Aleksandr Anisin
7.5 KiB
7.5 KiB
Функциональные возможности
Базовые функциональные возможности МСЭ VMXX
| Функционал МСЭ | Описание |
|---|---|
| Базовый межсетевой экран (L3 / L4) | - маршрутизация – статичная и динамическая маршрутизация о протоколам RIP, OSPF, BGP; - NAT (Трансляция сетевых адресов) – статический NAT и PAT (Port forwarding, переадресация портов); - ACL (Access Lists) – списки, в которых определяется разрешение и блокировка трафика по IP, портам, интерфейсам; - Stateful inspection – cтандартная проверка состояния сетевых соединений, анализ заголовков пакетов и динамическое обновление таблицы состояний по заданным политикам безопасности, определяющим разрешенные и запрещенные соединения; - Базовый контроль приложений (Application Control) – базовая видимость трафика по приложениям (идентификация); - Обнаружение устройств и операционных систем (ОС) – возможность видеть, какие типы устройств и ОС работают в сети; - Геолокация IP – базовые возможности фильтрации по странам; - Базовая веб-фильтрация – использование встроенных категорий и репутации интернет-доменов (Internet Services Database); |
| Виртуальные сети, интерфейсы, VLAN | - поддержка множества виртуальных интерфейсов (виртуальных сетевых адаптеров); - VLAN-тегирование на интерфейсах; |
| VPN-туннели | - шифрованные IPsec VPN-туннели (сеть-сеть) для соединения филиалов или сетей; - SSL VPN-туннели. Создание безопасных удаленных доступов для отдельных пользователей через веб-браузер или SSL VPN клиент; |
| Маршрутизация и обмен трафиком | - статические маршруты; - динамические маршрутизаторы (OSPF, BGP, RIP); |
| Администрирование и управление | - веб-интерфейс для настройки и управления МСЭ; - CLI – командная строка для настройки и управления МСЭ; - ведение базовых логов, статистика трафика; |
| Сетевые сервисы и функции инфраструктуры | - DHCP-сервер; -DNS-прокси, DNS-форвардинг; -балансировка нагрузки; |
| Высокая доступность (High availability, HA) | - настройка резервирования между двумя виртуальными машинами для обеспечения отказоустойчивости кластера МСЭ. Настраивается по требованию Клиента. По умолчанию не используется. |
Функциональные возможности МСЭ по защите сетевого трафика
| Расширенный функционал МСЭ | Описание |
|---|---|
| Application Control | Управление доступом приложений, контроль и фильтрация приложений и сервисов |
| Intrusion Prevention System (IPS) | Обнаружение и блокировка попыток вторжений и сетевых атак на основе известных сигнатур и аномалий |
| Antivirus (антивирус) | Защита от вредоносных программ (вирусов, троянов, червей и др.) |
| Botnet Domains (anti-botnet & anti-C2 communication services) | Блокировка связи с командными центрами ботнетов |
| Malicious/Botnet URLs (Вредоносные/Ботнет URL-адреса) | Блокировка доступа к вредоносным веб‑сайтам и ресурсам, связанным с ботнетами |
| Advanced Malware Protection (AMP) | Расширенная комплексная защита от вредоносного ПО |
| Mobile Malware | Защита от угроз, нацеленных на мобильные устройства |
| Virus Outbreak Protection | Защита от вирусных вспышек на основе актуальной информации о новых угрозах |
| Content Disarm and Reconstruct (CDR) | Обезвреживание контента путем пересборки (очистки) файлов с удалением потенциально опасных компонентов |
| AI-based Heuristic AV | Обнаружение неизвестных угроз с помощью эвристических алгоритмов на основе искусственного интеллекта |
| URL & Web Filtering | Фильтрация веб‑контента по URL, управление доступом к сайтам на основе категорий |
| DNS Filtering | Блокировка доступа к вредоносным и нежелательным доменам на уровне DNS‑запросов |
| Video Filtering | Фильтрация видеоконтента, управление потоковым видеотрафиком, блокировка нежелательных видеоресурсов |
| Malicious Certificate | Блокировка SSL‑сертификатов, связанных с мошенническими или вредоносными сайтами |