alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

merge into: alex/fox:fix/icon-legal
Branches Tags
alex/fox:main alex/fox:feature/MFA-merge alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6
..
pull from: alex/fox:feature/MFA
Branches Tags
alex/fox:feature/MFA-merge alex/fox:main alex/fox:fix/links-and-script alex/fox:fix/paas-structure alex/fox:feature/tariff-types alex/fox:Apache-Kafka alex/fox:patch/finance-gr alex/fox:test alex/fox:feature/VPN alex/fox:feature/PaaS-Deckhouse alex/fox:feature/MFA alex/fox:fix/finance-patch alex/fox:fix/legal-sidebar alex/fox:fix/tab-name alex/fox:feature/finance alex/fox:fix/icon-legal alex/fox:feature/billing alex/fox:feature/ngfw-f alex/fox:feature/ngfw-pro alex/fox:feature/PaaS-1C-Interconnection alex/fox:feature/ngfw alex/fox:fix/security-naming alex/fox:fix/gener-link-index#VEGA-6128 alex/fox:feature/gold-image alex/fox:feature/monitoring-2 alex/fox:feature/cyberproject alex/fox:PaaS/PostgreSQL alex/fox:fix/vm-getting-started-update alex/fox:feature/interconnect alex/fox:feature/ai alex/fox:feature/VEGA-4499-main-page alex/fox:feature/yellowbe alex/fox:feather/BEECL-3636/df-docs-v2
alex/fox:e1b0c5d6

3 Commits
fix/icon-legal .. feature/MFA

Author SHA1 Message Date
Левченко Людмила Алексеевна 0aa9b5f64f правки в index файле 2026-05-05 18:25:06 +03:00
Левченко Людмила Алексеевна f7ead0f767 описание сервиса MFA 2026-05-05 18:05:27 +03:00
Левченко Людмила Алексеевна 10e8edff2e сервис MFA 2026-05-04 17:59:22 +03:00
45 changed files with 480 additions and 786 deletions
Expand all files Collapse all files
src/.vitepress/config.mts
+30 -41
View File
@@ -151,10 +151,6 @@ export default defineConfig({
],
},
],
'/legal/': [
{ text: 'Юридические документы', link: '/legal/index.md' },
{ text: 'Общие документы', link: '/legal/index.md' },
],
'/security/': [
{
text: 'Сервисы информационной безопасности в Beeline Cloud', link: '/security/index.md',
@@ -228,45 +224,38 @@ export default defineConfig({
{ text: 'Режим Device Owner', link: '/security/Cloud-MDM/instructions/device-owner.md' },
]
},
],
],
},
{
text: 'Cloud NGFW', link: '/security/Cloud-NGFW/NGFW-index.md',
{
text: 'Cloud Multifactor Authentication (MFA)', link: '/security/Cloud-MFA/MFA-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW/compound.md' },
{ text: 'Сроки и условия предоставления сервиса. Зоны ответственности', link: '/security/Cloud-NGFW/provision.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW/payment-structure.md' },
]
},
{
text: 'Cloud NGFW F', link: '/security/Cloud-NGFW-F/NGFW-F-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-F/about.md'},
{ text: 'Порядок подключения сервиса', link: '/security/Cloud-NGFW-F/connection.md' },
{ text: 'Варианты предоставления', link: '/security/Cloud-NGFW-F/delivery-options.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-F/compound.md' },
{ text: 'Функциональные возможности', link: '/security/Cloud-NGFW-F/functional-capabilities.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-F/payment-structure.md' },
{ text: 'Тестирование сервиса', link: '/security/Cloud-NGFW-F/testing.md' },
]
},
{
text: 'Cloud NGFW Pro', link: '/security/Cloud-NGFW-Pro/NGFW-Pro-index.md',
collapsed: true,
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-NGFW-Pro/about.md'},
{ text: 'Основные возможности', link: '/security/Cloud-NGFW-Pro/possibilities.md' },
{ text: 'Спецификация сервиса', link: '/security/Cloud-NGFW-Pro/specification.md' },
{ text: 'Состав сервиса', link: '/security/Cloud-NGFW-Pro/compound.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-NGFW-Pro/provision.md' },
{ text: 'Демодоступ к сервису', link: '/security/Cloud-NGFW-Pro/demo-access.md' },
{ text: 'Структура платежей', link: '/security/Cloud-NGFW-Pro/payment-structure.md' },
]
items: [
{ text: 'Обзор сервиса', link: '/security/Cloud-MFA/about.md' },
{
text: 'Описание сервиса MFA', link: '/security/Cloud-MFA/description/description-index.md',
collapsed: true,
items: [
{ text: 'Состав сервиса', link: '/security/Cloud-MFA/description/compound.md' },
{ text: 'Компоненты сервиса', link: '/security/Cloud-MFA/description/components.md' },
{ text: 'Схема взаимодействия компонентов сервиса', link: '/security/Cloud-MFA/description/interaction-scheme.md' },
{
text: 'Работы сервиса', link: '/security/Cloud-MFA/work/work-index.md',
collapsed: true,
items: [
{ text: 'Состав работ сервиса', link: '/security/Cloud-MFA/description/work/work.md' },
{ text: 'Дополнительные работы сервиса', link: '/security/Cloud-MFA/description/work/dop-work.md' },
]
},
{ text: 'Настройки по умолчанию (Managed Service)', link: '/security/Cloud-MFA/description/default-settings.md' },
{ text: 'Зоны ответственности', link: '/security/Cloud-MFA/description/responsibility-zone.md' },
{ text: 'Мониторинг работоспособности', link: '/security/Cloud-MFA/description/monitoring.md' },
{ text: 'Отказоустойчивость', link: '/security/Cloud-MFA/description/fault-tolerance.md' },
]
},
{ text: 'Качественные характеристики сервиса', link: '/security/Cloud-MFA/characteristics.md' },
{ text: 'Сроки и условия предоставления сервиса', link: '/security/Cloud-MFA/provision.md' },
{ text: 'Порядок платежей', link: '/security/Cloud-MFA/payment-procedure.md' },
],
},
],
'/start/': [
src/index.md
+4 -16
View File
@@ -45,9 +45,6 @@ features:
- title: Тех поддержка
icon: headset_help
link: /platform/support/support-overview
- title: Юридические документы
icon: handshake
link: /legal/index
services:
- title: Инфраструктура
@@ -112,19 +109,10 @@ services:
- title: Визуализация и анализ данных
description: В работе
icon: graph_up
- title: Безопасность
- title: Информационная безопасность
articles:
- title: Cloud NGFW
link: /security/Cloud-NGFW/NGFW-index.md
description: Межсетевой экран для инспекции и фильтрации трафика на уровне приложений
icon: security
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/NGFW-F-index.md
description: Виртуальный аплаенс межсетевого экрана для исследования и фильтрации сетевого трафика
icon: security
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index.md
description: Межсетевой экран с IDS и потоковым антивирусом на базе отказоустойчивой инфраструктуры
- title: Межсетевой экран (NGFW)
description: В работе
icon: security
- title: Защита веб-приложений (WAF)
description: В работе
@@ -145,7 +133,7 @@ services:
description: Сервис для формирования у сотрудников навыков реагирования на угрозы информационной безопасности
icon: security
- title: Многофакторная аутентификация (MFA)
description: В работе
description: Сервис для настройки процесса входа в систему
icon: security
- title: Защита электронной почты (SEG)
description: В работе
src/legal/index.md
-4
View File
@@ -1,4 +0,0 @@
# Общие документы
- [Условия обработки данных пользователей](https://static.beeline.ru/upload/images/cloud/31463_usloviya_obrabotki_dannyh_polzovateley.pdf)
- [Политика обработки персональных данных](https://static.beeline.ru/upload/images/Documents/politica.pdf)
src/security/Cloud-MFA/MFA-index.md
+19
View File
@@ -0,0 +1,19 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-MFA/about.md
description:
- title: Качественные характеристики сервиса
link: /security/Cloud-MFA/characteristics.md
description:
- title: Порядок платежей
link: /security/Cloud-MFA/payment-procedure.md
description:
- title: Сроки и условия предоставления сервиса
link: /security/Cloud-MFA/provision.md
description:
---
# Cloud Multifactor Authentication (MFA)
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
src/security/Cloud-MFA/about.md
+41
View File
@@ -0,0 +1,41 @@
# Cloud Multifactor Authentication (MFA)
## Назначение сервиса
Сервис **Cloud Multifactor Authentication (MFA)** обеспечивает многоэтапную проверку подлинности при входе в систему. В отличие от стандартной аутентификации по паролю, MFA требует от пользователя предоставления дополнительных данных, что повышает безопасность доступа.
Сервис может предоставляться как самостоятельное решение или как опция к существующим сервисам платформы. Реализован на базе российского программного обеспечения **Multifactor**.
## Задачи сервиса
- защита информационных систем от несанкционированного доступа и компрометации учётных данных;
- усиленный контроль доступа к данным и приложениям.
**Выполнение требований стандартов в сфере информационной безопасности:**
- PCI-DSS;
- HIPAA;
- SOX;
- NERC;
- FISMA;
- ISO;
- GLBA;
- GPG13 и т.д.
## Особенности и конкурентные преимущества сервиса
- сервис функционирует в соответствии с моделью **Zero Trust**: пароли пользователей не передаются и не обрабатываются в Multifactor;
- пользователи могут самостоятельно настроить аутентификацию при первом входе без предварительной регистрации;
- функционал доступен через веб-браузер, не требует установки плагинов, драйверов или дополнительных приложений;
**Сервис поддерживает следующие факторы:**
- бот в Telegram;
- биометрия;
- U2F;
- FIDO;
- OTP;
- Google Authenticator;
- Яндекс.Ключ;
- Звонки;
- SMS.
src/security/Cloud-MFA/characteristics.md
+16
View File
@@ -0,0 +1,16 @@
# Качественные характеристики сервиса
## Уровень обслуживания (SLA)
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется круглосуточно, 7 дней в неделю (24/7).
Показатели доступности компонентов сервиса:
| Компонент | Доступность |
|-----------|-------------|
| RADIUS Adapter | 99,95 % |
| LDAP Adapter | 99,95 % |
| Портал самообслуживания (SelfService Portal) | 99,95 % |
| Личный кабинет администратора | 99,95 % |
| API Multifactor | 99,95 % |
| Сайт multifactor.ru | 99,95 % |
src/security/Cloud-MFA/description/components.md
+101
View File
@@ -0,0 +1,101 @@
# Компоненты сервиса
## Виды компонентов
В зависимости от решаемой задачи и типа защищаемых систем применяется один или несколько технических компонентов сервиса **Cloud Multifactor Authentication (MFA)**:
- **Личный кабинет администратора**
- **RADIUS Adapter**
- **LDAP Adapter**
- **Портал самообслуживания (SelfService Portal)**
> Все перечисленные компоненты разрабатываются и поддерживаются компанией **Мультифактор**.
## 1. Личный кабинет администратора
**Личный кабинет администратора** — это веб-приложение, доступное из сети интернет. Предназначено для управления следующими элементами:
- пользователями;
- группами пользователей;
- интеграцией с защищаемыми информационными системами;
- списком доступных вторых факторов.
Управление осуществляется ИТ-специалистами.
## 2. Radius Adapter
**RADIUS Adapter** — RADIUS‑сервер, используемый для двухфакторной аутентификации пользователей при удалённом доступе. Компонент поставляется с исходным кодом, доступен в Linux‑версии.
::: warning Примечание
RADIUS Adapter **не передаёт** пароль пользователя в облако Multifactor. Пароль остаётся в периметре сети, в облако передаётся только логин (для идентификации пользователя и доставки второго фактора).
:::
### Возможности
- приём запросов на аутентификацию по протоколу RADIUS;
- проверка первого фактора (логин и пароль) в Active Directory (включая AD LDS) или Network Policy Server (NPS);
- проверка второго фактора на устройстве пользователя;
- настройка второго фактора в режиме диалога с пользователем;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора принадлежности пользователя в группе AD;
- настройка атрибутов ответа RADIUS на основе принадлежности к группе AD;
- проксирование запросов и ответов Network Policy Server;
- отправка журналов в Syslog‑сервер или SIEM‑систему;
- режим **bypass** — при недоступности API можно либо пропускать пользователя без второго фактора, либо блокировать доступ.
## 3. LDAP Adapter
**LDAP Adapter** — LDAP proxy‑сервер для двухфакторной аутентификации в приложениях, использующих LDAP‑аутентификацию. Поставляется с исходным кодом, доступен в Linux‑версии.
::: warning Примечание
Компонент не вмешивается в проверку имени и пароля пользователя. Второй фактор запрашивается только после успешной проверки учётной записи в Active Directory или другом LDAP‑каталоге.
:::
### Возможности
- проксирование сетевого трафика по протоколу LDAP;
- перехват запросов на аутентификацию и подтверждение вторым фактором на телефоне пользователя;
- работа по протоколам LDAP и LDAPS (шифрованный TLS‑канал);
- перехват аутентификационных запросов с механизмами Simple, Digest, NTLM;
- пропуск запросов от сервисных учётных записей (Bind DN) без второго фактора;
- настройка доступа на основе принадлежности пользователя к группе AD;
- избирательное включение второго фактора по членству в группе AD;
- отправка журналов в Syslog‑сервер или SIEM‑систему;
- режим **bypass** — при недоступности API можно пропускать пользователя без второго фактора или блокировать доступ.
## 4. Портал самообслуживания
**SelfService Portal** — веб‑сайт для самостоятельной регистрации второго фактора аутентификации пользователями с учётными записями из Active Directory или других LDAP‑каталогов. Поставляется с исходным кодом, доступен в Linux‑ и Windows‑версиях.
### Назначение и особенности
Портал предназначен для работы внутри корпоративной сети, но может быть опубликован для доступа из интернета.
### Возможности
- проверка логина и пароля пользователя в LDAP‑каталоге или Active Directory;
- Windows‑версия поддерживает работу с несколькими доменами при наличии доверительных отношений;
- настройка второго фактора аутентификации;
- смена пароля пользователя после подтверждения второго фактора;
- смена просроченного или требующего замены пароля;
- единая точка входа (Single SignOn, SSO) для корпоративных приложений с поддержкой протоколов SAML, OpenID Connect / OAuth;
- избирательное включение второго фактора на основе членства в группе AD при SSO‑входе;
- управление ActiveSync‑устройствами для доступа к почте Exchange;
- поддержка проверки CAPTCHA на странице входа в портал.
## Соответствие тарифов и адаптеров
|Подключаемый сервис | Тип адаптера |
|--------------------|-----------------|
|NGAF ra VPN | LDAP |
|UserGate ra VPN | LDAP |
|Pfsense ra VPN | RADIUS |
|OWA | Модуль для OWA |
|ADFS | Модуль для ADFS |
|Vmware horizon VDI | RADIUS |
Дополнительно прочтите про настройку двухфакторной аутентификации в VPN на основе межсетевого экрана UserGate.
src/security/Cloud-MFA/description/compound.md
+42
View File
@@ -0,0 +1,42 @@
# Состав сервиса
## Варианты услуги
Сервис Cloud Multifactor Authentication (MFA) предлагает два варианта:
- **Managed Service**;
- **Self Service**.
Beeline cloud тарифицирует дополнительные работы по фактическим трудозатратам.
