# Основные возможности

## Основные возможности

Сервис **Cloud NGWF** поддерживает:

- статическую и динамическую маршрутизацию,
NAT,
- балансировку нагрузки на L4 и L7 уровнях модели OSI,
DNS server,
- WEB Proxy (только **Self Service**, для **Managed Service** — отдельный сервис),
- IPSec policy-based,
- IPSec routed-based gre.

## Базовые функциональные возможности

Beeline cloud поддерживает:

- Межсетевое экранирование между зонами/сегментами сети (ACL).
- Систему обнаружения и предотвращения вторжений (IPS/IDS).
- SSL-инспекцию.
- SSH-инспекцию.
- Контроль приложений L7.
- Контроль доступа в интернет.
- Идентификацию пользователей.
- Виртуальную частную сеть (VPN).
- Публикацию внутренних ресурсов и сервисов.

NGFW Usergate, на базе которого предоставляется сервис, сертифицирован ФСТЭК России по:

- требованиям к межсетевым экранам (четвертый класс, профили А и Б),
- требованиям к системам обнаружения вторжений (четвертый класс),
- четвертому уровню доверия.

::: warning Важно

По запросу заказчика beeline cloud предоставляет подписанный ЭЦП формуляр NGFW Usergate.

:::

## Базовые функциональные возможности и ATP

Beeline cloud предоставляет, помимо базовых возможностей, функционал ATP:

- Защита от DoS-атак.
- Блокировка рекламы и анализ загружаемого контент с учетом знания известных рекламных сетей и используемых скриптов.
- Разбор и анализ трафика по категориям (URL Filtering 3.0).
- Морфологический анализ содержимого веб-страниц на наличие определенных слов и словосочетаний (Web 2.0).

## Базовые функциональные возможности, ATP и AV (Antivirus)

Beeline cloud, помимо базовых возможностей и ATP, предоставляет потоковый антивирус. Потоковый антивирус анализирует веб-трафик и HTTPS-трафик только при задействованном функционале SSL-инспекции.