UniFi предоставляет единую Policy Engine (систему управления политиками) для настройки управления трафиком, маршрутизации и правил безопасности во всей сети. Независимо от того, создаёте ли вы правила межсетевого экрана, маршрутизируете трафик через VPN, применяете QoS или блокируете вредоносный контент, теперь все основные типы политик можно настроить в одном централизованном интерфейсе.

Полный обзор возможностей UniFi в области сетевой и кибербезопасности доступен здесь.

Централизованное управление с помощью Policy Engine

Policy Engine объединяет все функции управления трафиком и политиками в одном интерфейсе, что упрощает их настройку, контроль и применение единых правил во всей инфраструктуре.

  • Межсетевой экран на основе зон (Zone-Based Firewall) – определяйте правила безопасности для блокировки или разрешения трафика между локальными сетями, VPN и интернетом.
  • Фильтрация приложений – быстро блокируйте или разрешайте отдельные приложения или целые категории приложений.
  • Маршрутизация на основе политик (Policy-Based Routing) – направляйте трафик через определённые WAN-интерфейсы или принудительно через VPN-туннель.
  • QoS – задавайте приоритет критическому трафику и оптимизируйте эффективность сети с помощью гибких функций, таких как управление пропускной способностью и ограничение скорости Wi-Fi.
  • Оптимизация ProAV-трафика – повышайте эффективность профессиональных аудио- и видеопотоков с помощью продвинутых правил маршрутизации, минимизируя задержки.
  • Списки контроля доступа (ACL) – блокируйте или разрешайте трафик напрямую на коммутаторах для гибкого управления с минимальной задержкой.
  • Фильтрация контента и доменов – блокируйте запрещённые, вредоносные или нежелательные домены во всей сети с помощью предустановленных фильтров и пользовательских правил.
  • Конфигурация NAT и Проброс портов – гибко настраивайте доступ к внутренним сервисам из внешних сетей.
  • DNS-записи и локальные имена хостов – упрощайте доступ к устройствам и сервисам внутри сети с помощью пользовательских DNS-записей и создания имён хостов.

Object Manager: создание политик на основе целей (Network 9.4)

Хотя все политики можно настраивать через основную таблицу, Object Manager в UniFi предлагает более упрощённый и целеориентированный подход к управлению политиками межсетевого экрана, маршрутизации и QoS. С Object Manager вы просто задаёте желаемый результат — например, изоляцию клиента — и UniFi автоматически применяет необходимые ACL и правила межсетевого экрана. Это избавляет от сложности ручной настройки и гарантирует единообразные, управляемые политиками результаты по всей сети.

Чтобы создать политику:

  1. Перейдите в Policy Engine > Objects.
  2. Нажмите Create.
  3. Выберите устройства, группы устройств или сети.
  4. Определите цели: Secure, Route и/или QoS.
    1. Secure:
      1. Internet: упрощает правила межсетевого экрана и фильтрации приложений с помощью списков блокировки, разрешения или полной изоляции от интернета.
      2. Local: управляет локальным трафиком внутри сетей и/или клиентов через создание правил межсетевого экрана (на шлюзе) и/или правил ACL (на коммутаторах).
    2. Route: применяет правила маршрутизации на основе политик, чтобы направить конкретный трафик через выбранный интерфейс.
    3. QoS: задаёт приоритеты и/или ограничения для определённого трафика на указанных интерфейсах.
  5. (Необязательно) Установите расписание: определите время действия правила(ов).

Правила создаются автоматически, и UniFi определяет, применять ли их через межсетевой экран или ACL, исходя из направления трафика и типа развёртывания.