## Варианты предоставления сервиса
### 1. SelfService
Вариант **SelfService** ориентирован на заказчиков, которые самостоятельно интегрируют сервис с защищаемыми информационными системами, а также самостоятельно поддерживают его компоненты.
**Beeline Cloud предоставляет:**
- лицензии на программное обеспечение;
- доступ в личный кабинет Multifactor.
> Приглашение на доступ действует в течение **25 минут** после отправки.
### 2. Managed Service
В рамках варианта **Managed Service** сопровождение и поддержка компонентов сервиса выполняются Beeline Cloud.
**Beeline Cloud:**
- предоставляет лицензию на ПО;
- предоставляет доступ в личный кабинет Multifactor;
- разворачивает, настраивает и подготавливает компоненты сервиса к интеграции с инфраструктурой заказчика;
- осуществляет сервисную поддержку в части работоспособности компонентов;
- регистрирует инциденты у вендора при нарушениях работоспособности компонентов;
- обеспечивает высокую доступность компонентов:
- ежедневное резервное копирование;
- круглосуточный мониторинг работоспособности;
- участвует в интеграции компонентов с существующей инфраструктурой заказчика;
- вносит изменения в конфигурацию компонентов (за исключением управления пользователями в личном кабинете);
- размещает компоненты сервиса в технологическом пуле Beeline Cloud;
- настраивает сетевую связанность компонентов с инфраструктурой заказчика в облаке Beeline Cloud.
src/security/Cloud-MFA/description/default-settings.md
+18
View File
@@ -0,0 +1,18 @@
# Настройки по умолчанию (Managed Service)
Если заказчик не предоставил техническое задание, Beeline Cloud выполняет настройку сервиса со следующими параметрами:
## Базовые параметры
- **Shared secret** — общий ключ для взаимодействия между защищаемым сервисом и компонентами Multifactor.
- **Поставщик учётных записей** — указывается источник проверки первого фактора (каталог инициаций).
- **Исключения для сервисных учётных записей** — настраиваются учётные записи, для которых второй фактор не требуется.
- **Ключ и идентификатор ресурса** — вносятся данные для взаимодействия с API `api.multifactor.ru`.
## Условия применения
::: warning Примечание
По умолчанию многофакторная аутентификация включена для **всех пользователей**, добавленных в личный кабинет Multifactor.
:::
src/security/Cloud-MFA/description/description-index.md
+29
View File
@@ -0,0 +1,29 @@
---
section_links:
- title: Компоненты сервиса
link: /security/Cloud-MFA/components.md
description:
- title: Состав сервиса
link: /security/Cloud-MFA/compound.md
description:
- title: Настройки по умолчанию (Managed Service)
link: /security/Cloud-MFA/default-settings.md
description:
- title: Отказоустойчивость
link: /security/Cloud-MFA/fault-tolerance.md
description:
- title: Схема взаимодействия компонентов сервиса
link: /security/Cloud-MFA/interaction-scheme.md
description:
- title: Мониторинг работоспособности
link: /security/Cloud-MFA/monitoring.md
description:
- title: Зоны ответственности
link: /security/Cloud-MFA/responsibility-zone.md
description:
---
# Cloud Multifactor Authentication (MFA)
Сервис используется для настройки процесса входа в систему. Процесс состоит из нескольких шагов и требует от пользователя указать больше информации, а не только пароль.
src/security/Cloud-MFA/description/fault-tolerance.md
+3
View File
@@ -0,0 +1,3 @@
# Отказоустойчивость
Отказоустойчивость сервиса **Cloud Multifactor Authentication (MFA)** обеспечивается средствами платформы виртуализации. Для защиты данных выполняется ежедневное резервное копирование виртуального апплаенса с глубиной хранения **7 дней**.
src/security/Cloud-MFA/description/interaction-scheme.md
+23
View File
@@ -0,0 +1,23 @@
# Схема взаимодействия компонентов сервиса
## Порядок подключения к сервису
1. **Инициация доступа**
Пользователь инициирует подключение к защищаемому сервису.
2. **Передача учётных данных**
Защищаемый сервис направляет учётные данные пользователя в компонент Multifactor.
3. **Проверка первого фактора**
Компонент Multifactor проверяет учётные данные пользователя в Active Directory (AD) заказчика.
4. **Запрос второго фактора**
После успешной проверки учётных данных запрос направляется в API Multifactor, который инициирует отправку второго фактора аутентификации, настроенного у пользователя.
::: warning Важно
Компонент Multifactor **не передаёт** пароль пользователя в облако. Пароль остаётся в пределах периметра сети заказчика. В облако передаётся только логин — для идентификации пользователя и доставки ему второго фактора.
:::
![schema-MFA](./../../image/schema-MFA.png)
src/security/Cloud-MFA/description/monitoring.md
+6
View File
@@ -0,0 +1,6 @@
# Мониторинг работоспособности
Для обнаружения отклонений и ошибок в работе сервиса используется система мониторинга. Мониторинг осуществляется **круглосуточно** и включает контроль следующих параметров:
- нагрузка на вычислительные ресурсы виртуального апплаенса;
- состояние сетевых интерфейсов (up/down).
src/security/Cloud-MFA/description/responsibility-zone.md
+24
View File
@@ -0,0 +1,24 @@
# Зоны ответственности
Сервис Cloud Multifactor Authentication (MFA) предполагает прямое участие заказчика. Зоны ответственности зависят от варианта сервиса:
- **Self-Service**;
- **Managed Service**.
::: warning Важно
**«К» — консультирующая сторона**: Beeline Cloud выполняет настройки и изменения на основании инструкций и требований, предоставленных заказчиком.
:::
| Зоны ответственности | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------|------------------------------|-----------------|
|Поддержка работоспособности личного кабинета администратора | Beeline Cloud | Beeline Cloud |
|Поддержка работоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|Системные настройки компонентов сервиса | Заказчик | Beeline Cloud |
|Мониторинг доступности компонентов сервиса | Заказчик | Beeline Cloud |
|Мониторинг доступности компонента личного кабинета и API | Beeline Cloud | Beeline Cloud |
|Сбор диагностической информации при неисправностях | Beeline Cloud / Заказчик "К" | Beeline Cloud |
|Заведение кейсов в техническую поддержку (ТП) вендора в случае неработоспособности компонентов сервиса | Заказчик | Beeline Cloud |
|Заведение кейсов в ТП вендора в случае неработоспособности личного кабинета и API | Beeline Cloud | Beeline Cloud |
|Управление пользователями | Заказчик | Заказчик |
src/security/Cloud-MFA/description/work/dop-work.md
+14
View File
@@ -0,0 +1,14 @@
# Дополнительные работы
Beeline Cloud отдельно тарифицирует дополнительные работы по фактическим трудозатратам.
