -0,0 +1,30 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Просмотр выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-view.md
|
||||
description:
|
||||
- title: Настройка выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-params.md
|
||||
description:
|
||||
- title: Экспорт параметров выборки устройств в файл
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-export.md
|
||||
description:
|
||||
- title: Создание выборки устройств
|
||||
link: /security/Cloud-EPP/instructions/multitenant/device-selections/devices-create.md
|
||||
description:
|
||||
---
|
||||
# Выборки устройств
|
||||
|
||||
## Папка выборки устройств
|
||||
|
||||
Информация о состоянии устройств представлена в виде списка выборок устройств в дереве консоли папки **Выборки устройств**. Каждая выборка включает в себя устройства, отвечающие определенным условиям. Например, выборка устройства со статусом *Критический* содержит только устройства только с таким статусом.
|
||||
|
||||
|
||||
|
||||
### Возможности папки выборки устройств
|
||||
|
||||
После установки программы папка выборки устройств содержит ряд стандартных выборок. При необходимости:
|
||||
|
||||
- Создавайте пользовательские выборки устройств.
|
||||
- Экспортируйте параметры выборок в файл.
|
||||
- Создавайте выборки с параметрами, импортированными из файла.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Создание выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки нажмите кнопку **Дополнительно** и в раскрывающемся списке выберите **Создать выборку**.
|
||||
|
||||
3. В открывшемся окне **Новая выборка устройств** укажите имя создаваемой выборки и нажмите кнопку ОК.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в дереве консоли в папке **Выборки устройств** создается новая папка с указанным вами именем. По умолчанию созданная выборка содержит все устройства, входящие в группы администрирования сервера, под управлением которого создана выборка.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости настройте параметры выборки по кнопке **Свойства выборки**, чтобы отображались только необходимые устройства.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Экспорт параметров выборки устройств в файл
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки на закладке **Выборка** выберите необходимую выборку устройств в списке пользовательских выборок.
|
||||
|
||||
::: warning
|
||||
|
||||
Параметры можно экспортировать только из выборок устройств, созданных пользователем.
|
||||
|
||||
:::
|
||||
|
||||
3. Нажмите кнопку **Запустить выборку**.
|
||||
|
||||
4. На закладке **Результаты выборки** нажмите кнопку **Экспортировать параметры**.
|
||||
|
||||
5. В открывшемся окне **Сохранить как** задайте имя файла для экспорта параметров выборки, укажите папку, в которую будет сохранен файл.
|
||||
|
||||
6. Нажмите кнопку **Сохранить**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате параметры выборки устройств сохраняются в указанный файл.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,21 @@
|
||||
# Настройка выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки перейдите на закладку **Выборка** и выберите необходимую выборку [устройств](#) в списке пользовательских выборок.
|
||||
|
||||
3. Нажмите кнопку **Свойства выборки**.
|
||||
|
||||
4. В открывшемся окне свойств задайте:
|
||||
|
||||
- Общие параметры выборки.
|
||||
- Условия, которые должны быть выполнены, чтобы устройство было включено в выборку. Чтобы настроить условия, выберите имя условия и нажмите на кнопку **Свойства**.
|
||||
- Параметры безопасности.
|
||||
|
||||
5. Нажмите кнопку **ОК**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате параметры применены и сохранены.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,17 @@
|
||||
# Просмотр выборки устройств
|
||||
|
||||
1. В дереве консоли выберите папку **Выборки устройств**.
|
||||
|
||||
2. В рабочей области папки в списке **Устройства выборки** выберите необходимую выборку.
|
||||
|
||||
3. Нажмите кнопку **Запустить выборку**.
|
||||
|
||||
4. Выберите закладку **Результаты выборки**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в рабочей области отображается список устройств, отвечающих параметрам выборки.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости отсортируйте информацию в списке по возрастанию или убыванию данных в любой из граф.
|
||||
@@ -0,0 +1,25 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Просмотр выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-view.md
|
||||
description:
|
||||
- title: Настройка параметров выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-params.md
|
||||
description:
|
||||
- title: Создание выборки событий
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-create.md
|
||||
description:
|
||||
- title: Экспорт выборки событий в текстовый файл
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-export.md
|
||||
description:
|
||||
- title: Удаление событий из выборки
|
||||
link: /security/Cloud-EPP/instructions/multitenant/event-reports/events-delete.md
|
||||
description:
|
||||
---
|
||||
# Выборки событий
|
||||
|
||||
## Форма отображения выборки событий
|
||||
|
||||
Информация о событиях в работе сервиса **Cloud Endpoint Protection Platform (EPP)** и управляемых программ сохраняется как в базе данных (БД) сервера администрирования, так и в системном журнале операционной системы (ОС). Доступен просмотр информации из БД сервера администрирования в рабочей области узла **Сервер администрирования** закладки **События**.
|
||||
|
||||
Информация на закладке **События** представлена в виде списка выборок событий. Каждая выборка включает в себя только события определенного типа. Например, выборка **Статус устройства – Критический** содержит только записи об изменении статусов устройств на *Критический*. После установки программы на закладке **События** содержится ряд стандартных выборок событий. Доступно создание пользовательских выборок событий и экспорт информации о событиях в файл.
|
||||
@@ -0,0 +1,17 @@
|
||||
# Создание выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Нажмите кнопку **Создать выборку**.
|
||||
|
||||
4. В открывшемся окне **Новая выборка событий** укажите имя создаваемой выборки и нажмите на кнопку **ОК**.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в раскрывающемся списке **Выборки событий** создается выборка с указанным именем.
|
||||
|
||||
:::
|
||||
|
||||
По умолчанию созданная выборка событий содержит все события, хранящиеся на сервере администрирования. Чтобы в выборке отображались только интересующие вас события, настройте параметры.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Удаление событий из выборки
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Укажите события, которые требуется удалить, с помощью мыши и клавиш SHIFT или CTRL.
|
||||
|
||||
4. Удалите выбранные события одним из следующих способов:
|
||||
|
||||
- В контекстном меню любого из выделенных событий выберите пункт **Удалить**. При выборе пункта контекстного меню **Удалить** удаляются все отображаемые события, независимо от того, какие из них предварительно выбрали для удаления.
|
||||
|
||||
|
||||
|
||||
- В блоке работы с выбранными событиями по ссылке **Удалить событие**, если выбрано одно событие, или по ссылке **Удалить события**.
|
||||
@@ -0,0 +1,17 @@
|
||||
# Экспорт выборки событий в текстовый файл
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Нажмите кнопку **Импорт/Экспорт**.
|
||||
|
||||
4. В раскрывающемся списке выберите **Экспортировать события в файл**.
|
||||
|
||||
|
||||
|
||||
::: tip
|
||||
|
||||
В результате запустится мастер экспорта событий. Следуйте далее указаниям мастера.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройка параметров выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. Откройте нужную вам выборку событий на закладке **События**.
|
||||
|
||||
4. Нажмите кнопку **Свойства выборки**.
|
||||
|
||||
5. В открывшемся окне настройте параметры выборки на следующих вкладках:
|
||||
|
||||
- общая информация,
|
||||
- события,
|
||||
- устройства,
|
||||
- права доступа.
|
||||
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
# Просмотр выборки событий
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
|
||||
3. В раскрывающемся списке **Выборки событий** выберите необходимую.
|
||||
|
||||
|
||||
|
||||
Если требуется, чтобы события этой выборки отображались в рабочей области постоянно, нажмите на значок **Избранное** рядом с выборкой.
|
||||
|
||||
::: tip
|
||||
|
||||
В результате в рабочей области будет список событий выбранного типа, хранящихся на сервере администрирования.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости отсортируйте информацию в списке событий по возрастанию или убыванию данных в любой графе списка.
|
||||
+20
@@ -0,0 +1,20 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Работа с отчетами
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/reports-index.md
|
||||
description:
|
||||
- title: Работа со статистической информацией
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/statistics.md
|
||||
description:
|
||||
- title: Настройка параметров уведомлений о событиях
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/notifications.md
|
||||
description:
|
||||
---
|
||||
# Работа с отчетами, статистикой и уведомлениями
|
||||
|
||||
## Назначение раздела
|
||||
|
||||
Раздел содержит информацию о:
|
||||
|
||||
- работе с отчетами, статистикой и выборками событий и устройств,
|
||||
- настройке параметров уведомлений сервера администрирования.
|
||||
@@ -0,0 +1,23 @@
|
||||
# Настройка параметров уведомлений о событиях
|
||||
|
||||
## Способы уведомлений
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** позволяет выбрать способ уведомления для администратора о событиях на клиентских устройствах и настраивать параметры уведомлений. Предусмотрено три способа:
|
||||
|
||||
- **Электронная почта**. При возникновении события программа посылает уведомление на указанные адреса электронной почты. Доступна настройка текста уведомления.
|
||||
- **SMS**. При возникновении события программа посылает уведомления на указанные номера телефонов. Доступна настройка отправки SMS-оповещений с помощью почтового шлюза.
|
||||
- **Исполняемый файл**. При возникновении события на устройстве исполняемый файл запускается на рабочем месте администратора. С помощью исполняемого файла администратор получает параметры произошедшего события.
|
||||
|
||||
## Настройка параметров уведомлений о событиях на клиентских устройствах
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
2. В рабочей области узла выберите закладку **События**.
