Исходный код вики 3. Функциональные возможности
Редактировал(а) Алексей Кречетов 27.01.2026, 11:03
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | //Таблица 3. Базовые функциональные возможности МСЭ VMXX// | ||
| 2 | |||
| 3 | (% class="table-bordered" %) | ||
| 4 | |**Расширенный функционал МСЭ**|**Описание** | ||
| 5 | |Базовый межсетевой экран (L3 / L4)|((( | ||
| 6 | * | ||
| 7 | ** маршрутизация (статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP); | ||
| 8 | ** NAT (Трансляция сетевых адресов) – статический NAT и PAT (Port forwarding, переадресация портов); | ||
| 9 | ** ACL (Access Lists) – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам; | ||
| 10 | ** Stateful inspection – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешённые и запрещённые соединения; | ||
| 11 | ** Базовый контроль приложений (Application Control) – базовая видимость трафика по приложениям (идентификация); | ||
| 12 | ** Обнаружение устройств и операционных систем (ОС) – возможность видеть, какие типы устройств и ОС работают в сети; | ||
| 13 | ** Геолокация IP – базовые возможности фильтрации по странам. | ||
| 14 | ** Базовая веб-фильтрация – использование встроенных категорий и репутации интернет-доменов (Internet Services Database); | ||
| 15 | ))) | ||
| 16 | |Виртуальные сети, интерфейсы, VLAN|((( | ||
| 17 | * | ||
| 18 | ** поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров); | ||
| 19 | ** VLAN-тегирование на интерфейсах; | ||
| 20 | ))) | ||
| 21 | |VPN-туннели|((( | ||
| 22 | * | ||
| 23 | ** Шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей; | ||
| 24 | ** SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент; | ||
| 25 | ))) | ||
| 26 | |Маршрутизация и обмен трафиком|((( | ||
| 27 | * | ||
| 28 | ** статические маршруты; | ||
| 29 | ** динамические маршрутизаторы (OSPF, BGP, RIP); | ||
| 30 | ))) | ||
| 31 | |Администрирование и управление|((( | ||
| 32 | * | ||
| 33 | ** веб-интерфейс для настройки и управления МСЭ; | ||
| 34 | ** CLI – командная строка для настройки и управления МСЭ; | ||
| 35 | ** ведение базовых логов, статистика трафика; | ||
| 36 | ))) | ||
| 37 | |Сетевые сервисы и функции инфраструктуры|((( | ||
| 38 | * | ||
| 39 | ** DHCP-сервер; | ||
| 40 | ** DNS-прокси, DNS-форвардинг; | ||
| 41 | ** балансировка нагрузки; | ||
| 42 | |||
| 43 | |||
| 44 | ))) | ||
| 45 | |Высокая доступность (High availability, HA)|((( | ||
| 46 | * | ||
| 47 | ** настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется. | ||
| 48 | ))) | ||
| 49 | |||
| 50 | |||
| 51 | //Таблица 4. Функциональные возможности МСЭ по защите сетевого трафика// | ||
| 52 | |||
| 53 | (% class="table-bordered" %) | ||
| 54 | |**Расширенный функционал МСЭ**|**Описание** | ||
| 55 | |Application Control|Расширенные контроль и фильтрация приложений и сервисов, управление доступом приложений. | ||
| 56 | |Intrusion Prevention System (IPS)|Система предотвращения вторжений. По известным сигнатурам и аномалиям в сетевом трафике обнаруживает и блокирует попытки вторжений и атак на сеть. | ||
| 57 | |Antivirus (антивирус)|Защита от известных и неизвестных вредоносных программ (вирусов, троянов, червей и т.д.). | ||
| 58 | |Botnet Domains (anti-botnet & anti-C2 communication services)|Противодествие вредоносным ботнетам. Блокирует связи с командными центрами ботнетов. | ||
| 59 | |Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)|Противодествие вредоносным ботнетам. Блокирует доступ к вредоносным веб-сайтам и ресурсам, связанным с ботнетами | ||
| 60 | |Advanced Malware Protection (AMP)|Расширенная комплексная защита от вредоносного ПО | ||
| 61 | |Mobile Malware|Мобильные вредоносные программы. Защищает от угроз, нацеленных на мобильные устройства. | ||
| 62 | |Virus Outbreak Protection|Защита от вирусных вспышек. Использует актуальную информацию о новых угрозах для обнаружения и блокировки вспышек вирусов | ||
| 63 | |Content Disarm and Reconstruct (CDR)|Обезвреживание и восстановление контента. Обезвреживает контент путём пересборки (очистки) содержимого файла. Активно удаляет потенциально опасные компоненты из файлов. | ||
| 64 | |AI-based Heuristic AV|Эвристический антивирус на основе ИИ. Обнаруживает неизвестные угрозы с помощью алгоритмов искусственного интеллекта. | ||
| 65 | |URL & Web Filtering|Фильтрует веб-контента по URL. Управляет доступом к веб-сайтам на основе их категории. | ||
| 66 | |DNS Filtering|Защита через DNS-фильтрацию. Блокирует доступ к вредоносным и нежелательным доменам на уровне DNS-запросов. | ||
| 67 | |Video Filtering|Фильтрация видео контента. Блокирут нежелательные видеоресурсы или фильтрует по категориям. Управляет потоковым видеотрафиком. | ||
| 68 | |Malicious Certificate|Вредоносные сертификаты. Блокирует SSL-сертификаты, связанные с мошенническими или вредоносными сайтами. |