> Работы **не входят** в состав сервиса **Cloud Multifactor Authentication (MFA)**.
| Работа | Трудозатраты, ч/ч | Квалификация специалиста |
|-------------------------------------------------------------------------------------------------------------------------|-------|----------------------------------|
| Рассылка пользователям Мультифактора ссылки для регистрации второго фактора | 6 | Специалист третьего уровня (ДИБ) |
| Рассылка ссылки для регистрации второго фактора только тем пользователям Мультифактора, у которых он не зарегистрирован | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех пользователей из личного кабинета Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
| Удаление всех дубликатов пользователей в личном кабинете Мультифактора | 6 | Специалист третьего уровня (ДИБ) |
| Внесение изменений в настройки компонентов Мультфактора | 2 | Специалист третьего уровня (ДИБ) |
| Разворачивание дополнительных компонентов Мультифкатора | 4 | Специалист третьего уровня (ДИБ) |
src/security/Cloud-MFA/description/work/work-index.md
+9
View File
@@ -0,0 +1,9 @@
---
section_links:
- title: Состав работ сервиса
link: /security/Cloud-MFA/description/work/work.md
description:
- title: Дополнительные работы сервиса
link: /security/Cloud-MFA/description/work/dop-work.md
description:
---
src/security/Cloud-MFA/description/work/work.md
+26
View File
@@ -0,0 +1,26 @@
# Состав работ
Состав работ зависит от варианта сервиса **Cloud Multifactor Authentication (MFA)**:
- **Self-Service**;
- **Managed Service**.
|Работа | Self-Service | Managed Service |
|-------------------------------------------------------------------------------------------------------------|--------------------|--------------------|
|Предоставление лицензии | :heavy_check_mark: | :heavy_check_mark: |
|Выделение необходимых вычислительных ресурсов для функционирования компонентов сервиса | - | :heavy_check_mark: |
|Развертывание и настройка компонентов сервиса | - | :heavy_check_mark: |
|Резервное копирование компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг работоспособности компонентов сервиса | - | :heavy_check_mark: |
|Мониторинг доступности компонента личного кабинета администратора и API | :heavy_check_mark: | :heavy_check_mark: |
|Интеграция компонентов услуги с инфраструктурой заказчика | - | :heavy_check_mark: |
|Консультация по работе компонентов сервиса | :heavy_check_mark: | :heavy_check_mark: |
|Внесение изменений в настройки компонентов сервиса | - | :heavy_check_mark: |
|Управление пользователями, группами и настройками вариантов второго фактора в личном кабинете администратора | - | - |
|Консультации по работе личного кабинета администратора | :heavy_check_mark: | :heavy_check_mark: |
::: warning Примечание
Beeline Cloud отдельно тарифицирует [дополнительные работы](./dop-work.md).
:::
src/security/Cloud-MFA/payment-procedure.md
+9
View File
@@ -0,0 +1,9 @@
# Порядок платежей
Сервис **Cloud Multifactor Authentication (MFA)** предоставляется как самостоятельный и оформляется в бланке заказа (БЗ). Ежемесячный платеж фиксирован и зависит от выбранной квоты.
Расчетный период — календарный месяц. Сервис, активированный в течение расчетного периода, оплачивается по тарифу в полном объеме независимо от фактического срока использования. Перерасчет по календарным дням не производится. Доступ к сервису считается предоставленным, а сервис — оказанным в полном объеме с момента активации.
Если квота меняется в течение расчетного периода, оплата производится по наибольшей квоте этого периода.
[Дополнительные работы](./description/work/dop-work.md) оплачиваются отдельно. Основание для оплаты — заявки уполномоченных представителей заказчика, указанных в БЗ.
src/security/Cloud-MFA/provision.md
+44
View File
@@ -0,0 +1,44 @@
# Сроки и условия предоставления сервиса
## Порядок подключения сервиса
### Заказчик
1. Заполните и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud Multifactor Authentication (MFA)**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Предоставьте ФИО и e-mail администратора платформы.
4. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
### Beeline Cloud
1. Проверяет корректность заполнения БЗ и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис.
4. Предоставляет заказчику доступ к сервису не позднее двух рабочих дней с момента принятия заказа в работу.
## Настройка нестандартных конфигураций
Если требуется настройка нестандартных конфигураций, заказчик предоставляет необходимую информацию в Beeline Cloud.
## Прием запросов от заказчика
Beeline Cloud принимает запросы только от уполномоченных лиц заказчика, указанных в БЗ. Если конечный пользователь обращается в службу поддержки Beeline Cloud напрямую, он получает рекомендацию направить обращение через уполномоченных лиц.
## Зона ответственности Beeline Cloud
#### Ограничение ответственности Beeline Cloud
Beeline Cloud **не несёт ответственности** за обеспечение защиты от угроз информационной безопасности.
Сервис предоставляется на программном обеспечении, разработанном сторонней компанией. Beeline Cloud **не гарантирует**, что данное программное обеспечение:
- свободно от ошибок разработчика;
- работает непрерывно;
- является надёжным.
#### Порядок действий при выявлении ошибок
При обнаружении проблем или ошибок в программном обеспечении, на базе которого реализован сервис, Beeline Cloud:
1. регистрирует инцидент в технической поддержке вендора;
2. содействует в ходе его решения.
src/security/Cloud-NGFW-F/NGFW-F-index.md
-29
View File
@@ -1,29 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-F/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-F/compound.md
description:
- title: Структура платежей
link: /security/Cloud-NGFW-F/payment-structure.md
description:
- title: Порядок подключения сервиса
link: /security/Cloud-NGFW-F/connection.md
description:
- title: Варианты предоставления
link: /security/Cloud-NGFW-F/delivery-options.md
description:
- title: Функциональные возможности
link: /security/Cloud-NGFW-F/functional-capabilities.md
description:
- title: Тестирование сервиса
link: /security/Cloud-NGFW-F/testing.md
description:
---
# Сервис Cloud NGFW F
Межсетевой экран для исследования и фильтрации трафика. Включает IPS/IDS и потоковый антивирус.
src/security/Cloud-NGFW-F/about.md
-7
View File
@@ -1,7 +0,0 @@
# Cloud NGFW F
## Назначение сервиса
**Cloud NGFW F** (Next-Generation Firewall) — межсетевой экран (МСЭ), который предоставляется в виде виртуального аплаенса для исследования и фильтрации сетевого трафика.
МСЭ поддерживает функции IPS/IDS и потоковый антивирус, а также контролирует и блокирует трафик на уровне приложений.
src/security/Cloud-NGFW-F/compound.md
-25
View File
@@ -1,25 +0,0 @@
# Состав сервиса
Сервис состоит из следующих компонентов:
- виртуальный аплаенс Межсетевого экрана (VMXX);
- виртуальная инфраструктура в облаке Beeline Cloud, на которой размещается виртуальный аплаенс;
- консоль управления виртуальным аплаенсом:
- Клиент управляет самостоятельно (Self Service);
- Beeline Cloud управляет от имени Клиента (Managed Service).
## Варианты сервиса
| VMXX | VM01 | VM02 | VM04 | VM08 |
| ---------------------------------------------------------------- | ----------------------- | ----------------------- | ----------------------- | ----------------------- |
| **Защищаемая полоса пропускания**<br>Threat Protection Throughput (Enterprise Mix) | 400 Мбит/с | 900 Мбит/с | 1,8 Гбит/с | 3,4 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 1518 Byte) | 12 Гбит/с | 17 Гбит/с | 25 Гбит/с | 44 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 512 Byte) | 6 Гбит/с | 7 Гбит/с | 10,8 Гбит/с | 14 Гбит/с |
| **Производительность межсетевого экрана**<br>Firewall Throughput (UDP Packets, 64 Byte) | 1 Гбит/с | 1,1 Гбит/с | 2 Гбит/с | 3 Гбит/с |
| **Одновременные сессии (TCP)**<br>Concurrent Sessions (TCP) | 1,5 млн. | 3,5 млн. | 6 млн. | 13 млн. |
| **Новых сессий в секунду (TCP)**<br> New Sessions / Second (TCP) | 106 тыс. | 151 тыс. | 123 тыс. | 392 тыс. |
| **Пропускная способность IPsec VPN**<br>IPSec VPN UDP Throughput-1360 (AES256GCM) | 0,5 Гбит/с | 1,0 Гбит/с | 2,1 Гбит/с | 4,0 Гбит/с |
| **Пропускная способность SSL-VPN**<br>SSL-VPN Throughput | 1,5 Гбит/с | 1,6 Гбит/с | 3,9 Гбит/с | 8,1 Гбит/с |
| **Одновременные пользователи SSL-VPN (Рекомендуемый максимум)**<br>Concurrent SSL-VPN Users (Recommended Maximum) | ~70 | ~200 | ~350 | ~600 |
| **Производительность системы предотвращения вторжений (HTTP / Смешанный)**<br>IPS Throughput (HTTP / Enterprise Mix) | 1,1 Гбит/с / 0,8 Гбит/с | 1,9 Гбит/с / 1,7 Гбит/с | 3,5 Гбит/с / 3,3 Гбит/с | 6,8 Гбит/с / 4,2 Гбит/с |
|**Производительность при включенном контроле приложений**<br>Application Control Throughput (HTTP 64K) | 1,4 Гбит/с | 2,3 Гбит/с | 5,3 Гбит/с | 9,1 Гбит/с|
src/security/Cloud-NGFW-F/connection.md
-34
View File
@@ -1,34 +0,0 @@
# Порядок подключения сервиса и работа с изменениями
## Подключение сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Направьте оригинал БЗ в Beeline Cloud в порядке, установленном договором.
