- Описание
- Характеристики
UniFi Enterprise Firewall Core (EF-Core) — высокопроизводительный корпоративный облачный шлюз безопасности для крупных сетей, дата-центров и распределённых инфраструктур. Устройство рассчитано на работу с каналами до 100 Гбит/с и обеспечивает производительность IDS/IPS до 79 Гбит/с, поддержку более 22 500 клиентов и свыше 5000 одновременных защищённых сетевых соединений.
Модель оснащена высокоскоростными интерфейсами для построения магистральных сетей: 8 портами 10GbE RJ45, 4 портами 100G QSFP28, 4 портами SFP28, а также отдельным гигабитным портом управления. Часть портов может использоваться в качестве WAN-интерфейсов, что позволяет гибко подключать интернет-каналы, резервные линии и высокоскоростные сетевые сегменты.
Enterprise Firewall Core поддерживает расширенные функции маршрутизации, межсетевого экранирования, защищённого удалённого доступа, сегментации сети и защиты трафика. Устройство предназначено для организаций, которым требуется высокая пропускная способность, централизованное управление и надёжная защита корпоративной инфраструктуры.
- Облачный шлюз безопасности корпоративного класса.
- Пропускная способность до 100 Гбит/с.
- Производительность IDS/IPS до 79 Гбит/с.
- Поддержка более 22 500 клиентов.
- Более 5000 одновременных защищённых соединений.
- 8 портов 10GbE RJ45, включая WAN-порт.
- 4 порта 100G QSFP28, включая WAN-порт.
- 4 порта SFP28, включая WAN-порт.
- Гигабитный порт управления.
- Вентиляторные модули с горячей заменой.
- Блоки питания CRPS с горячей заменой.
- Сенсорный экран 1,3″.
Для повышения отказоустойчивости предусмотрены вентиляторные модули и блоки питания с горячей заменой. На передней панели расположен сенсорный экран 1,3″ для отображения состояния устройства и основных параметров работы.
Особенности конструкции
Развертывание
Комплектация
Часто задаваемые вопросы (FAQ)
Enterprise Firewall Core — это высокопроизводительный облачный шлюз с поддержкой каналов до 100 Гбит/с, предназначенный для корпоративных сетей. Устройство обеспечивает расширенные возможности высокой доступности и комплексную защиту, что делает его оптимальным решением для самых требовательных сетевых инфраструктур.
Да. Enterprise Firewall Core поддерживает режим высокой доступности Shadow Mode, который обеспечивает непрерывную работу сети за счёт автоматической передачи функций шлюза и управления на резервное устройство при отказе основного.
Кроме того, устройство оснащено резервируемыми блоками питания с горячей заменой, что позволяет сохранять работоспособность при отказе одного из источников питания. Для использования режима Shadow Mode требуется второй Enterprise Firewall Core.
Да. Enterprise Firewall Core поддерживает технологию Site Magic SD-WAN, а также VPN-протоколы WireGuard, OpenVPN, IPsec и Teleport для безопасного удалённого доступа.
Enterprise Firewall Core поддерживает до 8 WAN-подключений.
Enterprise Firewall Core предоставляет расширенные средства защиты, включая межсетевой экран уровня приложений (Layer 7 Stateful Firewall), системы обнаружения и предотвращения вторжений (IDS/IPS), инспекцию SSL-трафика, фильтрацию контента и блокировку рекламы для повышения безопасности сети.
Порт OOB обеспечивает выделенный доступ по HTTPS или SSH. Это позволяет администраторам управлять шлюзом даже в случае недоступности основных сетевых подключений.
Консольный порт обеспечивает прямой последовательный доступ к интерфейсу командной строки (CLI) шлюза для диагностики и восстановления. Он позволяет администраторам получить доступ к Enterprise Firewall Core даже при недоступности сетевых методов управления.