|
||||
3. Перейдите по ссылке **Настроить параметры уведомлений и экспорта событий** и в раскрывающемся списке выберите значение *Настроить параметры уведомлений*. В результате откроется окно **Свойства: События**.
|
||||
4. В разделе **Уведомление** выберите способ уведомления — электронная почта, SMS или исполняемый файл для запуска — и настройте параметры уведомлений.
|
||||
5. В поле **Текст уведомления** введите текст, который программа будет отправлять при возникновении события.
|
||||
6. При необходимости из раскрывающегося списка, расположенного справа от текстового поля, добавьте в сообщение подстановочные параметры с деталями события.
|
||||
|
||||
Пример деталей:
|
||||
|
||||
- описание события,
|
||||
- время возникновения.
|
||||
+46
@@ -0,0 +1,46 @@
|
||||
# Создание и просмотр отчета
|
||||
|
||||
## Инструкция
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого **Сервера администрирования**.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый [шаблон отчета](./report-template-create.md) в списке двойным нажатием клавиши мыши.
|
||||
|
||||
В результате отобразится выбранный шаблон отчета. Отчет содержит:
|
||||
|
||||
- Тип и название отчета.
|
||||
- Краткое описание отчета и отчетный период.
|
||||
- Информацию, для какой группы устройств создан отчет.
|
||||
- Графическую диаграмму с наиболее характерными данными отчета.
|
||||
- Сводную таблицу с вычисляемыми показателями отчета.
|
||||
- Таблицу с детальными данными отчета.
|
||||
|
||||
### Формирование отчета
|
||||
|
||||
1. Нажмите кнопку **Добавить** (1) в реестре отчетов.
|
||||
|
||||
2. Задайте имя отчету (2), выберите его тип (3) и нажмите кнопку **Далее** (4).
|
||||
|
||||
::: warning Внимание
|
||||
|
||||
В системе не должно быть отчетов с одинаковыми именами. В противном случае мастер создания отчетов не запустится.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
3. Выберите область действия.
|
||||
|
||||
4. Выберите период отчета или количество дней.
|
||||
|
||||
5. Нажмите **ОК**.
|
||||
|
||||
6. В появившейся форме сохраните и запустите отчет или просто сохраните.
|
||||
|
||||
|
||||
|
||||
## Пример отчета
|
||||
|
||||
|
||||
+39
@@ -0,0 +1,39 @@
|
||||
# Создание задачи рассылки отчета
|
||||
|
||||
## Рассылка отчетов
|
||||
|
||||
Отчеты можно рассылать по электронной почте при помощи задачи. Можно рассылать как [один](#создание-задачи-рассылки-одного-отчета), так и несколько отчетов.
|
||||
|
||||
## Создание задачи рассылки одного отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем нужного вам cервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый шаблон отчета в списке [шаблонов](./report-template-create.md).
|
||||
|
||||
4. В контекстном меню шаблона отчета выберите пункт **Рассылка отчетов**.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
В результате запускается мастер добавления задачи рассылки выбранного отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
|
||||
### Пример задачи
|
||||
|
||||
|
||||
|
||||
## Создание задачи рассылки нескольких отчетов
|
||||
|
||||
1. В дереве консоли в узле с именем необходимого cервера администрирования выберите папку **Задачи**.
|
||||
|
||||
2. Нажмите кнопку **Создать задачу** в рабочей области папки **Задачи**.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
В результате запускается мастер создания задачи. Следуйте далее указаниям мастера. Созданная задача рассылки отчета отображается в папке дерева консоли **Задачи**.
|
||||
|
||||
:::
|
||||
+19
@@ -0,0 +1,19 @@
|
||||
# Сохранение отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем нужного вам сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Выберите необходимый шаблон отчета в списке.
|
||||
|
||||
4. В контекстном меню выбранного [шаблона отчета](./report-template-create.md) выберите пункт **Сохранить**.
|
||||
|
||||
|
||||
|
||||
5. В результате запустится мастер сохранения отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
После завершения работы мастера откроется папка, в которую вы сохранили файл отчета. Когда вы сохраняете отчет в виде файла XLS, все связанные изображения — логотип и датаграмма — сохраняются как отдельные файлы.
|
||||
|
||||
:::
|
||||
+17
@@ -0,0 +1,17 @@
|
||||
# Создание шаблона отчета
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого сервера администрирования.
|
||||
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
|
||||
3. Нажмите на кнопку **Новый шаблон отчета**.
|
||||
|
||||
4. В результате запустится мастер создания шаблона отчета. Следуйте далее указаниям мастера.
|
||||
|
||||
::: tip Примечание
|
||||
|
||||
После окончания работы мастера сформированный шаблон отчета добавляется в состав выбранной папки **Сервер администрирования** дерева консоли.
|
||||
|
||||
:::
|
||||
|
||||
При необходимости используйте шаблон для создания и просмотра отчетов.
|
||||
+22
@@ -0,0 +1,22 @@
|
||||
# Просмотр и изменение свойств шаблона отчета
|
||||
|
||||
Чтобы просмотреть и изменить свойства [шаблона отчета](./report-template-create.md):
|
||||
|
||||
1. В дереве консоли выберите узел с именем необходимого cервера администрирования.
|
||||
2. В рабочей области узла выберите закладку **Отчеты**.
|
||||
3. В списке шаблонов отчетов выберите требуемый шаблон отчета.
|
||||
4. В контекстном меню выбранного шаблона отчета выберите пункт **Свойства**.
|
||||
5. В качестве альтернативы сначала сформируйте отчет, а затем нажмите кнопку **Открыть свойства шаблона отчета** или **Настроить графы отчета**.
|
||||
6. В открывшемся окне при необходимости измените свойства шаблона отчета на трех вкладках:
|
||||
|
||||
- **Общие**.
|
||||
|
||||
|
||||
|
||||
- **Графы**.
|
||||
|
||||
|
||||
|
||||
- **Права доступа**.
|
||||
|
||||
|
||||
+39
@@ -0,0 +1,39 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Создание шаблона отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-create.md
|
||||
description:
|
||||
- title: Просмотр и изменение свойств шаблона отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-template-properties.md
|
||||
description:
|
||||
- title: Создание и просмотр отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-create-view.md
|
||||
description:
|
||||
- title: Сохранение отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-save.md
|
||||
description:
|
||||
- title: Создание задачи рассылки отчета
|
||||
link: /security/Cloud-EPP/instructions/multitenant/monitoring-panel/reports/report-mailing.md
|
||||
description:
|
||||
---
|
||||
# Работа с отчетами
|
||||
|
||||
## Назначение отчетов
|
||||
|
||||
Отчеты содержат информацию о состоянии управляемых устройств. Отчеты формируются на основании информации, хранящейся на сервере администрирования.
|
||||
|
||||
При необходимости создайте отчеты для:
|
||||
|
||||
- выборок устройств, созданных по определенным параметрам,
|
||||
- групп администрирования,
|
||||
- наборов устройств из разных групп администрирования,
|
||||
- всех устройств в сети. Информация формируется в отчете о развертывании.
|
||||
|
||||
Сервис предлагает:
|
||||
|
||||
- набор стандартных шаблонов отчетов,
|
||||
- [создание пользовательских шаблонов отчетов](./report-template-create.md).
|
||||
|
||||
Отчеты отображаются в главном окне программы, в папке дерева консоли.
|
||||
|
||||
|
||||
@@ -0,0 +1,48 @@
|
||||
# Работа со статистической информацией
|
||||
|
||||
## Форма отображения статистической информации
|
||||
|
||||
Статистическая информация о состоянии системы защиты и управляемых устройств отображается в виде настраиваемых информационных панелей. Статистическая информация содержится в рабочей области узла **Сервер администрирования** закладки **Статистика**. Эта закладка также содержит несколько закладок второго уровня или страниц.
|
||||
|
||||
На каждой странице отображаются информационные панели со статистической информацией. Статистическая информация представлена в виде круговых или столбчатых диаграмм или таблиц. Данные на информационных панелях обновляются в процессе работы программы и отражают текущее состояние программы безопасности.
|
||||
|
||||
## Доступные действия
|
||||
|
||||
При необходимости измените:
|
||||
|
||||
- Набор закладок второго уровня закладки **Статистика**.
|
||||
- Набор информационных панелей на каждой странице с закладками.
|
||||
- Способ представления данных на информационных панелях.
|
||||
|
||||
## Добавление новой закладки второго уровня
|
||||
|
||||
Чтобы добавить новую закладку второго уровня с информационными панелями закладки **Статистика**:
|
||||
|
||||
1. Нажмите кнопку **Настроить вид** в правом верхнем углу. В результате откроется окно свойств статистики.
|
||||
|
||||
В окне содержится список страниц с закладками. В окне при необходимости:
|
||||
- Измените порядок отображения страниц на закладке.
|
||||
- Добавляйте и удаляйте страницы.
|
||||
- Переходите к настройке свойств страниц по кнопке **Свойства**.
|
||||
|
||||
2. Нажмите кнопку **Добавить**. Откроется окно свойств новой страницы.
|
||||
|
||||
3. Настройте новую страницу:
|
||||
|
||||
3.1. В разделе **Общие** укажите название страницы.
|
||||
|
||||
3.2. В разделе **Информационные панели** по кнопке **Добавить** выберите информационные панели, которые должны отображаться на странице.
|
||||
|
||||
По кнопке **Свойства** раздела **Информационные панели** при необходимости настройте свойства добавленных информационных панелей:
|
||||
|
||||
- название
|
||||
- тип и вид диаграммы на панели
|
||||
- данные, по которым строится диаграмма
|
||||
|
||||
4. Нажмите кнопку **ОК**.
|
||||
|
||||
::: tip Примечание
|
||||
Добавленная страница с закладками с информационными панелями отображается на закладке **Статистика**.
|
||||
:::
|
||||
|
||||
5. При необходимости нажмите на значок параметров и перейдите настройке страницы или выбранной информационной панели на странице.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Тарификация и порядок платежей
|
||||
|
||||
## Порядок предоставления сервиса
|
||||
|
||||
Сервис **Cloud Endpoint Protection Platform (EPP)** предоставляется в качестве самостоятельного. Сервис оформляется в бланке заказа (БЗ) и предусматривает фиксированный **ежемесячный** платеж.
|
||||
|
||||
## Тарификация и расчетный период
|
||||
|
||||
Сервис тарифицируется на **помесячной основе** в соответствии с выделенной квотой. Размер фиксированного ежемесячного платежа определяется и указывается в БЗ. Расчетный период — **календарный месяц**.
|
||||
|
||||
Активированный в течение расчетного периода сервис оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным в полном объеме по факту активации.
|
||||
|
||||
## Дополнительные работы
|
||||
|
||||
Если требуются [дополнительные работы](./description/work/additional-services.md), создайте заявку через уполномоченных представителей, указанных в БЗ. Работы оплачиваются отдельно в рамках соответствующих сервисов по предоставлению ИТ-специалистов.
|
||||
@@ -0,0 +1,35 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполняет и подписывает бланк заказа (БЗ) на предоставление сервиса **Cloud Endpoint Protection Platform (EPP)**.
|
||||
2. Заполняет соответствующие поля опросного листа. Beeline cloud предоставляет лист.
|
||||
3. Отправляет отсканированные копии подписанного БЗ и опросного листа на e-mail cc@datafort.ru.
|
||||
4. Оригинал БЗ направляет beeline cloud в установленном договором порядке.
|
||||
|
||||
[Скачайте опросный лист и пример заполнения](https://disk.datafort.ru/public/s/Y9iLSEnA8FMR9Eq) при помощи сервиса **Cloud Workspace (WS)**.
|
||||
|
||||
### Beeline cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и опросного листа и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Проводит необходимые работы по подключению сервиса.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее пяти рабочих дней с момента принятия заказа в работу
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Заказчик предоставляет информацию о нестандартных конфигурациях, если требуется настройка.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline cloud:
|
||||
|
||||
- Обеспечивает доступность и работоспособность функционала устройства защиты.
|
||||
- Организует и поддерживает канальную и сетевую связь с устройством защиты.
|
||||
- Обновляет ПО устройства защиты.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
В целях обеспечения информационной безопасности запросы, связанные с изменением, добавлением и удалением правил фильтрации, а также с иными изменениями конфигурации, связанными с работоспособностью сервиса, beeline cloud принимает от уполномоченных лиц. Список лиц должен быть в БЗ. При обращении в службу поддержки beeline cloud конечный пользователь получает рекомендацию сформировать обращение через уполномоченных лиц.
|
||||
@@ -1,20 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-MDM/about.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MDM/payments.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MDM/characteristics.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MDM/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud Mobile Device Management (MDM)
|
||||
|
||||
Сервис управляет корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||
|
||||
@@ -1,8 +1,48 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MDM/compound.md
|
||||
description: Зоны ответственности при модели Self-Service, поставляемые лицензии
|
||||
- title: Архитектура сервиса
|
||||
link: /security/Cloud-MDM/architecture.md
|
||||
description: Схема компонентов Cloud MDM
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MDM/responsibility.md
|
||||
description: Кто за что отвечает по работам сервиса
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MDM/monitoring.md
|
||||
description: Обнаружение отклонений в работе виртуальных аплаенсов
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MDM/fault-tolerance.md
|
||||
description: Обеспечивается средствами платформы виртуализации
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MDM/additional-work.md
|
||||
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MDM/characteristics.md
|
||||
description: Режим предоставления 24/7
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MDM/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MDM/payments.md
|
||||
description: Тариф в зависимости от количества устройств и администраторов
|
||||
- title: Инструкции
|
||||
link: /security/Cloud-MDM/instructions.md
|
||||
description: Видеоинструкции по работе с сервисом
|
||||
- title: Активация учетной записи
|
||||
link: /security/Cloud-MDM/activation.md
|
||||
description: Первые шаги в Cloud MDM, настройка 2FA
|
||||
- title: Режим Device Owner
|
||||
link: /security/Cloud-MDM/device-owner.md
|
||||
description: Полное управление корпоративным устройством с Android
|
||||
---
|
||||
|
||||
# Cloud Mobile Device Management (MDM)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели **Self-Service**.
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** используется для управления корпоративными и личными мобильными устройствами сотрудников. Сервис интегрируется с инфраструктурой заказчика и предоставляется по модели Self-Service.
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
@@ -56,7 +96,7 @@
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**Сервер распространения** — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
|
||||
Сервер распространения — дополнительный компонент. Разворачивается, если требуется интеграция AD заказчика с Cloud MDM или расширенное управление устройствами с ОС Windows.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
+14
-14
@@ -2,58 +2,58 @@
|
||||
|
||||
## Режимы Android Enterprise
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
|
||||
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. **Режим описывается в этой статье.**
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика. Режим описывается в этой статье.
|
||||
- **Device Owner**. [Режим](./device-owner.md) предполагает полное управление корпоративным устройством.
|
||||
|
||||
|
||||
|
||||
|
||||
## Активация учетной записи администратора
|
||||
|
||||
Beeline Cloud подключает **Cloud MDM** и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в **Cloud MDM**.
|
||||
Beeline Cloud подключает Cloud MDM и создает учетные записи (УЗ) администраторов тенанта. После создания УЗ Beeline Cloud отправляет письмо с информацией об активации УЗ в Cloud MDM.
|
||||
|
||||
Для активации учетной записи:
|
||||
|
||||
1. Ознакомьтесь с информацией в присланном письме.
|
||||
|
||||
|
||||
|
||||
|
||||
2. Перейдите по ссылке из письма, чтобы задать пароль учетной записи.
|
||||
|
||||
3. В открывшейся форме задайте пароль и нажмите **Create password**.
|
||||
|
||||
|
||||
|
||||
|
||||
На экране появится сообщение об успешной активации учетной записи.
|
||||
|
||||
|
||||
|
||||
|
||||
4. На странице входа введите логин и пароль, затем нажмите **Sign In**.
|
||||
|
||||
|
||||
|
||||
|
||||
5. Добавьте второй фактор аутентификации (2FA). Воспользуйтесь приложением **Яндекс Ключ** или **Google Authenticator**. Отсканируйте QR-код, который появится на странице.
|
||||
|
||||
|
||||
|
||||
|
||||
6. Запустите приложение **Яндекс Ключ** и нажмите **+** в левом нижнем углу, чтобы добавить аккаунт 2FA.
|
||||
|
||||
|
||||
|
||||
|
||||
7. На следующем экране нажмите **Сканировать QR**.
|
||||
|
||||
|
||||
|
||||
|
||||
8. Отсканируйте QR-код из шага 5.
|
||||
|
||||
9. В приложении выберите добавленный аккаунт 2FA.
|
||||
|
||||
|
||||
|
||||
|
||||
10. Введите шестизначный код из приложения в поле второго фактора в веб-консоли Cloud MDM (шаг 5).
|
||||
|
||||
|
||||
|
||||
|
||||
Откроется главная страница администратора Cloud MDM.
|
||||
|
||||
@@ -65,6 +65,6 @@ Beeline Cloud подключает **Cloud MDM** и создает учетны
|
||||
|
||||
## Видеоинструкция
|
||||
|
||||
Посмотрите, как активировать учетную запись и сделать первые шаги в **Cloud MDM**.
|
||||
Посмотрите, как активировать учетную запись и сделать первые шаги в Cloud MDM.
|
||||
|
||||
[Cloud MDM. Активация учетной записи и первые шаги](https://youtu.be/Ogz5-EJqxBk)
|
||||
+1
-1
@@ -1,6 +1,6 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Дополнительные работы не входят в сервис **Cloud Mobile Device Management (Cloud MDM)** и тарифицируются отдельно по фактическим трудозатратам.
|
||||
Дополнительные работы не входят в сервис Cloud Mobile Device Management (Cloud MDM) и тарифицируются отдельно по фактическим трудозатратам.
|
||||
|
||||
| Наименование работ | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
| ------------------------------------------------------------------- | ----------------- | -------------------------------- |
|
||||
@@ -0,0 +1,3 @@
|
||||
# Архитектура сервиса
|
||||
|
||||
|
||||
@@ -2,7 +2,7 @@
|
||||
|
||||
## Режим предоставления сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется 24/7.
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется 24/7.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** предоставляется по модели **Self-Service**: заказчик самостоятельно управляет настройками. Beeline Cloud:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) предоставляется по модели Self-Service: заказчик самостоятельно управляет настройками. Beeline Cloud:
|
||||
|
||||
- предоставляет лицензии на ПО;
|
||||
- выдает тенант в центре управления;
|
||||
@@ -10,4 +10,4 @@
|
||||
- проводит резервное копирование и мониторинг виртуальных аплаенсов;
|
||||
- заводит инциденты у вендора, если нарушается работоспособность виртуальных аплаенсов.
|
||||
|
||||
Beeline Cloud тарифицирует [дополнительные работы](work.md) по фактическим трудозатратам.
|
||||
Beeline Cloud тарифицирует [дополнительные работы](additional-work.md) по фактическим трудозатратам.
|
||||
@@ -1,3 +0,0 @@
|
||||
# Архитектура сервиса
|
||||
|
||||
|
||||
@@ -1,22 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Архитектура сервиса
|
||||
link: /security/Cloud-MDM/description/architecture.md
|
||||
description:
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MDM/description/areas-responsibility.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MDM/description/compound.md
|
||||
description:
|
||||
- title: Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
link: /security/Cloud-MDM/description/monitoring.md
|
||||
description:
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MDM/description/work.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Описание сервиса Cloud Mobile Device Management (MDM)
|
||||
|
||||
Сервис используется для управления корпоративными и личными мобильными устройствами сотрудников и интегрируется с инфраструктурой заказчика.
|
||||
+26
-26
@@ -2,16 +2,16 @@
|
||||
|
||||
## Режимы Android Enterprise
|
||||
|
||||
Сервис **Cloud Mobile Device Management (Cloud MDM)** поддерживает два режима Android Enterprise:
|
||||
Сервис Cloud Mobile Device Management (Cloud MDM) поддерживает два режима Android Enterprise:
|
||||
|
||||
- **BYOD**. Заказчик управляет только рабочим профилем. Личные приложения, файлы, документы и периферия устройства сотрудника находятся вне зоны управления заказчика.
|
||||
- **Device Owner**. Режим предполагает полное управление корпоративным устройством. Описывается в этой статье.
|
||||
|
||||
|
||||
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Для регистрации устройства в режиме **Device Owner** из России доступен только вариант с Android Debug Bridge (ADB).
|
||||
Для регистрации устройства в режиме Device Owner из России доступен только вариант с Android Debug Bridge (ADB).
|
||||
|
||||
:::
|
||||
|
||||
@@ -19,43 +19,43 @@
|
||||
|
||||
1. Сбросьте устройство Android к заводским настройкам.
|
||||
|
||||
|
||||
|
||||
|
||||
2. После сброса на экране появится приветствие. Нажмите **Начать**.
|
||||
|
||||
|
||||
|
||||
|
||||
3. На экране настройки мобильной сети нажмите **Пропустить**.
|
||||
|
||||
4. На экране подключения к Wi-Fi нажмите **Настроить офлайн**, затем **Далее**.
|
||||
|
||||
|
||||
|
||||
|
||||
5. Завершите оставшиеся этапы настройки: установку даты и времени, задание PIN-кода и т. д. Дождитесь появления рабочего стола.
|
||||
|
||||
6. Откройте **Настройки**.
|
||||
|
||||
|
||||
|
||||
|
||||
7. Прокрутите экран вниз и выберите **О телефоне**.
|
||||
|
||||
|
||||
|
||||
|
||||
8. Семь раз нажмите на **Номер сборки**. Убедитесь, что появилось сообщение об активации режима разработчика.
|
||||
|
||||
|
||||
|
||||
|
||||
9. Вернитесь в **Настройки** и выберите **Система** → **Для разработчиков**.
|
||||
|
||||
|
||||
|
||||
|
||||
10. Включите **Отладка по USB**.
|
||||
|
||||
|
||||
|
||||
|
||||
11. Подключите устройство USB-кабелем к компьютеру с Windows. Убедитесь, что на экране устройства появилась информация об активной отладке по USB.
|
||||
|
||||
|
||||
|
||||
|
||||
12. На компьютере откройте браузер и перейдите по ссылке. Нажмите **Windows** и скачайте архив `makedeviceowner.zip`.
|
||||
|
||||
@@ -63,35 +63,35 @@
|
||||
|
||||
14. На экране устройства Android появится запрос на отладку по USB. Нажмите **Разрешить**.
|
||||
|
||||
|
||||
|
||||
|
||||
15. Снова запустите `makedeviceowner.bat`. Дождитесь появления надписи `Performing Streamed Install` и сообщения `Success` в командной строке.
|
||||
|
||||
|
||||
|
||||
|
||||
16. На устройстве Android убедитесь, что в списке установленных приложений появилось приложение **ME MDM**.
|
||||
|
||||
|
||||
|
||||
|
||||
17. Отсоедините кабель USB и подключитесь к Wi-Fi с выходом в интернет.
|
||||
|
||||
18. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
|
||||
18. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** и нажмите **Create Template**.
|
||||
|
||||
|
||||
|
||||
|
||||
19. Задайте имя шаблона, в поле **Назначить пользователей** выберите **Вручную** и нажмите **Сохранить**.
|
||||
|
||||
|
||||
|
||||
|
||||
20. Справа на странице **Управление мобильными устройствами** → **Регистрация** → **Android** → **Регистрация маркера EMM** отобразится QR-код.
|
||||
|
||||
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора **Cloud MDM**.
|
||||
21. На устройстве Android запустите **ME MDM** и отсканируйте QR-код из веб-консоли администратора Cloud MDM.
|
||||
|
||||
22. В приложении ME MDM появится сообщение об успешной регистрации устройства. Нажмите **Готово** в правом нижнем углу.
|
||||
|
||||
23. В веб-консоли администратора **Cloud MDM** перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
|
||||
23. В веб-консоли администратора Cloud MDM перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** → **Промежуточные** и нажмите **Назначить пользователя**.
|
||||
|
||||
|
||||
|
||||
|
||||
24. Выберите пользователя для добавляемого устройства и нажмите **Назначить**.
|
||||
|
||||
@@ -101,24 +101,24 @@
|
||||
|
||||
:::
|
||||
|
||||
1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в **Cloud MDM**.
|
||||
1. Перейдите в **Управление мобильными устройствами** → **Регистрация** → **Устройства** и убедитесь, что устройство успешно добавлено в Cloud MDM.
|
||||
|
||||
2. Перейдите в **Управление мобильными устройствами** → **Инвентаризация** → **Устройства** и нажмите на имя устройства.
|
||||
|
||||
|
||||
|
||||
|
||||
3. Убедитесь, что в поле **Тип управления** указано **Полное управление устройством (владелец устройства)**. Устройство Android зарегистрировано в Cloud MDM в режиме Device Owner.
|
||||
|
||||
|
||||
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Устройство Android успешно зарегистрировано в **Cloud MDM** в режиме **Device Owner**.
|
||||
Устройство Android успешно зарегистрировано в Cloud MDM в режиме Device Owner.
|
||||
|
||||
:::
|
||||
|
||||
## Видеоинструкция
|
||||
|
||||
Посмотрите, как добавить устройство с Android в **Cloud MDM**.
|
||||
Посмотрите, как добавить устройство с Android в Cloud MDM.
|
||||
|
||||
[Cloud MDM. Как добавить устройство Android](https://youtu.be/TXh05dwTdaI)
|
||||
@@ -0,0 +1,3 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса Cloud Mobile Device Management (Cloud MDM) обеспечивается средствами платформы виртуализации.
|
||||
@@ -1,15 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Инструкции для работы с сервисом
|
||||
link: /security/Cloud-MDM/instructions/instructions.md
|
||||
description:
|
||||
- title: Активация учетной записи
|
||||
link: /security/Cloud-MDM/instructions/activation.md
|
||||
description:
|
||||
- title: Режим Device Owner
|
||||
link: /security/Cloud-MDM/instructions/device-owner.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Инструкции для работы с сервисом Cloud MDM
|
||||
|
||||
+2
-6
@@ -1,4 +1,4 @@
|
||||
# Мониторинг работоспособности и отказоустойчивость сервиса
|
||||
# Мониторинг работоспособности
|
||||
|
||||
## Назначение мониторинга
|
||||
|
||||
@@ -9,8 +9,4 @@
|
||||
- нагрузка на вычислительные ресурсы виртуальных аплаенсов;
|
||||
- состояние (up/down) сетевых интерфейсов виртуальных аплаенсов;
|
||||
- доступность веб-интерфейса центра управления;
|
||||
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе **Центр управления**.
|
||||
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса **Cloud Mobile Device Management (Cloud MDM)** обеспечивается средствами платформы виртуализации.
|
||||
- доступность TCP-портов подключения агентов управления мобильными устройствами на аплаенсе Центр управления.
|
||||
@@ -1,7 +1,7 @@
|
||||
# Порядок платежей
|
||||
|
||||
Стоимость сервиса **Cloud Mobile Device Management (Cloud MDM)** фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
|
||||
Стоимость сервиса Cloud Mobile Device Management (Cloud MDM) фиксируется в бланке заказа (БЗ). Ежемесячный платеж зависит от количества мобильных устройств и дополнительных администраторов согласно тарифу. Сервис тарифицируется на помесячной основе по выделенной квоте.
|
||||
|
||||
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
|
||||
|
||||
При необходимости [дополнительные работы](./description/work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
При необходимости [дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
|
||||
|
||||
@@ -4,7 +4,7 @@
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Mobile Device Management (Cloud MDM)** и опросный лист.
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Mobile Device Management (Cloud MDM) и опросный лист.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
|
||||
|
||||
@@ -0,0 +1,83 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-MFA/compound.md
|
||||
description: Два варианта услуги — Self-Service и Managed Service
|
||||
- title: Компоненты сервиса
|
||||
link: /security/Cloud-MFA/components.md
|
||||
description: Технические компоненты в зависимости от защищаемых систем
|
||||
- title: Схема взаимодействия компонентов сервиса
|
||||
link: /security/Cloud-MFA/interaction-scheme.md
|
||||
description: Как пользователь проходит многофакторную аутентификацию
|
||||
- title: Состав работ
|
||||
link: /security/Cloud-MFA/scope-work.md
|
||||
description: Что входит в Self-Service и Managed Service
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-MFA/additional-work.md
|
||||
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
|
||||
- title: Настройки по умолчанию (Managed Service)
|
||||
link: /security/Cloud-MFA/default-settings.md
|
||||
description: Дефолтная конфигурация при отсутствии ТЗ от заказчика
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-MFA/responsibility.md
|
||||
description: Кто за что отвечает в Self-Service и Managed Service
|
||||
- title: Мониторинг работоспособности
|
||||
link: /security/Cloud-MFA/monitoring.md
|
||||
description: Круглосуточный контроль параметров виртуального аплаенса
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-MFA/fault-tolerance.md
|
||||
description: Ежедневное резервное копирование, глубина хранения 7 дней
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-MFA/characteristics.md
|
||||
description: Уровень обслуживания (SLA), режим 24/7
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-MFA/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-MFA/payments.md
|
||||
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
|
||||
---
|
||||
|
||||
# Cloud Multifactor Authentication (MFA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от обычной парольной аутентификации, MFA запрашивает у пользователя дополнительные данные. Это повышает безопасность доступа.
|
||||
|
||||
Сервис подключается отдельно или как опция к существующим сервисам платформы. В основе — российское программное обеспечение **Multifactor**.
|
||||
|
||||
## Задачи сервиса
|
||||
|
||||
- защита информационных систем от несанкционированного доступа и компрометации учетных данных;
|
||||
- усиленный контроль доступа к данным и приложениям.
|
||||
|
||||
## Соответствие стандартам информационной безопасности
|
||||
|
||||
Сервис помогает соответствовать стандартам:
|
||||
|
||||
- PCI-DSS;
|
||||
- HIPAA;
|
||||
- SOX;
|
||||
- NERC;
|
||||
- FISMA;
|
||||
- ISO;
|
||||
- GLBA;
|
||||
- GPG13 и др.
|
||||
|
||||
## Особенности и преимущества
|
||||
|
||||
- сервис работает по модели Zero Trust: пароли пользователей не попадают в Multifactor и там не обрабатываются;
|
||||
- пользователи самостоятельно настраивают аутентификацию при первом входе — без предварительной регистрации;
|
||||
- сервис работает в веб-браузере и не требует плагинов, драйверов или дополнительных приложений.
|
||||
|
||||
## Поддерживаемые факторы
|
||||
|
||||
- бот в Telegram;
|
||||
- биометрия;
|
||||
- U2F;
|
||||
- FIDO;
|
||||
- OTP;
|
||||
- Google Authenticator;
|
||||
- Яндекс.Ключ;
|
||||
- звонки;
|
||||
- SMS.
|
||||
@@ -0,0 +1,15 @@
|
||||
# Дополнительные работы
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
> Работы не входят в состав сервиса Cloud Multifactor Authentication (MFA).
|
||||
|
||||
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|
||||
|-------------------------------------------------------------------------------------------------------------------------|-------------------|----------------------------------|
|
||||
| Рассылка пользователям Multifactor ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Рассылка ссылки для регистрации второго фактора пользователям, у которых не зарегистрирован Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех пользователей из личного кабинета Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Удаление всех дубликатов пользователей в личном кабинете Multifactor | 6 | Специалист третьего уровня (ДИБ) |
|
||||
| Изменение настроек компонентов Multifactor | 2 | Специалист третьего уровня (ДИБ) |
|
||||
| Развертывание дополнительных компонентов Multifactor | 4 | Специалист третьего уровня (ДИБ) |
|
||||
|
||||
@@ -0,0 +1,16 @@
|
||||
# Качественные характеристики сервиса
|
||||
|
||||
## Уровень обслуживания (SLA)
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) доступен круглосуточно, 7 дней в неделю (24/7).
|
||||
|
||||
Показатели доступности компонентов:
|
||||
|
||||
| Компонент | Доступность |
|
||||
|-----------|-------------|
|
||||
| RADIUS Adapter | 99,95 % |
|
||||
| LDAP Adapter | 99,95 % |
|
||||
| Портал самообслуживания (SelfService Portal) | 99,95 % |
|
||||
| Личный кабинет администратора | 99,95 % |
|
||||
| API Multifactor | 99,95 % |
|
||||
| Сайт multifactor.ru | 99,95 % |
|
||||
@@ -0,0 +1,101 @@
|
||||
# Компоненты сервиса
|
||||
|
||||
## Виды компонентов
|
||||
|
||||
В зависимости от задачи и типа защищаемых систем сервис Cloud Multifactor Authentication (MFA) использует один или несколько технических компонентов:
|
||||
|
||||
- Личный кабинет администратора
|
||||
- RADIUS Adapter
|
||||
- LDAP Adapter
|
||||
- Портал самообслуживания (SelfService Portal)
|
||||
|
||||
> Все перечисленные компоненты разрабатывает и поддерживает компания Мультифактор.
|
||||
|
||||
## Личный кабинет администратора
|
||||
|
||||
Личный кабинет администратора — веб-приложение, которое доступно из интернета. В нем вы можете управлять:
|
||||
|
||||
- пользователями;
|
||||
- группами пользователей;
|
||||
- интеграцией с защищаемыми информационными системами;
|
||||
- списком доступных вторых факторов.
|
||||
|
||||
## RADIUS Adapter
|
||||
|
||||
RADIUS Adapter — RADIUS-сервер, который проводит двухфакторную аутентификацию пользователей при удаленном доступе. Компонент поставляется с исходным кодом, есть Linux-версия.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
RADIUS Adapter не передает пароль пользователя в облако Multifactor. Пароль остается в периметре сети. В облако отправляется только логин для идентификации пользователя и доставить ему уведомление с запросом на вход.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- прием запросов на аутентификацию по протоколу RADIUS;
|
||||
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
|
||||
- проверка второго фактора на устройстве пользователя;
|
||||
- настройка второго фактора в режиме диалога с пользователем;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по принадлежности пользователя в группе AD;
|
||||
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
|
||||
- проксирование запросов и ответов Network Policy Server;
|
||||
- отправка журналов в Syslog-сервер или SIEM-систему;
|
||||
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
|
||||
|
||||
## LDAP Adapter
|
||||
|
||||
LDAP Adapter — LDAP proxy-сервер для двухфакторной аутентификации в приложениях, которые используют LDAP-аутентификацию. Поставляется с исходным кодом, есть Linux-версия.
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Компонент не участвует в проверке имени пользователя и пароля. Второй фактор запрашивается только после успешной проверки учетной записи в Active Directory или другом LDAP-каталоге.
|
||||
|
||||
:::
|
||||
|
||||
### Возможности
|
||||
|
||||
- проксирование сетевого трафика по протоколу LDAP;
|
||||
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
|
||||
- работа по протоколам LDAP и LDAPS (шифрованный TLS-канал);
|
||||
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
|
||||
- пропуск запросов от сервисных учетных записей (Bind DN) без второго фактора;
|
||||
- настройка доступа на основе принадлежности пользователя к группе AD;
|
||||
- избирательное включение второго фактора по членству в группе AD;
|
||||
- отправка журналов в Syslog-сервер или SIEM-систему;
|
||||
- режим bypass — если API недоступен, можно пропустить пользователя без второго фактора или заблокировать доступ.
|
||||
|
||||
## Портал самообслуживания
|
||||
|
||||
SelfService Portal — веб-сайт, на котором пользователи с учетными записями из Active Directory или других LDAP-каталогов самостоятельно регистрируют второй фактор аутентификации. Поставляется с исходным кодом, есть Linux- и Windows-версии.
|
||||
|
||||
### Назначение и особенности
|
||||
|
||||
Портал работает внутри корпоративной сети, но его можно опубликовать для доступа из интернета.
|
||||
|
||||
### Возможности
|
||||
|
||||
- проверка логина и пароля пользователя в LDAP-каталоге или Active Directory;
|
||||
- настройка второго фактора аутентификации;
|
||||
- смена пароля пользователя после подтверждения второго фактора;
|
||||
- смена просроченного или требующего замены пароля;
|
||||
- единая точка входа (Single Sign-On, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
|
||||
- избирательное включение второго фактора на основе членства в группе AD при SSO-входе;
|
||||
- управление ActiveSync-устройствами для доступа к почте Exchange;
|
||||
- проверка CAPTCHA на странице входа в портал.
|
||||
|
||||
::: info Примечание
|
||||
Версия для Windows поддерживает несколько доменов, между которыми установлены доверительные отношения.
|
||||
:::
|
||||
|
||||
## Соответствие тарифов и адаптеров
|
||||
|
||||
| Подключаемый сервис | Тип адаптера |
|
||||
| ------------------- | --------------- |
|
||||
| NGAF ra VPN | LDAP |
|
||||
| UserGate ra VPN | LDAP |
|
||||
| Pfsense ra VPN | RADIUS |
|
||||
| OWA | Модуль для OWA |
|
||||
| ADFS | Модуль для ADFS |
|
||||
| Vmware horizon VDI | RADIUS |
|
||||
|
||||
@@ -0,0 +1,42 @@
|
||||
# Состав сервиса
|
||||
|
||||
## Варианты услуги
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
|
||||
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
|
||||
|
||||
## Варианты предоставления сервиса
|
||||
|
||||
### Self-Service
|
||||
|
||||
Self-Service ориентирован на заказчиков, которые самостоятельно интегрируют сервис с информационными системами, а также самостоятельно поддерживают его компоненты.