### Beeline Cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует заказ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает заказчику на e-mail инструкцию по доступу, логин и пароль, а также иные данные, необходимые для работы **Cloud NGFW F** в зависимости от выбранного варианта.
### Консультации
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
## Работа с изменениями
Beeline Cloud принимает запросы на изменение конфигурации и инциденты только от уполномоченных лиц. Список уполномоченных лиц должен быть указан в БЗ.
При обращении в службу поддержки Beeline Cloud обращайтесь через уполномоченных лиц.
## Дополнительные работы
Стоимость определяется по фактическим трудозатратам.
| Наименование работ | Трудозатраты специалиста, ч |
| -------------------------------------------- | --------------------------- |
| Разработка и применение политик безопасности | От 4 |
| Изменение параметров политик безопасности | От 1 |
src/security/Cloud-NGFW-F/delivery-options.md
-63
View File
@@ -1,63 +0,0 @@
# Варианты предоставления
Сервис доступен в двух вариантах:
1. **Self Service**
2. **Managed Service**
## Состав работ и зоны ответственности
| Состав работ | Self Service | Managed Service |
| ------------------------------------------------- | --------------- | --------------- |
| Подготовка и настройка виртуальной инфраструктуры | Beeline Cloud | Beeline Cloud |
| Подготовка виртуальных машин (ВМ) | Beeline Cloud | Beeline Cloud |
| Подготовка лицензии | Beeline Cloud | Beeline Cloud |
| Поддержание актуальных версий лицензий | Beeline Cloud | Beeline Cloud |
| Первичная настройка МСЭ | Beeline Cloud\* | Beeline Cloud\* |
| Настройка сети | Заказчик | Beeline Cloud |
| Настройка параметров информационной безопасности | Заказчик | Beeline Cloud |
| Настройка оповещений | Заказчик | Beeline Cloud |
| Изменение настроек сервиса | Заказчик\*\* | Beeline Cloud |
::: warning Пояснения к таблице:
<sup>\*</sup> **\*Первичная настройка МСЭ** — описание см. в разделе Self Service или Managed Service соответственно.\*
<sup>**</sup> \***Изменение настроек сервиса (Self Service)\*_ — подробности см. в разделе Изменение настроек сервиса._
:::
### 1. Self Service
Первичная настройка МСЭ:
- настройка доступа Заказчику (через интернет или через стык с его инфраструктурой);
- настройка кластера — при наличии запроса и предоставленной схемы;
- настройка согласно ТЗ Заказчика.
Если ТЗ не представлено, по умолчанию из локальной сети Заказчика открывается доступ в интернет без ограничений.
#### Изменение настроек сервиса
Если Заказчик самостоятельно меняет настройки так, что Beeline Cloud теряет доступ к виртуальному апплаенсу, Beeline Cloud не несет ответственности за соблюдение SLA.
### 2. Managed Service
Первичная настройка МСЭ:
- настройка согласно ТЗ и/или архитектурному решению, согласованному с Заказчиком;
- настройка мониторинга;
- настройка резервного копирования.
#### Настройки по умолчанию (при отсутствии ТЗ)
Если Клиент не предоставил ТЗ, Beeline Cloud настраивает следующие параметры виртуального апплаенса:
- интерфейсы управления и маршрутизации для доступа Beeline Cloud к консоли управления;
- виртуальная машина или кластер (по отдельному требованию Клиента);
- DNS (публичные серверы Beeline Cloud);
- ежедневное резервное копирование конфигурации на FTP Beeline Cloud;
- локальная учетная запись для доступа к консоли виртуального апплаенса с правами на чтение;
- мониторинг состояния виртуального апплаенса;
- модуль обнаружения вторжений для исходящего интернет-трафика в режиме мониторинга;
- модуль потокового антивируса для исходящего интернет-трафика в режиме блокировки.
src/security/Cloud-NGFW-F/functional-capabilities.md
-32
View File
@@ -1,32 +0,0 @@
# Функциональные возможности
## Базовые функциональные возможности МСЭ VMXX
|Функционал МСЭ| Описание|
|------|------|
|**Базовый межсетевой экран (L3 / L4)** | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;<br>- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);<br>- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;<br>- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;<br>- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);<br>- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;<br>- **Геолокация IP** – базовые возможности фильтрации по странам;<br>- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|**Виртуальные сети, интерфейсы, VLAN** | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);<br>- VLAN-тегирование на интерфейсах;|
|**VPN-туннели** | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;<br>- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|**Маршрутизация и обмен трафиком** |- статические маршруты;<br>- динамические маршрутизаторы (OSPF, BGP, RIP);|
|**Администрирование и управление** |- веб-интерфейс для настройки и управления МСЭ;<br>- CLI – командная строка для настройки и управления МСЭ;<br>- ведение базовых логов, статистика трафика;|
|**Сетевые сервисы и функции инфраструктуры** |- DHCP-сервер;<br>-DNS-прокси, DNS-форвардинг;<br>-балансировка нагрузки;|
|**Высокая доступность (High availability, HA)** |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| **Application Control** | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| **Intrusion Prevention System (IPS)** | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| **Antivirus (антивирус)** | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| **Botnet Domains (anti-botnet & anti-C2 communication services)** | Блокировка связи с командными центрами ботнетов |
| **Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)** | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| **Advanced Malware Protection (AMP)** | Расширенная комплексная защита от вредоносного ПО |
| **Mobile Malware** | Защита от угроз, нацеленных на мобильные устройства |
| **Virus Outbreak Protection** | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| **Content Disarm and Reconstruct (CDR)** | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| **AI-based Heuristic AV** | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| **URL & Web Filtering** | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| **DNS Filtering** | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| **Video Filtering** | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| **Malicious Certificate** | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |
src/security/Cloud-NGFW-F/payment-structure.md
-7
View File
@@ -1,7 +0,0 @@
# Структура платежей
**Cloud NGFW F** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud может изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до их введения.
Использование сервиса начинается с даты подписания акта приема-передачи.
src/security/Cloud-NGFW-F/testing.md
-10
View File
@@ -1,10 +0,0 @@
# Тестирование сервиса
**Cloud NGFW F** можно протестировать бесплатно.
Для организации тестирования сообщите аккаунт-менеджеру Beeline Cloud:
- о намерении протестировать сервис;
- о желаемой дате начала тестирования.
