alex/fox
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
45ec9a5ab30f96791d18c0abed81080496b6b899
fox/src/security/Cloud-NGFW-Pro/possibilities.md
T
Aleksandr Anisin 3c402cfa73 NGFW
2026-04-20 12:54:33 +03:00

14 KiB
Raw Blame History

Основные возможности

Cloud NGFW Pro поддерживает функциональные особенности классического NGFW, а также:

  • статическую и динамическую маршрутизацию:
    • OSPF;
    • BGP;
    • Policy-Based Routing.
  • VPN Server:
    • 30 SSL VPN пользователей. Дополнительные пользователи оплачиваются отдельно.
  • NAT;
  • FW;
  • DNS server;
  • NTP Server;
  • IPSec policy-based;
  • IPSec routed-based gre.

Типы подписок на сервис

Доступно два типа подписки:

  1. Essential Bundle.
  2. Premium Bundle.

Функциональные возможности Essential Bundle

Возможность Описание
Система обнаружения вторжений (IPS) Защитное решение для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Уведомляет специалистов информационной безопасности об угрозах.
Firewall Межсетевое экранирование между различными зонами и сегментами сети (ACL).
URL фильтрация Ограничивает доступ пользователей к определенным URL-адресам или веб-сайтам, которые могут быть потенциально опасными. Используются:
- черные и белые списки;
- фильтрация по ключевым словам.
Доступ к внутренним ресурсам через SSL VPN Portal Веб-портал предоставляет доступ к:
- внутренним веб-ресурсам;
- терминальным и SSH-серверам компании для удаленных или мобильных пользователей.
Портал использует только протокол HTTPS.
Risk Assessment (Оценка рисков) - Сканирование открытых портов, системных уязвимостей и слабых паролей;
- Обнаружение уязвимостей в режиме реального времени;
- Защита от атак нулевого дня.
Центр отчетов (Security Visibility and Reporting) - Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения;
- Анализ угроз по конкретной атаке — по описанию, цели и решению;
- Поддержка визуализации cyber kill chain;
- Автоматическая отправка отчетов ежедневно, еженедельно и ежемесячно.
Идентификация пользователей - Идентификация по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста;
- Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB;
- Возможность подключения MFA.
WAF (Web Application Firewall) - Предотвращение веб-атак:
      - Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак OWASP;
      - Выделенная веб-база данных сигнатур атак (не смешанная с IP-адресами);
      - Поддержка пользовательских правил WAF.
- Проактивная защита с автоматическим изучением параметров;
- Сокрытие конфиденциальной информации приложений для защиты от целевых атак;
- Защита паролем от атак методом перебора;
- Ограничение загрузки файлов из черного списка;
- Защита от атак переполнения буфера;
- Анализ аномалий полей протокола HTTP;
- Вторичная аутентификация для доступа к серверу.
Виртуальная частная сеть (VPN) Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределенные офисы в единую логическую сеть и упрощает применение единых настроек безопасности в сети филиалов.

Функциональные возможности Premium Bundle

Возможность Комментарий
Engine Zero Механизм обнаружения вредоносных программ на основе технологий искусственного интеллекта.
Deep Learning Защита от DoS-атак, в том числе ограничение максимального числа соединений на одного пользователя.
ZSand Технология для обнаружения ранее неизвестных вредоносных программ:
- исследует подозрительные программы в безопасной и контролируемой среде;
- отслеживает поведение подозрительных программ для будущего распознавания и предотвращения.
Botnet Detection
(Отслеживание ботов)		 Технология на основе расширенного анализа потока, визуальных вычислений и deep learning для выявления ботнетов.
Аналитика угроз Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.

Подключение удаленных пользователей SSL VPN

Подписки Essential Bundle и Premium Bundle включают возможность подключения 30 удаленных пользователей. Для подключения дополнительных пользователей приобретите отдельные лицензии.

::: warning Примечание Минимальное количество докупаемых лицензий — 25. :::

Стоимость одной лицензии зависит от количества приобретаемых. Ценовые диапазоны по количеству пользователей:

  • 2549;
  • 5099;
  • 100199;
  • 200399.
Reference in New Issue View Git Blame Copy Permalink