|
||||
|
||||
Beeline Cloud предоставляет:
|
||||
|
||||
- лицензии на программное обеспечение;
|
||||
- доступ в личный кабинет Multifactor.
|
||||
|
||||
> Приглашение на доступ действует 25 минут после отправки.
|
||||
|
||||
### Managed Service
|
||||
|
||||
При выборе Managed Service Beeline Cloud сопровождает и поддерживает компоненты сервиса.
|
||||
|
||||
Beeline Cloud:
|
||||
|
||||
- предоставляет лицензию на ПО;
|
||||
- предоставляет доступ в личный кабинет Multifactor;
|
||||
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
|
||||
- поддерживает работоспособность компонентов;
|
||||
- регистрирует инциденты у вендора, если компоненты не работают;
|
||||
- обеспечивает высокую доступность компонентов:
|
||||
- ежедневное резервное копирование;
|
||||
- круглосуточный мониторинг работоспособности;
|
||||
- помогает с интеграцией компонентов с существующей инфраструктурой заказчика;
|
||||
- редактирует конфигурацию компонентов (кроме управления пользователями в личном кабинете);
|
||||
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
|
||||
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
|
||||
@@ -0,0 +1,18 @@
|
||||
# Настройки по умолчанию (Managed Service)
|
||||
|
||||
Если заказчик не предоставил техническое задание, Beeline Cloud настраивает сервис со следующими параметрами:
|
||||
|
||||
## Базовые параметры
|
||||
|
||||
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
|
||||
- **Поставщик учетных записей** — источник проверки первого фактора (каталог инициаций).
|
||||
- **Исключения для сервисных учетных записей** — учетные записи, для которых второй фактор не нужен.
|
||||
- **Ключ и идентификатор ресурса** — данные для взаимодействия с API `api.multifactor.ru`.
|
||||
|
||||
## Условия применения
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
По умолчанию многофакторная аутентификация включена для всех пользователей, которых добавили в личный кабинет Multifactor.
|
||||
|
||||
:::
|
||||
@@ -0,0 +1,4 @@
|
||||
# Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса Cloud Multifactor Authentication (MFA) обеспечивает платформа виртуализации. Для защиты данных Beeline Cloud ежедневно делает резервное копирование виртуального апплаенса. Глубина хранения — 7 дней.
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
# Схема взаимодействия компонентов сервиса
|
||||
|
||||
## Порядок подключения к сервису
|
||||
|
||||
1. Пользователь запускает подключение к защищаемому сервису.
|
||||
|
||||
1. Защищаемый сервис направляет учетные данные пользователя в компонент Multifactor.
|
||||
|
||||
1. Компонент Multifactor проверяет учетные данные пользователя в Active Directory (AD) заказчика.
|
||||
|
||||
1. После успешной проверки запрос отправляется в API Multifactor. API отправляет пользователю второй фактор аутентификации, который тот настроил.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Компонент Multifactor не передает пароль пользователя в облако. Пароль остается в периметре сети заказчика. В облако компонент передает только логин — чтобы идентифицировать пользователя и доставить ему уведомление с запросом на вход.
|
||||
|
||||
:::
|
||||
|
||||
|
||||
@@ -0,0 +1,6 @@
|
||||
# Мониторинг работоспособности
|
||||
|
||||
Чтобы обнаружить отклонения и ошибки в работе сервиса, Beeline Cloud использует систему мониторинга. Она работает круглосуточно и контролирует следующие параметры:
|
||||
|
||||
- нагрузка на вычислительные ресурсы виртуального апплаенса;
|
||||
- состояние сетевых интерфейсов (up/down).
|
||||
@@ -0,0 +1,10 @@
|
||||
# Порядок платежей
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Размер ежемесячного платежа фиксирован и зависит от выбранной квоты.
|
||||
|
||||
Расчетный период — календарный месяц. Если сервис активирован в течение расчетного периода, заказчик оплачивает его по тарифу полностью — независимо от фактического срока использования. Перерасчет по календарным дням не производится. С момента активации доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме.
|
||||
|
||||
Если квота меняется в течение расчетного периода, заказчик платит по наибольшей квоте этого периода.
|
||||
|
||||
[Дополнительные работы](./additional-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, которые указаны в БЗ.
|
||||
|
||||
@@ -0,0 +1,44 @@
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud Multifactor Authentication (MFA).
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, который указан в заказе.
|
||||
3. Предоставьте ФИО и e-mail администратора платформы.
|
||||
4. Направьте оригинал БЗ в Beeline Cloud в порядке, который установлен договором.
|
||||
|
||||
### Beeline Cloud
|
||||
|
||||
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис.
|
||||
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента, когда заказ принят в работу.
|
||||
|
||||
## Настройка нестандартных конфигураций
|
||||
|
||||
Запросы по настройке нестандартной конфигурации обрабатываются отдельно. Для этого оставьте запрос специалистам Beeline Cloud.
|
||||
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, которые указаны в БЗ.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
### Ограничение ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud не отвечает за защиту от угроз информационной безопасности.
|
||||
|
||||
Сервис работает на программном обеспечении, которое разработала сторонняя компания. Beeline Cloud не гарантирует, что это программное обеспечение:
|
||||
|
||||
- не содержит ошибок;
|
||||
- работает непрерывно;
|
||||
- работает надежно.
|
||||
|
||||
### Порядок действий при выявлении ошибок
|
||||
|
||||
Если в программном обеспечении сервиса обнаружены ошибки или проблемы, Beeline Cloud:
|
||||
|
||||
1. Регистрирует инцидент в технической поддержке вендора;
|
||||
2. Содействует в решении инцидента.
|
||||
@@ -0,0 +1,25 @@
|
||||
# Зоны ответственности
|
||||
|
||||
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
|
||||
|
||||
- Self-Service;
|
||||
- Managed Service.
|
||||
|
||||
::: warning Важно
|
||||
|
||||
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, которые предоставил заказчик.
|
||||
|
||||
:::
|
||||
|
||||
| Зоны ответственности | Self-Service | Managed Service |
|
||||
| --------------------------------------------------------------------------------------- | ---------------------------- | --------------- |
|
||||
| Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|
||||
| Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|
||||
| Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|
||||
| Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|
||||
| Создание обращения в техническую поддержку вендора, если компоненты сервиса не работают | Заказчик | Beeline Cloud |
|
||||
| Создание обращения в ТП вендора, если не работают личный кабинет или API | Beeline Cloud | Beeline Cloud |
|
||||
| Управление пользователями | Заказчик | Заказчик |
|
||||
|
||||
@@ -0,0 +1,27 @@
|
||||
# Состав работ
|
||||
|
||||
Состав работ зависит от варианта сервиса Cloud Multifactor Authentication (MFA):
|
||||
|
||||
- Self-Service;
|
||||
- Managed Service.
|
||||
|
||||
|Работа | Self-Service | Managed Service |
|
||||
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|
||||
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Выделение вычислительных ресурсов для работы компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|
||||
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|
||||
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|
||||
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|
||||
::: warning Примечание
|
||||
|
||||
Beeline Cloud отдельно тарифицирует [дополнительные работы](./additional-work.md).
|
||||
|
||||
:::
|
||||
|
||||
@@ -1,29 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-F/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-F/compound.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-F/payment.md
|
||||
description:
|
||||
- title: Порядок подключения сервиса
|
||||
link: /security/Cloud-NGFW-F/connection.md
|
||||
description:
|
||||
- title: Варианты предоставления
|
||||
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||
description:
|
||||
- title: Функциональные возможности
|
||||
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||
description:
|
||||
- title: Тестирование сервиса
|
||||
link: /security/Cloud-NGFW-F/testing.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW F
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
|
||||
|
||||
@@ -1,3 +1,25 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Порядок подключения сервиса
|
||||
link: /security/Cloud-NGFW-F/connection.md
|
||||
description: Как подключить сервис и вносить изменения в конфигурацию
|
||||
- title: Варианты предоставления
|
||||
link: /security/Cloud-NGFW-F/delivery-options.md
|
||||
description: Self Service и другие модели предоставления
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-F/compound.md
|
||||
description: Виртуальный аплаенс межсетевого экрана и сопутствующие компоненты
|
||||
- title: Функциональные возможности
|
||||
link: /security/Cloud-NGFW-F/functional-capabilities.md
|
||||
description: Базовый функционал МСЭ VMXX
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-F/payments.md
|
||||
description: Фиксированный ежемесячный платёж
|
||||
- title: Тестирование сервиса
|
||||
link: /security/Cloud-NGFW-F/testing.md
|
||||
description: Бесплатное тестирование перед подключением
|
||||
---
|
||||
|
||||
# Cloud NGFW F
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
@@ -12,14 +12,14 @@
|
||||
|
||||
| VMXX | VM01 | VM02 | VM04 | VM08 |
|
||||
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
|
||||
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||
| Защищаемая полоса пропускания<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
|
||||
| Производительность межсетевого экрана<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
|
||||
| Одновременные сессии (TCP)<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
|
||||
| Новых сессий в секунду (TCP)<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
|
||||
| Пропускная способность IPsec VPN<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
|
||||
| Пропускная способность SSL-VPN<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
|
||||
| Одновременные пользователи SSL-VPN (Рекомендуемый максимум)<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
|
||||
| Производительность системы предотвращения вторжений (HTTP / Смешанный)<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|
||||
|Производительность при включенном контроле приложений<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
|
||||
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы Cloud NGFW F в зависимости от выбранного варианта.