Тестовый период по умолчанию составляет **14 календарных дней**. По запросу его можно продлить до 30 календарных дней.
src/security/Cloud-NGFW-Pro/NGFW-Pro-index.md
-28
View File
@@ -1,28 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW-Pro/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW-Pro/compound.md
description:
- title: Структура платежей
link: /security/Cloud-NGFW-Pro/payment-structure.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW-Pro/possibilities.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW-Pro/provision.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW-Pro/specification.md
description:
- title: Демодоступ к сервису
link: /security/Cloud-NGFW-Pro/demo-access.md
description:
---
# Сервис Cloud NGFW Pro
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом.
src/security/Cloud-NGFW-Pro/about.md
-18
View File
@@ -1,18 +0,0 @@
# Cloud NGFW Pro
## Назначение сервиса
Сервис **Cloud NGFW Pro** (Next-Generation Firewall) — межсетевой экран (МСЭ) для исследования и фильтрации трафика. Экран интегрирован с функцией IDS и потоковым антивирусом. Сервис построен на базе решения компании Sangfor NGAF и размещен на базе четырех дата-центров Beeline Cloud в отказоустойчивой конфигурации.
Доступен выбор одного или нескольких вариантов предоставления сервиса, отличающихся по:
- производительности:
- vmAF02;
- vmAF04;
- vmAF08.
- типу подписки:
- Essential Bundle;
- Premium Bundle.
- вариантам администрирования:
- Self Service;
- Managed Service.
src/security/Cloud-NGFW-Pro/compound.md
-36
View File
@@ -1,36 +0,0 @@
# Состав сервиса
Сервис **Cloud NGFW Pro** — виртуальная инфраструктура, размещенная на базе мощностей облака Beeline Cloud с предоставлением доступа к консоли администратора Cloud NGFW Pro заказчику. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- Managed Service;
- Self Service.
Отличия зон ответственности в зависимости от варианта предоставления сервиса:
| | Self Service | Managed Service |
|----------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW Pro** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW Pro** | - | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
|Изменение настроек сервиса | - | :heavy_check_mark: |
## Обеспечение безопасности
Для обеспечения безопасности сервис использует следующие технологии и программно-аппаратные комплексы:
- Контроль доступа:
- межсетевые экраны;
- контроль и журналирование действий администраторов Beeline Cloud;
- защита от несанкционированного доступа к:
- пропускной системе;
- круглосуточному видеонаблюдению;
- круглосуточной охране.
- Сохранность данных и отказоустойчивость:
- отказоустойчивые инфраструктурные решения с дублированием компонентов.
src/security/Cloud-NGFW-Pro/demo-access.md
-61
View File
@@ -1,61 +0,0 @@
# Демодоступ к сервису
## Назначение демодоступа
В **Cloud NGFW Pro** предусмотрен демодоступ для:
- демонстрации работы;
- оценки и тестирования;
- принятия решения об использовании сервиса.
Сообщите аккаунт-менеджеру Beeline Cloud:
- о желании получить демодоступ;
- о предпочтительном варианте предоставления;
- о желаемой дате начала.
## Период предоставления демодоступа
Тестовый период — 14 календарных дней. Доступно продление до 30 календарных дней.
## Варианты предоставления демодоступа
Предусмотрено два варианта:
1. **Демостраница сервиса для ознакомления** с:
- интерфейсом;
- возможностями платформы;
- базовым и расширенным функционалом.
::: warning Примечание
На демостенде нет эмуляции продуктивной среды.
:::
Демостраница находится в публичном доступе.
1. **Подключение сервиса заказчику** на:
- площадке заказчика в формате On Premise;
- мощностях сторонних облачных провайдеров;
- облаке Beeline Cloud.
::: warning Примечание
Предусмотрена эмуляция продуктивной среды. Продуктивную инсталляцию можно перевести в коммерческое использование без повторного развертывания и запуска сервиса.
:::
## Обратная связь по итогам демодоступа
По окончании демодоступа вы можете передать Beeline Cloud обратную связь:
- результаты оценки и тестирования;
- выводы, замечания и пожелания по работе сервиса.
::: warning Важно
- Предоставленная обратная связь является конфиденциальной.
- Передача третьим лицам без согласия Beeline Cloud не допускается.
:::
src/security/Cloud-NGFW-Pro/payment-structure.md
-7
View File
@@ -1,7 +0,0 @@
# Структура платежей
**Cloud NGFW Pro** тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline Cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу.
Использование сервиса начинается с даты подписания акта приема-передачи.
src/security/Cloud-NGFW-Pro/possibilities.md
-62
View File
@@ -1,62 +0,0 @@
# Основные возможности
**Cloud NGFW Pro** поддерживает функциональные особенности классического NGFW, а также:
- статическую и динамическую маршрутизацию:
- OSPF;
- BGP;
- Policy-Based Routing.
- VPN Server:
- 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
- NAT;
- FW;
- DNS server;
- NTP Server;
- IPSec policy-based;
- IPSec routed-based gre.
## Типы подписок на сервис
Доступно два типа подписки:
1. Essential Bundle.
2. Premium Bundle.
## Функциональные возможности Essential Bundle
| Возможность | Описание |
| ------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Система обнаружения вторжений (IPS) | Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах. |
| Firewall | Межсетевое экранирование между различными зонами и сегментами сети (ACL). |
| URL фильтрация | Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:<br>- черные и белые списки;<br>- фильтрация по ключевым словам. |
| Доступ к внутренним ресурсам через SSL VPN Portal | Веб-портал предоставляет доступ к:<br>- внутренним веб-ресурсам;<br>- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.<br>**Портал использует только протокол HTTPS.** |
| Risk Assessment (Оценка рисков) | - Сканирование открытых портов, системных уязвимостей и слабых паролей;<br>- Обнаружение уязвимостей в режиме реального времени;<br>- Защита от атак нулевого дня. |
| Центр отчетов (Security Visibility and Reporting) | - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;<br>- Анализ угроз по конкретной атаке — по описанию, цели и решению;<br>- Поддержка визуализации cyber kill chain;<br>- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно. |
| Идентификация пользователей | - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;<br>- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;<br>- Возможность подключения MFA. |
| WAF (Web Application Firewall) | - Предотвращение веб-атак:<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Поддержка пользовательских правил WAF.<br>- Проактивная защита с автоматическим изучением параметров;<br>- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;<br>- Защита паролем от атак методом перебора;<br>- Ограничение загрузки файлов из черного списка;<br>- Защита от атак переполнения буфера;<br>- Анализ аномалий полей протокола HTTP;<br>- Вторичная аутентификация для доступа к серверу. |
| Виртуальная частная сеть (VPN) | **Cloud NGFW Pro** позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов. |
## Функциональные возможности Premium Bundle
|Возможность |Комментарий |
|-----------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|
|Engine Zero |Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта. |
|Deep Learning |Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя. |
|ZSand |Технология для обнаружения ранее неизвестных вредоносных программ:<br>- исследует подозрительные программы в безопасной и контролируемой среде;<br>- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения. |
|Botnet Detection<br>(Отслеживание ботов) |Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов. |
|Аналитика угроз |Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников. |
## Подключение удаленных пользователей SSL VPN
Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.
::: warning Примечание
Минимальное количество докупаемых лицензий — 25.
:::
Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:
- 2549;
- 5099;
- 100199;
- 200399.
src/security/Cloud-NGFW-Pro/provision.md
-41
View File
@@ -1,41 +0,0 @@
# Сроки и условия предоставления сервиса. Зоны ответственности
## Порядок подключения сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGFW Pro**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail `presales@datafort.ru` и корпоративный e-mail менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
### Beeline Cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW Pro** в зависимости от выбранного варианта.
## Консультации
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в БЗ (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте сервис в соответствии с вариантом, указанным в БЗ, и инструкцией Beeline Cloud.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- укажите параметры на сетевом оборудовании;
- запросите доступ на чтение конфигурации **Cloud NGFW Pro**.