Нет. Enterprise Firewall Core работает как полнофункциональная консоль UniFi с локально установленным приложением UniFi Network. Устройство не поддерживает управление через CloudKey, Official UniFi Hosting или UniFi OS Server.
| Общие характеристики | |
| Размеры | 442,4 × 43,7 × 400 мм |
| Форм-фактор | Стоечный, 1U |
| Приложение UniFi | UniFi Network |
| Поддерживаемые устройства UniFi | Более 2250 |
| Одновременные пользователи | Более 22 500 |
| Максимальное количество WAN-подключений | 8 |
| WAN-порты по умолчанию | 100G QSFP28, 25G SFP28, 10GbE RJ45 |
| Производительность IDS/IPS | 79 Гбит/с |
| Высокая доступность | Shadow Mode (VRRP) |
| Резервирование питания | 2 блока питания с горячей заменой |
| Безопасность | |
| Межсетевой экран Stateful Firewall | Да |
| Межсетевой экран уровня приложений (Layer 7) | Да |
| Инспекция SSL и фильтрация URL | Да |
| DPI и идентификация трафика | Да |
| Фильтрация по зонам, регионам, доменам и приложениям | Да |
| Фильтрация контента | Да |
| Обнаружение и предотвращение вторжений (IDS/IPS) | Да |
| Блокировка рекламы | Да |
| Сигнатуры IDS/IPS | Более 95 000 |
| Защищённые сетевые соединения и SD-WAN | |
| SD-WAN без лицензии | Да |
| Site Magic | Да |
| IPsec | Да |
| WireGuard | Да |
| OpenVPN | Да |
| Teleport | Да |
| L2TP | Да |
| Сетевые возможности | |
| Балансировка Multi-WAN | Да |
| Высокая доступность VRRP | Да |
| Агрегация каналов LACP | Да |
| Динамическая маршрутизация OSPF | Да |
| Динамическая маршрутизация BGP | Да |
| Расширенное QoS | Да |
| Multicast DNS (mDNS) | Да |
| Расширенный NAT | Да |
| Встроенный RADIUS-сервер | Да |
| RADIUS over TLS (RadSec) | Да |
| Резервирование канала через UniFi LTE Backup | Да |
| Мониторинг качества интернет-соединения | Да |
| Размер таблицы MAC-адресов | 130 000 записей |
| Маршрутизация WAN и защищённых соединений по политикам | Да |
| Настраиваемый DHCP-сервер | Да |
| Поддержка IPv6 | Да |
| IGMP Proxy | Да |
| Аппаратные характеристики | |
| Порты 10GbE RJ45 | 8 (10G/5G/2,5G/1G/100M) |
| Порты 25G SFP28 | 4 (25G/10G/1G) |
| Порты 100G QSFP28 | 4 (100G/40G) |
| Гигабитные порты | 2 (1G/100M/10M) |
| Гигабитный порт управления | 1 (1G/100M/10M) |
| Консольный порт | 1 |
| Процессор | 24-ядерный ARM v9, 2,5 ГГц |
| Оперативная память | 32 ГБ |
| Встроенный накопитель | SSD 128 ГБ |
| Максимальное энергопотребление | 171 Вт |
| Питание | 100–240 В AC, 50/60 Гц |
| Блоки питания | 2 × AC/DC 550 Вт с горячей заменой |
| Тепловыделение | 585 BTU/ч |
| Экран | Сенсорный дисплей 1,3" |
| Управление | Ethernet, Bluetooth |
| Индикаторы Ethernet | Да |
| Индикаторы SFP28 | Да |
| Индикаторы QSFP28 | Да |
| Индикаторы вентиляторов | Да |
| Индикаторы блоков питания | Да |
| Кнопка | Сброс к заводским настройкам |
| Защита ESD/EMP | Воздух: ±8 кВ, контакт: ±4 кВ |
| Рабочая температура | 0...40 °C |
| Рабочая влажность | 5–95% без конденсации |
| Соответствие NDAA | Да |
| Сертификация | CE, FCC, IC |
| Программное обеспечение | |
| Мобильное приложение iOS | UniFi iOS версии 10.35.0 и новее |
| Мобильное приложение Android | UniFi Android версии 10.38.1 и новее |
- Аксессуары для устройства
