Ubiquiti Networks to od lat doskonale znana marka wszystkim użytkownikom sieci zarówno przewodowych jak i bezprzewodowych. Rozwiązania oferowane przez ui.com są przeznaczone zarówno dla operatorów IT, klientów biznesowych jak i również dla klientów indywidualnych. Wychodząc na przeciw oczekiwaniom użytkowników, Ubiquiti Inc. znacznie uprościło dostęp do swojego ekosystemu UniFi. Kiedyś trzeba było kupił osobny gateway aby zrealizować routing, klucz Cloud Key w celu zarządzania zarządzania strukturą urządzeń oraz punkty dostępowe WiFi. Wszystko to zostało połączone w jednym urządzeniu UniFi Dream Machine Pro. 

UDM-Pro to na chwilę obecną najbardziej wszechstronna i potężna bramka bezpieczeństwa w całej linii produktowej UniFi. Ogromna moc obliczeniowa uzyskiwana jest z czterordzeniowego procesora 1,7GHz, dzięki czemu jest w stanie zapewnić wysoką przepustowość nawet przy włączonym DPI (głęboka inspekcja pakietów) i SQM. Profesjonalna maszyna marzeń pracuje na nowym systemie operacyjnym UniFi Os i dzięki temu może obsługiwać wszystkie obecne i przyszłe kontrolery:

  • Unifi Network
  • Unifi Protect
  • Unifi Access
  • Unifi Talk

Tak wysoka przepustowość i wydajność, jaką potrafi zapewnić UniFi Dream Machine Pro, jest niezwykle ważna. Jeśli chcemy korzystać ze wszystkich funkcji (w tym bezpieczeństwa) które oferuje UniFi Os Przykładowo funkcja Threat Management to funkcja bezpieczeństwa, która skanuje pakiety sieciowe i aktywnie blokuje aktywnie blokuje ruch sieciowy przed znanym zagrożeniem bezpieczeństwa. Natomiast dzięki funkcji SQMmożna zapobiegać takiemu problemowi, który polega na przesyłaniu większej ilości danych niż może obsłużyć (buforowanie). 

Taka funkcjonalność wymaga bardzo dużej mocy obliczeniowej i trzeba przyznać, że brakuje tego w większości routerów oraz urządzeń typu firewall. Przykładowo weźmy pod uwagę starą bramkę UniFi USG. Gdy włączymy na tym urządzeniu opcję SQM lub Threat Management, wówczas prędkość spadnie do maksymalnie 60Mb/s

Jeśli w dalszym ciągu zastanawiacie się skąd tak duża moc obliczeniowa w UniFi Dream Machine Pro, to zapraszam do zapoznania się z tabelką specyfikacji.

ProcesorCzterordzeniowy procesor 1,7 GHz
Pamięć4 GB pamięci DDR4
Wbudowana pamięć flash16 GB eMMC
WyświetlaczKolorowy panel dotykowy o przekątnej 1,3 cala
Przepustowość IDS/IPS3,5 Gb/s
Maksymalna przepustowość SQM800 Mb/s
Porty WAN1x Gigabit RJ45 i 1x 10G SFP+
Porty LAN8x Gigabit RJ45 i 1x 10G SFP+
Dysk twardyKieszeń na HDD 3.5″ (obsługuje również HDD 2.5″)
Maksymalne zużycie energii33 W
Wymiary442,4 × 43,7 × 285,6 mm

Co ważne! UDM-Pro nie posiada żadnych portów PoE. Jeśli chcemy używać Dream Machine Pro w sieci z większą ilością kamer lub punktów dostępowych, wówczas musimy użyć dodatkowego przełącznika np. USW-Enterprise-24-PoE.

Zarządzanie zagrożeniami internetowymi

Jak już wcześniej wspomniałem, UniFi Dream Machine Pro łączy w sobie funkcję wielu kontrolerów. Oprócz funkcji kontrolera sieciowego, UDM-Pro pełni również rolę bramy bezpieczeństwa (podobnie jak Security Gateway). Jest to możliwe, dzięki temu, że został wyposażony we wbudowaną zaporę ogniową (firewall) oraz zaawansowany system zarządzania zagrożeniami. W UDM-Pro możemy włączyć następujące funkcje zabezpieczeń:

  • Skanowanie IDS/IPS:
    • Wirusy i złośliwe oprogramowanie (botnety, trojany i robaki)
    • P2P i TOR
    • Hakerstwo
    • Ruch internetowy (na podstawie znanych luk w zabezpieczeniach aktywnych)
    • Adresy IP o złej reputacji
    • Ataki na protokoły sieciowe
  • Wewnętrzny skaner zagrożeń (skanuje podłączonych klientów w poszukiwaniu znanych zagrożeń)
  • Wewnętrzny Honeypot (pomaga wykrywać złośliwe oprogramowanie, robaki i inny złośliwy ruch w sieci)

Można również wybierać spośród wstępnie ustawionych konfiguracji, od maksymalnej wydajności do maksymalnego bezpieczeństwa.

UDM-Pro i UniFi Protect

Fenomenem UDM-Pro jest niewątpliwie uniwersalność. Oprócz kontrolera UniFi (zarządzanie siecią WiFi) oraz funkcji bramy sieciowej (firewall), UniFi Dream Machine Pro wspiera również system UniFi Protect.Niewątpliwie jest to niezwykle praktyczne zastosowanie, ponieważ z jednej platformy mamy dostęp zarówno do konfiguracji sieci bezprzewodowej, jak również mamy dostęp do całego systemu naszego monitoringu. Wielokrotnie instalatorzy muszą rozgraniczać platformy do zarządzania systemem monitoringu oraz do konfiguracji sieci bezprzewodowej. W przypadku rozwiązania Ubiquiti opartego o system UniFi Os.uzyskujemy dostęp do kompleksowego zarządzania całą struktura sieci z jednej platformy. Nie trzeba już się martwić o zdalny dostęp do całej topologii sieci i monitoringu. Co więcej! Uzyskujemy również kompletny podgląd do zarejestrowanych nagrań wideo. Możemy też oglądać obraz z każdej kamery i dzwonka do drzwi (G4 Doorbell) w trybie live.