Ubiquiti UniFi Security Gateway Pro USG-PRO-4 — профессиональное сетевое устройство класса Security Gateway, объединяющее функции маршрутизатора, межсетевого экрана (Firewall) и VPN-концентратора. Оснащено 2 портами Gigabit Ethernet (WAN/LAN) и 2 комбо-портами SFP (1 Гбит/с), что позволяет гибко подключаться к провайдеру и внутренней сети. Управляется через единую платформу UniFi Controller, обеспечивая централизованный мониторинг, настройку политик безопасности и создание VLAN. Идеальное решение для офисов среднего размера, гостиниц и коммерческих объектов, где требуется стабильное интернет-подключение с продвинутой защитой.
Высокая производительность и надёжность
USG-PRO-4 построен на мощной аппаратной платформе: двухъядерный процессор MIPS 1 ГГц, 512 МБ DDR3 RAM. Пропускная способность без активации DPI/IDS/IPS достигает 1 Гбит/с на WAN-LAN, с включённым IDS/IPS — до 500 Мбит/с. Устройство поддерживает до 500 000 одновременных сессий, что гарантирует стабильную работу даже при интенсивной нагрузке.
Порты и аплинки
- 2 порта Gigabit Ethernet (RJ-45) — один используется как WAN (подключение к интернет-провайдеру), второй как LAN для локальной сети.
- 2 комбо-порта SFP (1 Гбит/с) — работают как дополнительные WAN или LAN, можно использовать медные трансиверы или оптику.
- Возможность настройки Failover WAN — при отказе основного канала трафик автоматически переключается на резервный.
Продвинутая маршрутизация
Поддерживает статическую и динамическую маршрутизацию (OSPF, BGP), что позволяет интегрировать шлюз в сложные корпоративные сети. Агрегация каналов (LACP) на LAN-портах увеличивает пропускную способность и отказоустойчивость.
Управление и безопасность сети
UniFi USG-PRO-4 предоставляет полный спектр инструментов для администрирования и защиты сетевого периметра.
Централизованное управление через UniFi Controller
- Единая панель — настройка всех устройств UniFi (шлюз, коммутаторы, точки доступа) из одного интерфейса.
- Веб-интерфейс и мобильное приложение — мониторинг трафика в реальном времени, создание отчётов.
- Гостевой портал — авторизация посетителей через SMS, социальные сети или по паролю.
- Облачное управление (UniFi Cloud) — удалённый доступ без локального контроллера.
Безопасность и межсетевой экран
- Stateful Firewall — отслеживание состояния соединений, блокировка нежелательного трафика.
- IDS/IPS (Deep Packet Inspection) — обнаружение и предотвращение вторжений на уровне приложений (Suricata).
- Политики доступа (ACL) — фильтрация по IP, портам, протоколам.
- VPN (IPsec, OpenVPN, L2TP) — организация защищённых удалённых подключений и филиалов.
Сегментация сети (VLAN)
Поддержка 802.1Q VLAN позволяет изолировать гостевой Wi-Fi, отделы, IP-камеры и VoIP-трафик. Трафик между VLAN контролируется правилами файрвола.
Дополнительные возможности и протоколы
Балансировка нагрузки и QoS
Автоматическое распределение трафика между несколькими WAN-каналами (если настроено более одного). Приоритизация чувствительных приложений (VoIP, видеоконференции) через QoS.
DHCP-сервер и DNS
Встроенный DHCP-сервер с настраиваемыми пулами, поддержка статических назначений. Можно задать собственные DNS-серверы или использовать провайдерские.
IPv6
Полная поддержка IPv6: статические адреса, SLAAC, DHCPv6, маршрутизация.
Совместимое оборудование и аксессуары
USG-PRO-4 оптимально работает в экосистеме UniFi. Ниже — основные совместимые позиции для построения полноценной сети.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Точки доступа UniFi | U6-LR, U6-Pro, U6-Lite, AC-Pro, AC-LR | Бесшовный роуминг, единое управление |
| Коммутаторы UniFi | Switch 8 PoE, Switch 24 PoE, Switch Pro 48 PoE | PoE-питание камер и точек доступа, VLAN |
| Оптические модули SFP (1 Гбит/с) | Ubiquiti UF-SM-1G-S (одномод), UF-MM-1G-S (многомод), а также совместимые (Cisco, FS.com) | Для комбо-портов SFP |
| Медные трансиверы SFP 1000Base-T | Ubiquiti UF-RJ45-1G, сторонние (10Gtek, Flexoptix) | Для подключения по витой паре на расстояние до 100 м |
| Контроллер UniFi | Cloud Key Gen2 Plus, UniFi Controller на ПК, UniFi Hosted | Для централизованного управления |
| Кабели и патч-корды | Cat5e/Cat6 UTP/FTP (медь), LC/LC duplex (оптика) | Длина подбирается по топологии |
Аналоги Ubiquiti UniFi USG-PRO-4
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Ubiquiti | UniFi Dream Machine Pro (UDM-Pro) | Встроенный контроллер, 7 портов (включая 10G SFP+), IDS/IPS до 3,5 Гбит/с, более дорогой. |
| Ubiquiti | UniFi USG-3P (USG) | Младшая модель: 3 порта (WAN+2LAN), производительность ниже, нет комбо SFP, подходит для малых офисов. |
| MikroTik | RB4011iGS+5HacQ2HnD (RB4011) | 10 портов (включая SFP+), RouterOS, L3-функции, но сложнее в настройке и нет единого контроллера. |
| TP-Link Omada | ER7206 | 6 портов (2 WAN, 4 LAN), поддержка Omada Controller, VLAN, VPN, более бюджетный. |
| Netgate (pfSense) | SG-3100 | 3 порта, высокая гибкость настройки (FreeBSD), требует технической экспертизы, дороже. |
| Cisco | RV340W | 4 порта (WAN+LAN), поддержка VPN, IPv6, централизованное управление через Cisco FindIT, ниже производительность. |
Рекомендация: Для сетей с несколькими коммутаторами и точками доступа UniFi лучшим выбором остаётся USG-PRO-4 или UDM-Pro. Если не требуется единая экосистема — обратите внимание на MikroTik RB4011 или TP-Link ER7206.