Beeline Cloud меняет конфигурацию **Cloud NGFW Pro**, если выбран вариант **Managed Service**. Для изменений направьте письмо на адрес `servicedesk@datafort.ru` с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW Pro** доступ к ресурсам прекращается. В течение **трех рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности Beeline Cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
src/security/Cloud-NGFW-Pro/specification.md
-16
View File
@@ -1,16 +0,0 @@
# Спецификация сервиса
Сервис **Cloud NGFW Pro** доступен в нескольких версиях:
- vmAF02;
- vmAF04;
- vmAF08.
| Параметр | vmAF02 | vmAF04 | vmAF08 |
| ----------------------------------------------------- | ---------- | ----------- | ---------- |
| Firewall при базовых функциях межсетевого экрана | 7,7 Гбит/с | 14,7 Гбит/с | 25 Гбит/с |
| NGFW при включенных расширенных настройках фильтрации | 1,6 Гбит/с | 3 Гбит/с | 5,8 Гбит/с |
| NGFW с включенной защитой от угроз | 1,2 Гбит/с | 2,3 Гбит/с | 4,8 Гбит/с |
| Количество одновременных TCP-сессий | 810 000 | 1 500 000 | 2 750 000 |
| Количество новых TCP-сессий в секунду | 35 000 | 70 000 | 130 000 |
| Максимальное количество SSL-VPN туннелей | 75 | 210 | 400 |
src/security/Cloud-NGFW/NGFW-index.md
-25
View File
@@ -1,25 +0,0 @@
---
section_links:
- title: Обзор сервиса
link: /security/Cloud-NGFW/about.md
description:
- title: Состав сервиса
link: /security/Cloud-NGFW/compound.md
description:
- title: Структура платежей
link: /security/Cloud-NGFW/payment-structure.md
description:
- title: Основные возможности
link: /security/Cloud-NGFW/possibilities.md
description:
- title: Спецификация сервиса
link: /security/Cloud-NGFW/specification.md
description:
- title: Сроки и условия предоставления сервиса. Зоны ответственности
link: /security/Cloud-NGFW/provision.md
description:
---
# Cloud NGFW
Межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS, контролирует и блокирует трафик на уровне приложений.
src/security/Cloud-NGFW/about.md
-16
View File
@@ -1,16 +0,0 @@
# Cloud NGFW
## Назначение сервиса
Сервис **Cloud NGWF** (Next-Generation Firewall, межсетевой экран следующего поколения) — межсетевой экран для исследования и фильтрации трафика. Экран интегрирован с функцией IDS (системой обнаружения вторжений), контролирует и блокирует трафик на уровне приложений. Сервис построен на базе сертифицированного ФСТЭК России решения российской компании UserGate, включенного в реестр Российского ПО (№1194), в отказоустойчивой конфигурации.
Доступен выбор нескольких вариантов сервиса, отличающихся по:
- Рекомендованному количеству пользователей (устройств/уникальных IP-адресов), размещённых за firewall заказчика и производительности в соответствии с таблицей
- Функциональному набору:
- базовому;
- базовому и ATP;
- базовому, ATP и потоковому антивирусу.
- Вариантам сервиса:
- Managed Service;
- Self Service.
src/security/Cloud-NGFW/compound.md
-42
View File
@@ -1,42 +0,0 @@
# Состав сервиса
## Варианты сервиса
Сервис **Cloud NGFW** — работающая в кластере виртуальная инфраструктура. Инфраструктура размещена на базе мощностей облака Beeline Cloud с предоставлением заказчику доступа к консоли управления **Cloud NGFW**. Beeline Cloud отвечает за работоспособность инфраструктуры и слой виртуализации.
Сервис доступен в двух вариантах:
- **Managed Servise**;
- **Self Service**.
Варианты предоставления сервисов:
| Зона ответсвенности | Self Service | Managed Service |
|------------------------------------------------------|--------------------|--------------------|
|Подготовка и настройка виртуальной инфраструктуры | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка кластера виртуальных машин (ВМ) | :heavy_check_mark: | :heavy_check_mark: |
|Подготовка лицензии **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Поддержание актуальных версий лицензий **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Первичная настройка **Cloud NGFW** | :heavy_check_mark: | :heavy_check_mark: |
|Настройка сети | - | :heavy_check_mark: |
|Настройка параметров информационной безопасности | - | :heavy_check_mark: |
|Настройка оповещений | - | :heavy_check_mark: |
|Изменение настроек сервиса | - | :heavy_check_mark: |
## Настройки по умолчанию варианта Managed Service
Если техническое задание от заказчика не предоставлено, Билайн Клауд выполняет настройку самостоятельно. В этом случае устанавливаются следующие параметры сетевого устройства, на котором развёрнут сервис.
- MGMT-интерфейсы и маршрутизация для доступа beeline cloud к веб-интерфейсу;
- настройка кластера active-passive из двух нод;
- DNS (публичные серверы beeline cloud);
- ежедневное резервное копирование конфигурации на FTP beeline cloud;
- локальная учётная запись с правами на чтение для заказчика;
- мониторинг состояния устройства по SNMP;
- модель средства обнаружения вторжений для входящего трафика в режиме мониторинга;
- модуль потокового антивируса для входящего и исходящего трафика в режиме мониторинга при наличии необходимой лицензии.
## Отказоустойчивость
Отказоустойчивость сервиса достигается средствами платформы виртуализации. Система делает ежедневное резервное копирование виртуального аплаенса с глубиной хранения семь дней.
Компоненты сервиса предоставляются в отказоустойчивой конфигурации **active-passive**.
src/security/Cloud-NGFW/payment-structure.md
-5
View File
@@ -1,5 +0,0 @@
# Структура платежей
**Cloud NGFW** — тарифицируется по модели **фиксированного ежемесячного платежа**. Плата начисляется в день подключения сервиса, далее — первого числа каждого месяца.
Beeline Cloud вправе изменять тарифы в одностороннем порядке, в том числе при изменении цен со стороны поставщиков. Об изменениях Beeline cloud уведомляет заказчика не менее чем за 30 дней до вступления их в силу. Использование сервиса начинается с даты подписания акта приёма-передачи.
src/security/Cloud-NGFW/possibilities.md
-52
View File
@@ -1,52 +0,0 @@
# Основные возможности
## Возможности сервиса
Сервис **Cloud NGWF** поддерживает:
- статическую и динамическую маршрутизацию;
- NAT;
- балансировку нагрузки на L4 и L7 уровнях модели OSI;
- DNS server;
- WEB Proxy (только **Self Service**);
- IPSec policy-based;
- IPSec routed-based gre.
## Базовые функциональные возможности
Beeline cloud поддерживает:
- межсетевое экранирование между зонами/сегментами сети (ACL);
- систему обнаружения и предотвращения вторжений (IPS/IDS);
- SSL-инспекцию;
- SSH-инспекцию;
- контроль приложений L7;
- контроль доступа в интернет;
- идентификацию пользователей;
- виртуальную частную сеть (VPN);
- публикацию внутренних ресурсов и сервисов.
**NGFW Usergate**, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:
- требованиям к межсетевым экранам (четвертый класс, профили А и Б);
- требованиям к системам обнаружения вторжений (четвертый класс);
- четвертому уровню доверия.
::: warning Важно
По запросу заказчика Beeline Cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.
:::
## Базовые функциональные возможности и ATP
Beeline Cloud предоставляет функционал ATP:
- защита от DoS-атак;
- блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов;
- разбор и анализ трафика по категориям (URL Filtering 3.0);
- морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).
## Базовые функциональные возможности, ATP и AV (Antivirus)
Beeline Cloud также предоставляет **потоковый антивирус**. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.
src/security/Cloud-NGFW/provision.md
-51
View File
@@ -1,51 +0,0 @@
# Сроки и условия предоставления сервиса. Зоны ответственности
## Порядок подключения сервиса
### Заказчик
1. Заполните опросный лист и подпишите бланк заказа (БЗ) на предоставление сервиса **Cloud NGWF**.
2. Отправьте отсканированную копию подписанного БЗ на e-mail presales@datafort.ru и корпоративный e-mail адрес менеджера по продажам Beeline Cloud, указанный в заказе.
