UniFi Enterprise Fortress Gateway
Флагманская корпоративная консоль UniFi с портами 25G SFP28, IDS/IPS на 10 Гбит/с и поддержкой 10,000+ устройств для крупных предприятий и дата-центров
UniFi Enterprise Fortress Gateway (EFG) — это флагманская UniFi Console корпоративного класса, разработанная для крупных предприятий и дата-центров. Устройство предлагает беспрецедентную производительность маршрутизации, многопортовую агрегацию 10G/25G и максимальную масштабируемость для сетей любого размера.
Enterprise Fortress Gateway предназначен для корпоративных сетей с тысячами устройств, высокими требованиями к безопасности и пропускной способностью 10+ Гбит/с.
Обзор Enterprise Fortress Gateway
EFG представляет собой вершину линейки UniFi Console. Это единственное устройство в экосистеме с портами 25G SFP28 и производительностью IDS/IPS на уровне 10 Гбит/с. Благодаря мощному многоядерному процессору и большому объёму памяти, EFG способен обрабатывать трафик крупных корпоративных сетей.
Ключевые особенности
- 25G SFP28 — 4 порта для агрегации и WAN
- 10G SFP+ — 8 портов для высокоскоростных подключений
- 2.5G RJ45 — 4 порта для устройств с медным подключением
- IDS/IPS 10 Гбит/с — защита на полной скорости
- До 10,000+ устройств — масштабируемость предприятия
- Резервные блоки питания — отказоустойчивость
Технические характеристики
| Параметр | Enterprise Fortress Gateway |
|---|---|
| Процессор | x86 Multi-Core (Intel) |
| Оперативная память | 32 GB DDR5 ECC |
| Накопитель | 256 GB NVMe SSD |
| 25G SFP28 порты | 4× |
| 10G SFP+ порты | 8× |
| 2.5G RJ45 порты | 4× |
| 1G RJ45 (управление) | 1× |
| IDS/IPS производительность | До 10 Гбит/с |
| VPN производительность | До 5 Гбит/с |
| Маршрутизация | До 50 Гбит/с |
| Макс. устройств | 10,000+ |
| Блоки питания | 2× (резервируемые) |
| Потребляемая мощность | До 200 Вт |
| Форм-фактор | Стойка 1U |
| Рабочая температура | 0 до 40°C |
Поддерживаемые приложения
UniFi Network
Полное управление корпоративной сетью
UniFi Protect
Видеонаблюдение до 300+ камер
UniFi Access
Корпоративный контроль доступа
UniFi Talk
Корпоративная телефония
UniFi Connect
Управление питанием и устройствами
UniFi Identity
SSO, RADIUS, корпоративные пользователи
Архитектура сети с EFG
Типичная корпоративная топология
Интернет (множественные ISP)
│
┌────────────────────┼────────────────────┐
│ │ │
▼ ▼ ▼
ISP #1 (10G) ISP #2 (10G) ISP #3 (10G)
│ │ │
└────────────────────┼────────────────────┘
│
▼
┌───────────────────────────────────────────┐
│ Enterprise Fortress Gateway │
│ │
│ 25G ×4 │ 10G ×8 │ 2.5G ×4 │
└─────┬─────────┬─────────┬────────────────┘
│ │ │
┌──────────┘ │ └──────────┐
│ │ │
▼ ▼ ▼
┌──────────┐ ┌──────────┐ ┌──────────┐
│ ECS Aggr │ │ ECS Aggr │ │ ECS Aggr │
│ (Core) │ │ (Core) │ │ (Core) │
└────┬─────┘ └────┬─────┘ └────┬─────┘
│ │ │
┌────┴────┐ ┌────┴────┐ ┌────┴────┐
│ │ │ │ │ │
▼ ▼ ▼ ▼ ▼ ▼
Этаж 1 Этаж 2 Этаж 3 Этаж 4 DC #1 DC #2
Отказоустойчивая конфигурация
- Multi-WAN — балансировка и резервирование интернет-каналов
- Link Aggregation — объединение портов для увеличения пропускной способности
- Резервное питание — два PSU с горячей заменой
- Out-of-band управление — отдельный порт для IPMI/консоли
Функции безопасности корпоративного уровня
IDS/IPS на 10 Гбит/с
Enterprise Fortress Gateway обеспечивает глубокую инспекцию пакетов на полной скорости канала:
- Сигнатурное обнаружение (Suricata)
- Обнаружение аномалий
- Блокировка известных угроз в реальном времени
- Интеграция с Threat Intelligence
Корпоративный файрвол
- Зонная архитектура (до 100+ зон)
- Тысячи правил без деградации производительности
- Deep Packet Inspection (DPI)
- Геоблокировка с детальной настройкой
- Расписание и группы правил
VPN
- WireGuard — до 5 Гбит/с
- IPSec — совместимость с корпоративным оборудованием
- Site-to-Site — связь между филиалами
- Remote Access VPN — удалённый доступ сотрудников
Требования к инфраструктуре
Enterprise Fortress Gateway требует серверного помещения с соответствующей инфраструктурой охлаждения и электропитания.
Физические требования
- Стойка: 19" стандартная стойка, 1U
- Охлаждение: воздушный поток спереди назад
- Питание: 2× C14 (IEC) для резервирования
- UPS: рекомендуется онлайн-UPS
Сетевые требования
- WAN: SFP+ или SFP28 трансиверы
- LAN: коммутаторы с 10G+ аплинками
- Кабели: DAC или оптика
Сравнение с другими консолями
| Характеристика | EFG | Dream Machine Pro Max | Dream Machine SE |
|---|---|---|---|
| WAN | 4× 25G SFP28 | 1× 10G SFP+ | 1× 2.5G RJ45 |
| 10G порты | 8× SFP+ | 1× SFP+ + 1× RJ45 | — |
| IDS/IPS | 10 Гбит/с | 3.5 Гбит/с | 2.5 Гбит/с |
| RAM | 32 GB ECC | 4 GB | 4 GB |
| Макс. устройств | 10,000+ | ~100 | ~100 |
| Protect камеры | 300+ | 50 | 30 |
| Резервное питание | Dual PSU | Одиночный | Одиночный |
| Целевая аудитория | Enterprise | SMB / Prosumer | SMB |
Рекомендуемые сценарии
Идеально подходит для:
- Корпорации с 1000+ сотрудников
- Кампусы и бизнес-центры
- Дата-центры и провайдеры услуг
- Медицинские учреждения с высокими требованиями к безопасности
- Финансовые организации
- Государственные учреждения
Когда выбрать альтернативу:
- Малый/средний бизнес → Dream Machine Pro/SE
- Небольшой офис → Cloud Gateway Max
- Домашняя сеть → Dream Router или Express
Для проектов с Enterprise Fortress Gateway мы рекомендуем провести предварительную консультацию для правильного планирования инфраструктуры. Свяжитесь с нами для получения подробностей.
