Ubiquiti UniFi Security Gateway PRO (USG-PRO-4) — мощный межсетевой экран и маршрутизатор для корпоративных сетей среднего и малого бизнеса. Двухъядерный процессор 1 ГГц, 2 ГБ ОЗУ, аппаратное ускорение шифрования. Оснащён двумя портами WAN (RJ-45) и двумя портами SFP, что позволяет организовать резервирование каналов или подключение к оптическим линиям связи. Полностью управляется через UniFi Controller — единую платформу для всей экосистемы UniFi.
Производительность и масштабирование
USG-PRO-4 обеспечивает пропускную способность до 2 Гбит/с при маршрутизации и до 500 Мбит/с при включённой IPS/IDS. Двухъядерный процессор Cavium CN5020 1 ГГц и 2 ГБ оперативной памяти справляются с интенсивным трафиком в офисах на 100–500 пользователей.
Два WAN и два SFP порта
- 2 порта RJ-45 10/100/1000 — для подключения к внешним сетям (WAN).
- 2 порта SFP (1 Гбит/с) — оптика или медные трансиверы для резервного канала или аплинка.
- Автоматическое переключение WAN/SFP — при подключении оптического модуля к SFP1 порт WAN1 деактивируется, и наоборот для пары SFP2/WAN2.
Аппаратный межсетевой экран
- Firewall с контролем состояния — фильтрация трафика на основе IP, портов, протоколов.
- IDS/IPS — обнаружение и предотвращение вторжений на основе сигнатур.
- Deep Packet Inspection (DPI) — классификация приложений и управление политиками.
Управление и мониторинг
Маршрутизатор работает под управлением UniFi Controller (бесплатно для Windows/Mac/Linux, облачная версия). Через единую панель настраиваются VLAN, VPN (site-to-site, Remote Access), маршрутизация, QoS и сотни других параметров.
Ключевые возможности управления
- UniFi Controller — централизованное управление всей сетью UniFi.
- VPN — поддержка IPsec, OpenVPN, L2TP, site-to-site.
- VLAN (802.1Q) — сегментация сети для разных отделов или гостевого доступа.
- SNMP — интеграция с системами мониторинга.
- CLI через SSH — для продвинутой настройки.
Дополнительные функции
Агрегация каналов и отказоустойчивость
Поддержка балансировки нагрузки между двумя WAN-каналами и автоматического переключения при сбое основного провайдера.
Гостевой портал (Captive Portal)
Встроенная функция Hotspot с авторизацией по SMS, Voucher или через социальные сети.
Маршрутизация
Статическая и динамическая маршрутизация (OSPF, BGP), политики маршрутизации на основе DPI.
Совместимое оборудование и аксессуары
Для работы USG-PRO-4 рекомендуется использовать следующие компоненты UniFi и сторонних производителей.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Ubiquiti UF-MM (многомод), UF-SM (одномод), совместимые с SFP MSA (Finisar, FS.com) | Для подключения к портам SFP — до 10 км (SM) |
| Медные трансиверы SFP 1000Base-T | Ubiquiti UF-RJ45, сторонние (10Gtek, Flexoptix) | Для подключения по витой паре Cat5e/Cat6 на расстояние до 100 м |
| Консольный кабель | DB9-RJ45, USB console (FTDI) | Для восстановления прошивки или сброса настроек |
| Патч-корды | Cat5e/Cat6 UTP/FTP, LC/LC duplex (оптика) | Длина подбирается под топологию |
| Контроллеры UniFi | UniFi Cloud Key Gen2 Plus, облачный контроллер или ПО на сервере | Обязателен для централизованного управления |
Аналоги Ubiquiti USG-PRO-4
Если модель недоступна или нужны альтернативы, рассмотрите следующие устройства с похожим функционалом.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Ubiquiti | UniFi Dream Machine Pro (UDM-Pro) | Встроенный контроллер, жёсткий диск для UniFi Protect, 10G SFP+ порты, более высокая производительность IPS. |
| Ubiquiti | UniFi Security Gateway (USG-3P) | Младшая модель без портов SFP, меньше оперативной памяти, подходит для небольших офисов. |
| MikroTik | RB4011iGS+5HacQ2HnD-IN | 10 портов, 2.5 Гбит/с, поддержка WireGuard, более гибкая настройка, нет единого контроллера. |
| Cisco | RV340W | Два WAN, 4 порта LAN, встроенный Wi-Fi (N), IPS, VPN. Меньше возможностей управления. |
| Fortinet | FortiGate 60F | Аппаратный IPS, продвинутый NGFW, лицензионные подписки, выше цена. |
Рекомендация: Если вам нужна глубокая интеграция с экосистемой UniFi (коммутаторы, точки доступа) — USG-PRO-4 оптимален. Для большей гибкости настройки и бюджетного сегмента подойдёт MikroTik RB4011.
Кому подойдёт Ubiquiti USG-PRO-4
Рекомендуется, если вам нужно:
- Централизованное управление всей сетью: маршрутизатор, коммутаторы, точки доступа UniFi.
- Резервирование двух WAN-каналов с автоматическим переключением.
- Подключение к оптике через SFP без дополнительных конвертеров.