Кому подойдёт Ubiquiti UniFi USG-PRO-4
Рекомендуется, если вам нужно:
- Построить защищённую сеть с межсетевым экраном и IDS/IPS.
- Централизованно управлять маршрутизатором, коммутаторами и точками доступа UniFi.
- Подключение двух провайдеров с балансировкой нагрузки и Failover.
- Организация VPN-доступа для удалённых сотрудников и филиалов.
- Гостевая сеть с порталом авторизации.
Вероятно, не подойдёт, если:
- Требуется L2-коммутатор с PoE — для этого есть линейка UniFi Switch.
- Нужно до 8 портов LAN — достаточно USG-3P или маршрутизатора MikroTik.
- Вы ищете самое дешёвое решение — аналоги TP-Link Omada ER7206 дешевле.
- Не планируется использовать оборудование UniFi — управление через UniFi Controller теряет смысл.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 443 × 43 × 221 мм, вес 1700 г. Крепится в стандартную 19-дюймовую стойку. Пассивное охлаждение — безвентиляторная конструкция, работает совершенно бесшумно.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Подходит для установки в серверных, офисах и помещениях с контролируемым климатом.
Технические характеристики
| Модель | Ubiquiti UniFi Security Gateway Pro 4 |
| Артикул | USG-PRO-4 |
| Процессор | MIPS 1 ГГц, 2 ядра |
| Оперативная память | 512 МБ DDR3 |
| Флэш-память | 2 ГБ |
| Порты Gigabit Ethernet | 2 x RJ-45 (WAN/LAN) |
| Комбо-порты SFP | 2 x SFP (1 Гбит/с) — комбинированные с RJ-45 |
| Пропускная способность (WAN-LAN) | До 1 Гбит/с (без DPI/IDS/IPS) |
| Пропускная способность с IDS/IPS | До 500 Мбит/с |
| Одновременные сессии | 500 000 |
| Количество VLAN | До 4094 (802.1Q) |
| Поддержка VLAN | Да (802.1Q) |
| Маршрутизация | Статическая, OSPF, BGP |
| VPN | IPsec, OpenVPN, L2TP, PPTP |
| Межсетевой экран | Stateful Firewall, ACL, IDS/IPS (Suricata) |
| QoS и балансировка | Smart Queue, Failover WAN, Load Balancing |
| Управление | UniFi Controller (веб, мобильное приложение, облако) |
| Консольный порт | RJ-45 (Serial) |
| Питание | AC 100–240В, 50/60 Гц (внешний блок питания) |
| Потребляемая мощность | До 50 Вт |
| Охлаждение | Пассивное (без вентиляторов) |
| Тип установки | Стойка 19", 1U |
| Размеры (Ш × Г × В) | 443 × 221 × 43 мм |
| Вес нетто | 1700 г |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% (без конденсата) |
| Производитель | Ubiquiti Inc. |
Часто задаваемые вопросы
Чем отличается USG-PRO-4 от обычного USG (USG-3P)?
USG-PRO-4 имеет два комбо-порта SFP, более мощный процессор (2 ядра против 1), больше оперативной памяти (512 МБ против 256 МБ) и поддерживает до 500 000 сессий. USG-3P — только 3 порта RJ-45 и 50 000 сессий.
Можно ли использовать USG-PRO-4 без контроллера UniFi?
Базовая настройка возможна через веб-интерфейс, но для использования всех функций (VLAN, гостевой портал, мониторинг) требуется UniFi Controller (облачный или локальный).
Какова максимальная скорость с включённым IDS/IPS?
До 500 Мбит/с. Если нужна более высокая производительность с DPI, рассмотрите UDM-Pro (до 3,5 Гбит/с).
Поддерживает ли шлюз гигабитные тарифы провайдера?
Да, без активации IDS/IPS пропускная способность WAN-LAN достигает 1 Гбит/с. С включённым IDS/IPS скорость снижается до 500 Мбит/с.
Сколько устройств можно подключить к USG-PRO-4?
Количество одновременных подключений (сессий) — до 500 000. Количество клиентов в локальной сети ограничено возможностями коммутаторов и точками доступа.
Можно ли объединить два порта WAN в один логический канал?
Да, поддерживается балансировка нагрузки и Failover. Настройка производится в UniFi Controller в разделе «Интернет».
Какой трансмивер нужен для комбо-портов SFP?
Подойдут любые SFP 1000Base-X (одномодовые или многомодовые) и медные SFP 1000Base-T. Рекомендуются модули Ubiquiti или совместимые бренды (FS.com, 10Gtek).
Поддерживает ли USG-PRO-4 IPv6?
Да, полностью поддерживает статические адреса, SLAAC, DHCPv6 и маршрутизацию IPv6.
Нужен ли отдельный сервер для контроллера?
Нет, контроллер можно установить на любое устройство (Windows, Linux, macOS), запустить на Cloud Key или использовать облачный сервис UniFi.
Какие VPN-протоколы поддерживаются?
IPsec (Site-to-Site и Remote Access), OpenVPN (сервер/клиент), L2TP, PPTP. Также доступен VPN на основе WireGuard (в бета-версиях прошивки).
Основные характеристики
Нет вопросов об этом товаре.