|
||||
|
||||
### Консультации
|
||||
|
||||
|
||||
@@ -4,29 +4,29 @@
|
||||
|
||||
|Функционал МСЭ| Описание|
|
||||
|------|------|
|
||||
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|
||||
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|
||||
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|
||||
|Маршрутизация и обмен трафиком |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|
||||
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|
||||
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|
||||
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
|
||||
|
||||
## Функциональные возможности МСЭ по защите сетевого трафика
|
||||
|
||||
| Расширенный функционал МСЭ | Описание |
|
||||
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
|
||||
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
|
||||
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
|
||||
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
|
||||
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
|
||||
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
|
||||
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
|
||||
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
|
||||
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
|
||||
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
|
||||
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
|
||||
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
|
||||
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
|
||||
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
|
||||
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
|
||||
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
|
||||
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
|
||||
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Порядок платежей
|
||||
|
||||
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
Cloud NGFW F тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
|
||||
|
||||
@@ -1,10 +1,10 @@
|
||||
# Тестирование сервиса
|
||||
|
||||
**Cloud NGFW F** можно протестировать бесплатно.
|
||||
Cloud NGFW F можно протестировать бесплатно.
|
||||
|
||||
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
|
||||
|
||||
- о намерении протестировать сервис;
|
||||
- о желаемой дате начала тестирования.
|
||||
|
||||
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
|
||||
Тестовый период по умолчанию составляет 14 календарных дней. По запросу его можно продлить до 30 календарных дней.
|
||||
|
||||
@@ -1,28 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW-Pro/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-Pro/compound.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-Pro/payment.md
|
||||
description:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW-Pro/possibilities.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
link: /security/Cloud-NGFW-Pro/provision.md
|
||||
description:
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW-Pro/specification.md
|
||||
description:
|
||||
- title: Демодоступ к сервису
|
||||
link: /security/Cloud-NGFW-Pro/demo-access.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud NGFW Pro
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
|
||||
@@ -1,3 +1,28 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW-Pro/possibilities.md
|
||||
description: Функции NGFW, статическая и динамическая маршрутизация
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW-Pro/specification.md
|
||||
description: Доступные версии — vmAF02, vmAF04, vmAF08
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW-Pro/compound.md
|
||||
description: Виртуальная инфраструктура с консолью администратора
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-NGFW-Pro/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-NGFW-Pro/responsibility.md
|
||||
description: Кто за что отвечает по работам сервиса
|
||||
- title: Демодоступ к сервису
|
||||
link: /security/Cloud-NGFW-Pro/demo-access.md
|
||||
description: Тестовое окружение для оценки сервиса
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW-Pro/payments.md
|
||||
description: Фиксированный ежемесячный платёж
|
||||
---
|
||||
|
||||
# Cloud NGFW Pro
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Состав сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
Сервис Cloud NGFW Pro — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
@@ -13,9 +13,9 @@
|
||||
|----------------------------------------------------------|--------------------|--------------------|
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|
||||
|Подготовка лицензии Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий Cloud NGFW Pro | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка Cloud NGFW Pro | - | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
|
||||
@@ -2,7 +2,7 @@
|
||||
|
||||
## Назначение демодоступа
|
||||
|
||||
В **Cloud NGFW Pro** предусмотрен демодоступ для:
|
||||
В Cloud NGFW Pro предусмотрен демодоступ для:
|
||||
|
||||
- демонстрации работы;
|
||||
- оценки и тестирования;
|
||||
@@ -22,7 +22,7 @@
|
||||
|
||||
Предусмотрено два варианта:
|
||||
|
||||
1. **Демостраница сервиса для ознакомления** с:
|
||||
1. Демостраница сервиса для ознакомления с:
|
||||
- интерфейсом;
|
||||
- возможностями платформы;
|
||||
- базовым и расширенным функционалом.
|
||||
@@ -35,7 +35,7 @@
|
||||
|
||||
Демостраница находится в публичном доступе.
|
||||
|
||||
1. **Подключение сервиса заказчику** на:
|
||||
1. Подключение сервиса заказчику на:
|
||||
- площадке заказчика в формате On Premise;
|
||||
- мощностях сторонних облачных провайдеров;
|
||||
- облаке Beeline Cloud.
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Порядок платежей
|
||||
|
||||
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
Cloud NGFW Pro тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
|
||||
|
||||
@@ -1,6 +1,6 @@
|
||||
# Основные возможности
|
||||
|
||||
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
|
||||
Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:
|
||||
|
||||
- статическую и динамическую маршрутизацию:
|
||||
- OSPF;
|
||||
@@ -29,12 +29,12 @@
|
||||
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
|
||||
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
|
||||
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
|
||||
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
|
||||
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>Портал использует только протокол HTTPS. |
|
||||
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
|
||||
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
|
||||
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
|
||||
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br> - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br> - Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br> - Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
|
||||
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
|
||||
| Виртуальная частная сеть (VPN) | Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
|
||||
|
||||
## Функциональные возможности Premium Bundle
|
||||
|
||||
|
||||
@@ -1,10 +1,10 @@
|
||||
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса Cloud NGFW Pro.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW Pro в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
@@ -21,21 +21,3 @@
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- укажите параметры на сетевом оборудовании;
|
||||
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
|
||||
|
||||
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
|
||||
@@ -0,0 +1,19 @@
|
||||
# Зоны ответственности
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
|
||||
- В случае выбора варианта Managed Service:
|
||||
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
|
||||
- укажите параметры на сетевом оборудовании;
|
||||
- запросите доступ на чтение конфигурации Cloud NGFW Pro.
|
||||
|
||||
Beeline Cloud меняет конфигурацию Cloud NGFW Pro, если выбран вариант Managed Service. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW Pro доступ к ресурсам прекращается. В течение трех рабочих дней данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
@@ -1,6 +1,6 @@
|
||||
# Спецификация сервиса
|
||||
|
||||
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
|
||||
Сервис Cloud NGFW Pro доступен в нескольких версиях:
|
||||
|
||||
- vmAF02;
|
||||
- vmAF04;
|
||||
|
||||
@@ -1,25 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-NGFW/about.md
|
||||
description:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW/compound.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW/payment.md
|
||||
description:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW/possibilities.md
|
||||
description:
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW/specification.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
link: /security/Cloud-NGFW/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Cloud NGFW
|
||||
|
||||
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
|
||||
@@ -1,3 +1,25 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Основные возможности
|
||||
link: /security/Cloud-NGFW/possibilities.md
|
||||
description: Инспекция и блокировка трафика на уровне приложений, IDS
|
||||
- title: Спецификация сервиса
|
||||
link: /security/Cloud-NGFW/specification.md
|
||||
description: Доступные версии
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-NGFW/compound.md
|
||||
description: Кластерная виртуальная инфраструктура на базе Beeline Cloud
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-NGFW/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-NGFW/responsibility.md
|
||||
description: Кто за что отвечает по работам сервиса
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-NGFW/payments.md
|
||||
description: Фиксированный ежемесячный платёж
|
||||
---
|
||||
|
||||
# Cloud NGFW
|
||||
|
||||
## Назначение сервиса
|
||||
@@ -8,9 +30,9 @@
|
||||
|
||||
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
|
||||
- Функциональному набору:
|
||||
- базовому;
|
||||
- базовому и ATP;
|
||||
- базовому, ATP и потоковому антивирусу.
|
||||
- базовому;
|
||||
- базовому и ATP;
|
||||
- базовому, ATP и потоковому антивирусу.
|
||||
- Вариантам сервиса:
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
- Managed Service;
|
||||
- Self Service.
|
||||
|
||||
@@ -2,12 +2,12 @@
|
||||
|
||||
## Варианты сервиса
|
||||
|
||||
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
Сервис Cloud NGFW — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления Cloud NGFW. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
|
||||
|
||||
Сервис доступен в двух вариантах:
|
||||
|
||||
- **Managed Servise**;
|
||||
- **Self Service**.
|
||||
- Managed Servise;
|
||||
- Self Service.
|
||||
|
||||
Варианты предоставления сервисов:
|
||||
|
||||
@@ -15,9 +15,9 @@
|
||||
|------------------------------------------------------|--------------------|--------------------|
|
||||
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Подготовка лицензии Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Поддержание актуальных версий лицензий Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Первичная настройка Cloud NGFW | :heavy_check_mark: | :heavy_check_mark: |
|
||||
|Настройка сети | - | :heavy_check_mark: |
|
||||
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|
||||
|Настройка оповещений | - | :heavy_check_mark: |
|
||||
@@ -39,4 +39,4 @@
|
||||
## Отказоустойчивость
|
||||
|
||||
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
|
||||
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
|
||||
Компоненты сервиса предоставляются в отказоустойчивой конфигурации active-passive.
|
||||
@@ -1,5 +1,5 @@
|
||||
# Порядок платежей
|
||||
|
||||
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
Cloud NGFW тарифицируется по модели фиксированного ежемесячного платежа. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
|
||||
|
||||
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
|
||||
@@ -2,13 +2,13 @@
|
||||
|
||||
## Возможности сервиса
|
||||
|
||||
Сервис **Cloud NGWF** поддерживает:
|
||||
Сервис Cloud NGWF поддерживает:
|
||||
|
||||
- статическую и динамическую маршрутизацию;
|
||||
- NAT;
|
||||
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
|
||||
- DNS server;
|
||||
- WEB Proxy (только **Self Service**);
|
||||
- WEB Proxy (только Self Service);
|
||||
- IPSec policy-based;
|
||||
- IPSec routed-based gre.