- Мощный межсетевой экран с IPS/IDS и DPI для офиса до 500 человек.
- Организация VPN (site-to-site, удалённый доступ) без покупки лицензий.
Вероятно, не подойдёт, если:
- Вам нужно недорогое устройство для дома — USG-3P будет избыточен.
- Требуются порты 10 Гбит/с — смотрите UDM-Pro или MikroTik с SFP+.
- Не планируете использовать UniFi экосистему — настройка через CLI ограничена.
- Нужны встроенные точки доступа Wi-Fi — в USG-PRO-4 их нет.
- Обязательно наличие сертификатов безопасности (например, для госсектора) — рассмотрите Fortinet.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 484?44?164 мм, вес 2,3 кг. Стандартное крепление в 19-дюймовую стойку. Вентилятор охлаждения с автоматическим регулированием скорости, уровень шума до 35 дБ.
Диапазон рабочих температур
- Эксплуатация: от -10°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–95% (без конденсата) при работе, до 95% при хранении
Устойчив к перепадам температур, устанавливается в серверных, телекоммуникационных шкафах и чистых технических помещениях.
Технические характеристики
| Модель | Ubiquiti USG-PRO-4 |
| Артикул | USG-PRO-4-EU |
| Серия | UniFi Security Gateway |
| Тип устройства | Маршрутизатор / Межсетевой экран |
| Процессор | Cavium CN5020, двухъядерный, 1 ГГц |
| Оперативная память | 2 ГБ (DDR3) |
| Флеш-память | 4 ГБ (eMMC) |
| Порты WAN (RJ-45) | 2 x 10/100/1000Base-T |
| Порты LAN (RJ-45) | 2 x 10/100/1000Base-T |
| Порты SFP | 2 x 1 Гбит/с |
| Особенности портов | При активации SFP1 деактивируется WAN1, при активации SFP2 — WAN2 |
| Firewall | Stateful, IDS/IPS, DPI, ACL |
| VPN | IPsec, OpenVPN, L2TP, site-to-site |
| Управление | UniFi Controller (Web/облако), SSH (CLI) |
| Протоколы маршрутизации | Статическая, OSPF, BGP |
| Поддержка VLAN | 802.1Q, до 4094 VLAN |
| Макс. пропускная способность (маршрутизация) | 2 Гбит/с |
| Макс. пропускная способность (IPS/IDS) | 500 Мбит/с |
| Питание | AC 100–240 В, 50/60 Гц, внешний блок питания (24 В, 2.5 А) |
| Размеры (Ш×Г×В) | 484 × 164 × 44 мм |
| Вес нетто | 2,3 кг |
| Монтаж в стойку | Да, 1U (в комплекте крепления) |
| Рабочая температура | от -10°C до +40°C |
| Температура хранения | от -20°C до +70°C |
| Влажность при работе | 5–95% (без конденсата) |
| Гарантия | 3 месяца |
| Производитель | Ubiquiti Networks |
Часто задаваемые вопросы
Обязательно ли использовать UniFi Controller?
Для первоначальной настройки и управления — да. Контроллер можно установить на ПК, сервер или использовать облачный UniFi. После настройки маршрутизатор работает автономно, но для изменения политик потребуется контроллер.
Поддерживает ли USG-PRO-4 PoE для питания устройств?
Нет, порты не поддерживают PoE. Для питания точек доступа UniFi используйте коммутаторы с PoE (например, USW-24-POE) или инжекторы.
Как настроить резервирование двух провайдеров?
В UniFi Controller в разделе Networks настройте оба WAN-интерфейса, выберите режим Load Balancing или Failover. Система сама переключит трафик при сбое основного канала.
Можно ли подключить оптику напрямую к SFP-портам?
Да, вставьте оптический трансивер (например, Ubiquiti UF-SM) и подключите оптоволоконный патч-корд. При этом соответствующий RJ-45 WAN-порт деактивируется.
Какая разница между USG-PRO-4 и UDM-Pro?
UDM-Pro включает встроенный контроллер, жёсткий диск для UniFi Protect, два порта SFP+ 10G, более мощную IPS. USG-PRO-4 — классический межсетевой экран без встроенного контроллера, дешевле.
Поддерживает ли устройство IPv6?
Да, полная поддержка IPv6: статические адреса, SLAAC, DHCPv6, маршрутизация и политики Firewall для IPv6.
Как обновить прошивку?
UniFi Controller автоматически проверяет наличие обновлений. Можно установить их через интерфейс контроллера (одним кликом) или вручную через SSH.
Сколько пользователей может обслуживать USG-PRO-4?
Рекомендуется для офисов до 500 активных пользователей при включённом DPI и IPS. Для более крупных сетей рассмотрите UDM-Pro или кластеризацию.
Есть ли у маршрутизатора консольный порт?
Да, на передней панели есть порт RJ-45 консоли. Используется для восстановления заводских настроек или диагностики при отсутствии сети.
Какие VPN-протоколы поддерживаются «из коробки»?
Site-to-Site IPsec, Remote Access VPN (OpenVPN/L2TP), также можно настроить GRE туннели. Для WireGuard требуется стороннее ПО.
Основные характеристики
Нет вопросов об этом товаре.
