2. Fórumok
  3. Lokál
  4. Ubiquiti Edgerouter family - téma összefoglaló
  5. (téma lezárva)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:08

    Fototrend

    Ubiquiti Edgerouter family - téma összefoglaló

Aktív témák

  • #8 rekop Topikgazda
    #8
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    rekop

    Topikgazda

    Unifi Security Gateway / UniFi OS Console

    Az Ubiquiti az elmúlt pár évben egyszerűsítette az ökoszisztémájához való hozzáférést. Korábban ehhez meg kellett vásárolnunk egy Security Gateway-t, switchet, Cloud key-t, valamint WiFi hozzáférési pontokat. A gyártó 2019-ben ezeket a termékeket egyetlen eszközben egyesítette, ez lett az UniFi Dream Machine. Az UDM -akárcsak a konszumer routerek- egy all-in-one megoldást kínál a routing, swiching, valamint a vezeték nélküli hozzáféréshez, viszont megmaradt a rendszer széleskörű testre szabhatósága. Előtelepített UniFi Network applikáción* kívül más nem érhető el ezen az eszközön.
    Nemsokkal később követte az UniFi Dream Machine Pro, ami egy rack-be szerelhető gateway. Az előtelepített UniFi Network applikáción kívül itt már lehetőségünk van a Protect, Access, valamint a Talk használatára is.

    Az UniFi Dream Machine eszközökben az alábbi biztonsági funkciók elérhetőek:
    - személyre szabható tűzfal
    - IPS/IDS **
    - endpoint scanner
    - honeypot
    - DNS tartalom szűrés
    - geoIP szűrés

    ** A behatolást megelőző(IPS) vagy behatolást jelző(IDS) rendszer egy olyan "motor", amely szignatúra(lenyomat) alapján azonosítja a rosszindulatú forgalmat. Ezek a szignatúrák tartalmazzák a gyanús, kártékony aktivitások által használt ismert forgalmi mintákat, vagy utasítássorozatokat. Fontos megjegyezni, az ilyen szignatúra alapú motor csak a már ismert rosszindulatú forgalmi minták alapján képes észlelni a rendellenességeket.
    IDS: automatikusan észlel és riaszt, de nem blokkolja a potenciálisan rosszindulatú forgalmat
    IPS: automatikusan észlel, riaszt, és blokkolja is a potenciálisan rosszindulatú forgalmat
    Az UniFi behatolásvédelmi rendszere a Suricata motort, és az Emerging Threats szignatúráit használja, napi frissítéssel. Itt több ezer szignatúrát tartalmazó adatbázisról van szó különböző kategóriákra bontva. A kategóriák részletes leírása itt található.

    UniFi Dream Router

    ● Gigabites router
    Dual-Core® Cortex® A53 at 1.35 GHz / 2GB RAM
    802.11ax 4x4 Access Point
    128 GB integrált SSD
    ● 4 portos switch, ebből 2 PoE IEEE 802.3af
    0.96" LCM color screen
    ● ~ 500 Mbps IPS/IDS
    ● integrált Network controller + UniFi Talk/Protect/Access
    ● SD memory card expansion slot
    ● nem illeszthető külső vezérlőhöz

    UXG-Pro

    ● 10 Gbps router
    ● Quad ARM Cortex-A57 Core at 1.7 GHz / 2GB DDR4
    ● 2xGigabit RJ45 WAN/LAN Port, 2x10G SFP+ WAN/LAN Port
    ● 1.3" Color LCD Touch Display
    ● külső vezérlőhöz illeszthető

    Dream Machine SE

    ● 10 Gbps router
    ● Quad ARM Cortex-A57 Core at 1.7 GHz / 4GB DDR4 / 16GB eMMC
    ● WAN: 1x 2.5GbE RJ45 port/ 1x10G SFP+ port, LAN: 1x10G SFP+ port / 8xGigabit RJ45 port
    128 GB integrált SSD
    ● 8-portos PoE switch, (2) PoE+ IEEE 802.3at + (6) PoE IEEE 802.3af
    ● ~ 3.5Gbps IPS/IDS
    ● 3.5" HDD rekesz(2.5" is támogatott)
    ● intergrált Network controller + UniFi Talk/Protect/Access
    ● 1.3" Color LCD Touch Display
    ● nem illeszthető külső vezérlőhöz

    UniFi Dream Machine Pro

    ● 10 Gbps router
    ● Quad ARM Cortex-A57 Core at 1.7 GHz / 4GB DDR4 / 16GB eMMC
    ● WAN: 1xGigabit RJ45 port/ 1x10G SFP+ port, LAN: 1x10G SFP+ port / 8xGigabit RJ45 port
    ● ~ 3.5Gbps IPS/IDS
    ● 8-portos nem PoE képes switch
    ● 3.5" HDD rekesz(2.5" is támogatott)
    ● intergrált network controller + UniFi Talk/Protect/Access
    ● 1.3" Color LCD Touch Display
    ● nem illeszthető külső vezérlőhöz

    UniFi Dream Machine

    ● Gigabites router
    ● Arm Cortex-A57 Quad-Core at 1.7 GHz / 2GB RAM / 16GB flash
    ● 802.11ac 4x4 Wave 2 Access Point
    ● ~ 850 Mbps IPS/IDS
    ● 4 portos nem PoE képes switch
    ● integrált network controller
    ● nem illeszthető külső vezérlőhöz

    Régi Security Gateway-ek:
    Mindkét termék régebbi MIPS processzorokkal rendelkezik, szoftvere a Vyatta alapú EdgeOS. Ezáltal saját json konfigurációs fájlokat is készíthetünk, így rugalmasabban konfigurálható mint az UDM és UXG, ahol erre jelenleg nincsen lehetőség.

    UniFi Security Gateway
    ● 1xRJ45 console, 3X Gigabit RJ45 port
    ● ventilátor nélkül
    ● gigabites routing, ~80Mbs IDS
    ● Dual-Core 500MHz MIPS64 / 512MB DDR2 / 2GB Flash

    UniFi Security Gateway Pro
    ● 1xRJ45 console, 2x Gigabit RJ45 LAN, 2x Gigabit RJ45/SFP WAN
    ● rackbe szerelhető
    ● gigabites routing, ~250 Mbps IDS
    ● Dual-Core 1GHz MIPS64 / 2GB DDR3 / 4GB Flash

    A “hardware offload” bekapcsolásával dedikált hardvert használhatunk egyes feladatok felgyorsításához.

    Az USG “hardware offload” bekapcsolásával:
    -képes routing funkciókat végrehajtani vonal sebességgel
    -nem használható az IDS / IPS
    -a QoS nem használható
    -használható a DPI
    -használható a GeoIP szűrés

    Az USG “hardware offload” kikapcsolásával:
    -a routing beleértve az inter-VLAN-t is, a vonalsebesség alatt lesz
    -használható az IDS/IPS
    -használható a QoS
    -használható a DPI
    -a GeoIP szűrés nem használható

    [ Szerkesztve ]

    Eladó dolgaim: https://tinyurl.com/5n7jmuvj

Aktív témák