|
||||
|
||||
@@ -26,7 +26,7 @@ Beeline cloud поддерживает:
|
||||
- виртуальную частную сеть (VPN);
|
||||
- публикацию внутренних ресурсов и сервисов.
|
||||
|
||||
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
|
||||
NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
|
||||
|
||||
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
|
||||
- требованиям к системам обнаружения вторжений (четвертый класс);
|
||||
@@ -49,4 +49,4 @@ Beeline Cloud предоставляет функционал ATP:
|
||||
|
||||
## Базовые функциональные возможности, ATP и AV (Antivirus)
|
||||
|
||||
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||
Beeline Cloud также предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
|
||||
@@ -1,18 +1,18 @@
|
||||
# Сроки и условия предоставления сервиса. Зоны ответственности
|
||||
# Сроки и условия предоставления сервиса
|
||||
|
||||
## Порядок подключения сервиса
|
||||
|
||||
### Заказчик
|
||||
|
||||
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
|
||||
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
|
||||
1. Заполняет опросный лист и подписывает бланк заказа (БЗ) на предоставление сервиса Cloud NGWF.
|
||||
2. Отправляет отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
|
||||
3. Направляет оригинал БЗ в Beeline Cloud в установленном договором порядке.
|
||||
|
||||
### Beeline cloud
|
||||
### Beeline Cloud
|
||||
|
||||
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
|
||||
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
|
||||
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы Cloud NGFW в зависимости от выбранного варианта.
|
||||
|
||||
## Консультации
|
||||
|
||||
@@ -21,31 +21,3 @@
|
||||
## Прием запросов от заказчика
|
||||
|
||||
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
|
||||
- В случае выбора варианта **Managed Service**:
|
||||
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
|
||||
- уажите параметры на сетевом оборудовании;
|
||||
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
|
||||
|
||||
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности beeline cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
|
||||
## За что не отвечает beeline cloud?
|
||||
|
||||
Beeline Cloud не несёт ответственности за:
|
||||
|
||||
- обеспечение защиты от угроз информационной безопасности;
|
||||
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
|
||||
- непрерывность и надёжность работы такого ПО.
|
||||
|
||||
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||
|
||||
@@ -0,0 +1,29 @@
|
||||
# Зоны ответственности
|
||||
|
||||
## Зона ответственности заказчика
|
||||
|
||||
Заказчик:
|
||||
|
||||
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
|
||||
- В случае выбора варианта Managed Service:
|
||||
- сообщите Beeline Cloud конфигурацию установленного Firewall при наличии и получите сетевые параметры для настройки VPN;
|
||||
- уажите параметры на сетевом оборудовании;
|
||||
- запрасите доступ на чтение конфигурации Cloud NGFW.
|
||||
|
||||
Beeline Cloud меняет конфигурацию Cloud NGFW, если выбран вариант Managed Service. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
|
||||
|
||||
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления Cloud NGFW доступ к ресурсам прекращается. В течение трёх рабочих дней данные удаляются без возможности восстановления.
|
||||
|
||||
## Зона ответственности Beeline Cloud
|
||||
|
||||
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
|
||||
|
||||
## За что не отвечает Beeline Cloud
|
||||
|
||||
Beeline Cloud не несёт ответственности за:
|
||||
|
||||
- обеспечение защиты от угроз информационной безопасности;
|
||||
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
|
||||
- непрерывность и надёжность работы такого ПО.
|
||||
|
||||
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
|
||||
@@ -1,6 +1,6 @@
|
||||
# 2. Спецификация сервиса
|
||||
# Спецификация сервиса
|
||||
|
||||
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
|
||||
Спецификация Cloud NGFW в зависимости от выбранной версии сервиса:
|
||||
|
||||
- Cloud NGFW VE100;
|
||||
- Cloud NGFW VE250;
|
||||
@@ -9,21 +9,21 @@
|
||||
- Cloud NGFW VE2000;
|
||||
- Cloud NGFW VE4000.
|
||||
|
||||
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|
||||
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|
||||
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|
||||
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||
| Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|
||||
| ---------------------------------------- | ---------------- | ---------------- | ---------------- | ----------------- | ----------------- | ----------------- |
|
||||
| Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|
||||
| IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
|
||||
| Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|
||||
| ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|
||||
| Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|
||||
| Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|
||||
| Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
|
||||
|
||||
::: warning Важно
|
||||
|
||||
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
|
||||
|
||||
- характера работы сотрудников компании;
|
||||
- настройками журналирования сервера **Cloud NGFW**.
|
||||
- настройками журналирования сервера Cloud NGFW.
|
||||
|
||||
:::
|
||||
:::
|
||||
|
||||
@@ -1,22 +0,0 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Обзор сервиса
|
||||
link: /security/Cloud-SA/compond-SA/about.md
|
||||
description:
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-SA/characteristics.md
|
||||
description:
|
||||
- title: Инструкции для начала работы с сервисом
|
||||
link: /security/Cloud-SA/instructions.md
|
||||
description:
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-SA/payment-procedure.md
|
||||
description:
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-SA/provision.md
|
||||
description:
|
||||
---
|
||||
|
||||
# Сервис Cloud Security Awareness (SA)
|
||||
|
||||
Сервис формирует навыки реагирования на угрозы информационной безопасности за счет периодического тестирования различными методами.
|
||||
@@ -1,10 +1,56 @@
|
||||
---
|
||||
section_links:
|
||||
- title: Состав сервиса
|
||||
link: /security/Cloud-SA/compound.md
|
||||
description: Зоны ответственности Beeline Cloud и заказчика, состав поставляемых лицензий
|
||||
- title: Настройки сервиса по умолчанию
|
||||
link: /security/Cloud-SA/default-service.md
|
||||
description: Параметры платформы из коробки — администраторы, SMTP relay, квоты
|
||||
- title: Почтовый ретранслятор (SMTP relay)
|
||||
link: /security/Cloud-SA/mail-relay.md
|
||||
description: SMTP-сервер для рассылки учебных фишинговых писем и почтовых уведомлений
|
||||
- title: Мониторинг работоспособности платформы
|
||||
link: /security/Cloud-SA/monitoring.md
|
||||
description: Что и как контролирует Beeline Cloud для обнаружения отклонений
|
||||
- title: Модули платформы
|
||||
link: /security/Cloud-SA/platform-modules.md
|
||||
description: Сотрудники, Обучение, Шаблоны, Учебные атаки, Правила, Отчёты
|
||||
- title: Ограничения платформы
|
||||
link: /security/Cloud-SA/restrictions.md
|
||||
description: Что недоступно в мультитенантном режиме
|
||||
- title: Отказоустойчивость
|
||||
link: /security/Cloud-SA/fault-tolerance.md
|
||||
description: Ежедневное резервное копирование, глубина хранения 7 дней
|
||||
- title: Шаблоны почтовых сообщений и веб-форм
|
||||
link: /security/Cloud-SA/templates.md
|
||||
description: Предустановленные шаблоны атак, системных писем и веб-форм
|
||||
- title: Дополнительные работы
|
||||
link: /security/Cloud-SA/additional-work.md
|
||||
description: Работы сверх состава сервиса, тарификация по фактическим трудозатратам
|
||||
- title: Зоны ответственности
|
||||
link: /security/Cloud-SA/responsibility.md
|
||||
description: Кто за что отвечает по работам сервиса
|
||||
- title: Качественные характеристики сервиса
|
||||
link: /security/Cloud-SA/characteristics.md
|
||||
description: Режим предоставления 24/7
|
||||
- title: Инструкции для начала работы с сервисом
|
||||
link: /security/Cloud-SA/instructions.md
|
||||
description: Видеоинструкции и краткий обзор
|
||||
- title: Порядок платежей
|
||||
link: /security/Cloud-SA/payments.md
|
||||
description: Фиксированный ежемесячный платёж в зависимости от выбранной квоты
|
||||
- title: Сроки и условия предоставления сервиса
|
||||
link: /security/Cloud-SA/provision.md
|
||||
description: Порядок подключения и оформление бланка заказа
|
||||
---
|
||||
|
||||
# Cloud Security Awareness (SA)
|
||||
|
||||
## Назначение сервиса
|
||||
|
||||
Сервис **Cloud Security Awareness (Cloud SA)** формирует у сотрудников навыки реагирования на угрозы информационной безопасности. Для этого используется периодическое тестирование различными методами, в том числе учебными фишинговыми <!--добавить ссылку после описания раздела--> атаками, с дальнейшей обработкой результатов тестирования и обучения.
|
||||
|
||||
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./work.md) при необходимости согласуются и предоставляются отдельно.
|
||||
Beeline Cloud предоставляет заказчику сервис по модели Self-Service. [Дополнительные работы](./additional-work.md) при необходимости согласуются и предоставляются отдельно.
|
||||
|
||||
Beeline Cloud предоставляет заказчику доступ к платформе тестирования и обучения сотрудников основам информационной безопасности. Платформа развернута в облаке Beeline Cloud.
|
||||
|
||||
Some files were not shown because too many files have changed in this diff Show More
Reference in New Issue
Block a user