# Функциональные возможности
## Базовые функциональные возможности МСЭ VMXX
|Функционал МСЭ| Описание|
|------|------|
|Базовый межсетевой экран (L3 / L4) | - **маршрутизация** – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP;
- **NAT (Трансляция сетевых адресов)** – статический NAT и PAT (Port forwarding, переадресация портов);
- **ACL (Access Lists)** – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам;
- **Stateful inspection** – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения;
- **Базовый контроль приложений (Application Control)** – базовая видимость трафика по приложениям (идентификация);
- **Обнаружение устройств и операционных систем (ОС)** – возможность видеть, какие типы устройств и ОС работают в сети;
- **Геолокация IP** – базовые возможности фильтрации по странам;
- **Базовая веб-фильтрация** – использование встроенных категорий и репутации интернет-доменов (Internet Services Database);
|Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров);
- VLAN-тегирование на интерфейсах;|
|VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей;
- SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент;|
|Маршрутизация и обмен трафиком |- статические маршруты;
- динамические маршрутизаторы (OSPF, BGP, RIP);|
|Администрирование и управление |- веб-интерфейс для настройки и управления МСЭ;
- CLI – командная строка для настройки и управления МСЭ;
- ведение базовых логов, статистика трафика;|
|Сетевые сервисы и функции инфраструктуры |- DHCP-сервер;
-DNS-прокси, DNS-форвардинг;
-балансировка нагрузки;|
|Высокая доступность (High availability, HA) |- настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется.|
## Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
| ----------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------ |
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |