3. Функциональные возможности

Редактировал(а) Алексей Кречетов 27.01.2026, 11:03

Таблица 3. Базовые функциональные возможности МСЭ VMXX

Расширенный функционал МСЭ	Описание
Базовый межсетевой экран (L3 / L4)	маршрутизация (статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP); NAT (Трансляция сетевых адресов) – статический NAT и PAT (Port forwarding, переадресация портов); ACL (Access Lists) – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам; Stateful inspection – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешённые и запрещённые соединения; Базовый контроль приложений (Application Control) – базовая видимость трафика по приложениям (идентификация); Обнаружение устройств и операционных систем (ОС) – возможность видеть, какие типы устройств и ОС работают в сети; Геолокация IP – базовые возможности фильтрации по странам. Базовая веб-фильтрация – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
Виртуальные сети, интерфейсы, VLAN	поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров); VLAN-тегирование на интерфейсах;
VPN-туннели	Шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей; SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;
Маршрутизация и обмен трафиком	статические маршруты; динамические маршрутизаторы (OSPF, BGP, RIP);
Администрирование и управление	веб-интерфейс для настройки и управления МСЭ; CLI – командная строка для настройки и управления МСЭ; ведение базовых логов, статистика трафика;
Сетевые сервисы и функции инфраструктуры	DHCP-сервер; DNS-прокси, DNS-форвардинг; балансировка нагрузки;
Высокая доступность (High availability, HA)	настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.

Таблица 4. Функциональные возможности МСЭ по защите сетевого трафика

Расширенный функционал МСЭ	Описание
Application Control	Расширенные контроль и фильтрация приложений и сервисов, управление доступом приложений.
Intrusion Prevention System (IPS)	Система предотвращения вторжений. По известным сигнатурам и аномалиям в сетевом трафике обнаруживает и блокирует попытки вторжений и атак на сеть.
Antivirus (антивирус)	Защита от известных и неизвестных вредоносных программ (вирусов, троянов, червей и т.д.).
Botnet Domains (anti-botnet & anti-C2 communication services)	Противодествие вредоносным ботнетам. Блокирует связи с командными центрами ботнетов.
Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса)	Противодествие вредоносным ботнетам. Блокирует доступ к вредоносным веб-сайтам и ресурсам, связанным с ботнетами
Advanced Malware Protection (AMP)	Расширенная комплексная защита от вредоносного ПО
Mobile Malware	Мобильные вредоносные программы. Защищает от угроз, нацеленных на мобильные устройства.
Virus Outbreak Protection	Защита от вирусных вспышек. Использует актуальную информацию о новых угрозах для обнаружения и блокировки вспышек вирусов
Content Disarm and Reconstruct (CDR)	Обезвреживание и восстановление контента. Обезвреживает контент путём пересборки (очистки) содержимого файла. Активно удаляет потенциально опасные компоненты из файлов.
AI-based Heuristic AV	Эвристический антивирус на основе ИИ. Обнаруживает неизвестные угрозы с помощью алгоритмов искусственного интеллекта.
URL & Web Filtering	Фильтрует веб-контента по URL. Управляет доступом к веб-сайтам на основе их категории.
DNS Filtering	Защита через DNS-фильтрацию. Блокирует доступ к вредоносным и нежелательным доменам на уровне DNS-запросов.
Video Filtering	Фильтрация видео контента. Блокирут нежелательные видеоресурсы или фильтрует по категориям. Управляет потоковым видеотрафиком.
Malicious Certificate	Вредоносные сертификаты. Блокирует SSL-сертификаты, связанные с мошенническими или вредоносными сайтами.