3. Оригинал БЗ направьте в Beeline Cloud в установленном договором порядке.
### Beeline cloud
1. Составляет БЗ, проверяет корректность заполнения опросного листа и регистрирует БЗ.
2. Уведомляет заказчика по e-mail о принятии заказа в работу.
3. Подключает сервис и высылает на e-mail заказчика инструкцию по доступу к сервису, идентификатор (login) и пароль (password) и/или иную информацию, необходимую для работы **Cloud NGFW** в зависимости от выбранного варианта.
## Консультации
При необходимости Beeline Cloud консультирует заказчика по настройке сервиса.
## Прием запросов от заказчика
Для обеспечения информационной безопасности Beeline Cloud принимает запросы на изменение конфигурации и инциденты по работоспособности сервиса только от уполномоченных лиц заказчика. Список таких лиц должен быть передан в Б3 (или иной канал взаимодействия, установленный договором). Если конечный пользователь обращается в службу поддержки напрямую, он получает рекомендацию направить запрос через уполномоченное лицо.
## Зона ответственности заказчика
Заказчик:
- Настройте у себя сервис в соответствии с указанным в БЗ вариантом и предоставленной Beeline Cloud инструкцией.
- В случае выбора варианта **Managed Service**:
- сообщите Beeline Cloud конфигурацию установленного **Firewall** при наличии и получите сетевые параметры для настройки VPN;
- уажите параметры на сетевом оборудовании;
- запрасите доступ на чтение конфигурации **Cloud NGFW**.
Beeline cloud меняет конфигурацию **Cloud NGFW**, если выбран вариант **Managed Service**. Заказчику необходимо направить письмо на адрес servicedesk@datafort.ru с описанием изменений.
Заказчик самостоятельно обеспечивает сохранность своих данных, в том числе при отказе от сервиса или изменении его параметров. После окончания периода предоставления **Cloud NGFW** доступ к ресурсам прекращается. В течение **трёх рабочих дней** данные удаляются без возможности восстановления.
## Зона ответственности beeline cloud
Beeline Cloud обеспечивает работоспособность сервиса в соответствии с условиями договора.
## За что не отвечает beeline cloud?
Beeline Cloud не несёт ответственности за:
- обеспечение защиты от угроз информационной безопасности;
- ошибки, сбои или недостаточную производительность программного обеспечения, разработанного сторонним вендором;
- непрерывность и надёжность работы такого ПО.
При выявлении ошибок в программном обеспечении, на котором развёрнут сервис, Beeline Cloud регистрирует инцидент в технической поддержке вендора и содействует его устранению.
src/security/Cloud-NGFW/specification.md
-29
View File
@@ -1,29 +0,0 @@
# 2. Спецификация сервиса
Спецификация **Cloud NGFW** в зависимости от выбранной версии сервиса:
- Cloud NGFW VE100;
- Cloud NGFW VE250;
- Cloud NGFW VE500;
- Cloud NGFW VE1000;
- Cloud NGFW VE2000;
- Cloud NGFW VE4000.
|Параметр | Cloud NGFW VE100 | Cloud NGFW VE250 | Cloud NGFW VE500 | Cloud NGFW VE1000 | Cloud NGFW VE2000 | Cloud NGFW VE4000 |
|-----------------------------------------|---------------|-----------|-----------|------------|------------|--------------|
|Межсетевой экран, UDP пакеты (1518байт) | До 800 Мбит/с | До 8 Гб/c | До 9 Гб/c | До 10 Гб/c | До 11 Гб/c | До 11,5 Гб/c |
|IDS | До 600 Мбит/с | До 1,3 Гб/с | До 1,35 Гб/с | До 1,4 Гб/с | До 1,8 Гб/с | До 2,1 Гб/с |
Инспектирование SSL | До 50 Мбит/с | До 300 Мбит/с | До 320 Мбит/с | До 350 Мбит/с | До 600 Мбит/с | До 650 Мбит/с |
|ATP | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,8 Гб/с | До 2,5 Гб/с | До 2,8 Гб/с |
|Потоковый антивирус | До 150 Мбит/с | До 1,3 Гб/с | До 1,5 Гб/c | До 1,7 Гб/с | До 2 Гб/с | До 2,4 Гб/с |
|Контроль приложений L7 | До 700 Мб/c | До 1,5 Гб/c | До 1,7 Гб/c | До 1,8 Гб/с | До 2,5 Гб/c | До 2,8 Гб/c |
|Рекомендованное количество пользователей | До 100 | До 250 | До 500 | До 1000 | До 2000 | До 4000 |
::: warning Важно
Рекомендованное количество пользователей определяется по усредненному профилю сотрудника. Значение варьируется в зависимости от:
- характера работы сотрудников компании;
- настройками журналирования сервера **Cloud NGFW**.
:::
src/security/glossary.md
-4
View File
@@ -1,4 +0,0 @@
# Глоссарий
В данном разделе приведены определения основных терминов и сокращений, используемых в документации.
src/security/image/schema-MFA.png
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 87 KiB

src/security/index.md
+22 -25
View File
@@ -1,49 +1,46 @@
---
section_links:
- title: Cloud NGFW
link: /security/Cloud-NGFW/NGFW-index
description:
- title: Cloud NGFW F
link: /security/Cloud-NGFW-F/NGFW-F-index
description:
- title: Cloud NGFW Pro
link: /security/Cloud-NGFW-Pro/NGFW-Pro-index
description:
- title: Cloud Security Awareness (SA)
- title: Сервис Cloud Security Awareness (SA)
link: /security/Cloud-SA/SA-index
description:
- title: Cloud Vulnerability Scanner (VS)
description:
- title: Сервис Cloud Vulnerability Scanner (VS)
link: /security/Cloud-VS/VS-index
description:
- title: Cloud Mobile Device Management (MDM)
description:
- title: Сервис Cloud Mobile Device Management (MDM)
link: /security/Cloud-MDM/MDM-index
description:
- title: Cloud Multifactor Authentication (MFA)
description:
- title: Сервис Cloud NGFW F
#link: /security/Cloud-NGFW-F
description: В работе
- title:
#link: /security/Cloud-NGFW/NGFW-index
description: Сервис Cloud NGFW
- title: Сервис Cloud Multifactor Authentication (MFA)
#link: /security/Cloud-MFA
description: В работе
- title: Cloud Security Assistance (включая Security Manager)
- title: Сервис Cloud Security Assistance (включая Security Manager)
#link: /security/Cloud-SA-SM
description: В работе
- title: Cloud Endpoint Protection Platform (EPP)
- title: Сервис Cloud Endpoint Protection Platform (EPP)
#link: /security/Cloud-EPP
description: В работе
- title: Cloud Secure Email Gateway (SEG)
- title: Сервис Cloud Secure Email Gateway (SEG)
#link: /security/Cloud-SEG
description: В работе
- title: Cloud Web Application Firewall (WAF)
- title: Сервис Cloud Web Application Firewall (Cloud WAF)
#link: /security/Cloud-WAF
description: В работе
- title: Cloud Web Application Firewall (WAF) Pro
- title: Сервис Cloud Web Application Firewall (WAF) Pro
#link: /security/Cloud-WAF-PRO
description: В работе
- title: Шифрование каналов связи (ГОСТ VPN)
- title: Сервис Шифрование каналов связи (ГОСТ VPN)
#link: /security/Cloud-VPN
description: В работе
- title: Cloud DDoS Protection
- title: Сервис Cloud DDoS Protection
#link: /security/Cloud-DDoS
description: В работе
---
---
# Сервисы информационной безопасности в Beeline Cloud
Beeline Cloud предлагает следующие сервисы информационной безопасности:
Beeline cloud предлагает следующие сервисы информационной безопасности: