Ubiquiti UniFi Enterprise Fortress Gateway EFG-EU — мощный шлюз безопасности для крупных сетей, способный обслуживать более 5000 клиентов. Оснащён 8 портами Gigabit Ethernet, двумя портами SFP+ 10G и одним портом 10G SFP+. Обеспечивает производительность межсетевого экрана до 6,5 Гбит/с, скорость VPN до 3,5 Гбит/с и встроенную систему предотвращения вторжений (IDS/IPS). Идеальное решение для масштабных развёртываний UniFi, где требуется высокая пропускная способность, безопасность и централизованное управление.
Высокая производительность и масштабирование
Коммутационная способность 9,5 Гбит/с и межсетевой экран с пропускной способностью 6,5 Гбит/с позволяют обрабатывать трафик тысяч устройств без задержек. Два порта 10G SFP+ обеспечивают скоростное подключение к магистрали или серверам.
Скоростные интерфейсы 10G
- 2 порта SFP+ 10 Гбит/с — для аплинка или подключения критичных узлов.
- 1 порт 10G SFP+ — дополнительный высокоскоростной канал.
- 8 портов Gigabit RJ-45 — для подключения локальных устройств.
Производительность VPN
До 3,5 Гбит/с для зашифрованного трафика. Поддерживаются протоколы IPsec, OpenVPN и WireGuard, что позволяет организовать защищённый удалённый доступ и соединять офисы.
Продвинутая система безопасности
Встроенные механизмы защиты обеспечивают глубокую проверку трафика и блокировку угроз в реальном времени.
IDS/IPS и DPI
- Система предотвращения вторжений (IPS) — анализирует трафик и блокирует известные атаки.
- Глубокий анализ пакетов (DPI) — классифицирует приложения и протоколы.
- Управление угрозами (Threat Management) — централизованная защита сети.
- Контентная фильтрация — ограничение доступа к нежелательным ресурсам.
Поддержка динамической маршрутизации
- Статическая маршрутизация, OSPF, BGP — гибкая настройка сетевой топологии.
- Политики безопасности на основе зон — сегментация трафика между отделами и сегментами.
Централизованное управление через UniFi
Шлюз полностью интегрируется в экосистему UniFi: настройка через UniFi Network Controller или UniFi Console (облачное или локальное управление). Доступен веб-интерфейс и приложение UniFi для мониторинга и изменения конфигурации.
Ключевые возможности управления
- Единая панель управления — все устройства UniFi в одном интерфейсе.
- Мониторинг трафика в реальном времени — графики, логи, оповещения.
- Автоматическое обновление прошивки — поддержание актуальной безопасности.
- Гостевой портал и Hotspot — настройка авторизации для временных пользователей.
Дополнительные возможности
Поддержка VLAN и сетевых политик
Создание до 500 виртуальных сетей, изоляция трафика, приоритизация QoS для чувствительных к задержкам приложений.
Агрегация каналов (LACP)
Объединение портов для увеличения пропускной способности и отказоустойчивости.
DHCP, DNS, NTP
Встроенные серверы и реле для автоматизации сетевых настроек.
Совместимое оборудование и аксессуары
Для полноценной работы EFG-EU рекомендуется использовать следующие компоненты экосистемы UniFi и сторонние совместимые устройства.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Коммутаторы UniFi | UniFi Switch Pro 24 PoE (USW-Pro-24-PoE), UniFi Switch Enterprise (USW-Enterprise-48) | Подключение по SFP+ 10G для магистральных каналов |
| Точки доступа UniFi | UniFi 6 Long-Range (U6-LR), UniFi 6 Enterprise (U6-Enterprise) | PoE-питание от коммутатора, управление через UniFi Controller |
| Оптические модули SFP+ 10G | Ubiquiti UF-SM-10G (одномод), UF-MM-10G (многомод), совместимые сторонние (FS.com, 10Gtek) | Для подключения портов SFP+ на расстояние до 10 км |
| Медные трансиверы SFP+ 10GBase-T | Ubiquiti UACC-Cable-SFP+ (активный кабель), сторонние (Aquantia) | Для соединения на короткие расстояния по витой паре Cat6a/Cat7 |
| Консольный кабель | USB-C — RJ45 (для первоначальной настройки через CLI) | Опционально, обычно используется веб-интерфейс |
| Крепления для стойки | В комплекте (для установки в 19" стойку, 1U) | Дополнительно можно заказать удлинённые винты |
Аналоги Ubiquiti UniFi Enterprise Fortress Gateway EFG-EU
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Ubiquiti | UniFi Dream Machine Pro (UDM-Pro) | Интегрированный контроллер, 8 портов, 2xSFP+, IDS/IPS до 3,5 Гбит/с, меньшее масштабирование (до 1500+ клиентов). |
| Ubiquiti | UniFi Security Gateway Pro (USG-Pro-4) | 4 порта, 2xSFP, IDS/IPS до 2 Гбит/с, устаревшая платформа, не поддерживает 10G. |
| MikroTik | CCR1036-12G-4S+EM | 12 портов, 4xSFP+, маршрутизация, межсетевой экран, VPN, но требует ручной настройки, нет единой экосистемы. |
| Fortinet | FortiGate 200F | Аппаратный межсетевой экран, 2xSFP+, IDS/IPS, DPI, высокая производительность, но более дорогой и сложный в управлении. |
| pfSense (Netgate) | Netgate 6100 | Программный межсетевой экран, 2xSFP+, VPN, маршрутизация, гибкость настройки, но требует опыта администрирования. |
| TP-Link | Omada ER8411 | 10 портов, 2xSFP+, 10G, VPN, IDS/IPS, централизованное управление Omada, бюджетный аналог. |
Рекомендация: Если вы уже используете экосистему UniFi, EFG-EU станет лучшим выбором благодаря бесшовной интеграции и единому управлению. Для сетей, где не требуется 10G и высокая масштабируемость, можно рассмотреть UDM-Pro.
Кому подойдёт Ubiquiti UniFi Enterprise Fortress Gateway EFG-EU
Рекомендуется, если вам нужно:
- Обеспечить безопасность сети для 5000+ клиентов в крупных офисах, кампусах или гостиницах.
- Получить производительность межсетевого экрана более 5 Гбит/с и VPN до 3,5 Гбит/с.
- Подключить несколько 10G каналов для магистрали или серверов.
- Централизованно управлять сетью UniFi (коммутаторы, точки доступа, камеры).
- Использовать продвинутую защиту IDS/IPS, DPI, контентную фильтрацию.
- Настроить динамическую маршрутизацию (OSPF, BGP) для сложной сетевой топологии.
Вероятно, не подойдёт, если:
- Количество клиентов менее 500 — избыточно и дорого, достаточно UDM-Pro или USG.
- Не требуется 10G и высокая пропускная способность — переплата за излишнюю производительность.
- Не используется экосистема UniFi — управление будет неоптимальным.
- Нужна простая маршрутизация без IDS/IPS — можно выбрать обычный роутер.
- Бюджет ограничен — существуют более дешёвые аналоги с близкими характеристиками.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 443×259×43 мм, вес около 3 кг. Крепится в стандартную 19-дюймовую стойку или устанавливается на стол. Пассивное охлаждение — бесшумная работа, подходит для открытых офисов.
Диапазон рабочих температур
- Эксплуатация: от -10°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–95% (без конденсата) при работе и хранении
Устойчив к перепадам температур, может устанавливаться в серверных, помещениях с невысокой влажностью.
Технические характеристики
| Модель | UniFi Enterprise Fortress Gateway |
| Артикул | EFG-EU |
| Тип устройства | Шлюз безопасности (Security Gateway) |
| Производитель | Ubiquiti Inc. |
| Сетевые интерфейсы | 8 × 10/100/1000BASE-T (RJ-45), 2 × SFP+ 10G, 1 × SFP+ 10G |
| Скорость коммутации | 9,5 Гбит/с |
| Скорость межсетевого экрана | 6,5 Гбит/с |
| Скорость VPN | 3,5 Гбит/с |
| Поддержка технологий VPN | IPsec, OpenVPN, WireGuard |
| Поддержка протоколов маршрутизации | Статическая маршрутизация, OSPF, BGP |
| Мощность блока питания | 60 Вт |
| Способ питания | Разъем питания постоянного тока (DC) |
| Поддерживаемые сервисы | IDS/IPS, DPI, Threat Management, Content Filtering |
| Максимальное количество клиентов | 5000+ |
| Максимальное количество устройств UniFi | 500 |
| Интеграция | UniFi Network Controller, UniFi Console |
| Способ управления | Веб-интерфейс, приложение UniFi, CLI |
| Габариты (Ш × Г × В) | 443 × 259 × 43 мм |
| Тип установки | Настольный или настенный (19", 1U) |
| Рабочая температура | от -10 до 40 °C |
| Уровень шума | Пассивное охлаждение (0 дБ) |
| Комплектация | Устройство, блок питания, крепеж для монтажа |
Часто задаваемые вопросы
Для каких задач предназначен EFG-EU?
Для построения безопасной сети масштаба предприятия: офисы на 500+ сотрудников, кампусы, гостиницы, учебные заведения. Обеспечивает высокую пропускную способность и защиту от угроз.
Какую скорость обеспечивает межсетевой экран?
IDS/IPS работает на скорости до 6,5 Гбит/с при включённых всех функциях безопасности. Это один из самых высоких показателей среди шлюзов UniFi.
Поддерживает ли устройство 10G порты?
Да: 2 порта SFP+ 10 Гбит/с и один дополнительный порт 10G SFP+. Всего три порта для высокоскоростных подключений.
Какие VPN-протоколы поддерживаются?
IPsec, OpenVPN и WireGuard. Скорость VPN до 3,5 Гбит/с, что позволяет организовывать защищённые соединения без потери производительности.
Можно ли управлять шлюзом через облако?
Да, через UniFi Console (облачный шлюз) или локальный UniFi Network Controller. Доступно из любой точки мира через веб-интерфейс или приложение.
Сколько клиентов может обслуживать EFG-EU?
Более 5000 одновременных клиентов, что делает его идеальным для крупных сетей. Поддерживается до 500 устройств UniFi.
Поддерживает ли шлюз динамическую маршрутизацию?
Да: OSPF и BGP для гибкой настройки маршрутизации в сложных сетях. Также есть статическая маршрутизация.
Какой тип охлаждения используется?
Полностью пассивное охлаждение. Устройство не имеет вентиляторов, работает бесшумно, подходит для установки в открытых пространствах.
Входит ли в комплект крепление для стойки?
Да, в комплекте есть кронштейны для установки в 19-дюймовую стойку (1U). Устройство также можно разместить на столе.
Какие альтернативы существуют, если EFG-EU слишком дорог?
Рассмотрите UniFi Dream Machine Pro (UDM-Pro) для сетей до 1500 клиентов или USG-Pro-4 для базовых задач. Из сторонних — MikroTik CCR или pfSense.
Основные характеристики
Нет вопросов об этом товаре.
