Один, чтобы управлять всеми! Сеть, мониторинг, контроль доступа, VoIP, брандмауэр. Все в одной ОС UniFi!

Ubiquiti Networks - это бренд, известный на протяжении многих лет всем пользователям как проводных, так и беспроводных сетей. Решения, предлагаемые ui.com, предназначены как для ИТ-операторов, так и для бизнес-заказчиков и индивидуальных клиентов. Чтобы оправдать ожидания пользователей, компания Ubiquiti Inc. значительно упростила доступ к своей экосистеме UniFi. Раньше приходилось покупать отдельный шлюз для реализации маршрутизации, облачный ключ для управления структурой устройств и точками доступа WiFi. Все это теперь объединено в одном UniFi Dream Machine Pro.

UDM-Pro является самым полным и мощным шлюзом безопасности во всей линейке продуктов UniFi на сегодняшний день. Огромная вычислительная мощность обеспечивается четырехъядерным процессором с частотой 1,7 ГГц, что позволяет ему обеспечивать высокую пропускную способность даже при включенных DPI (глубокая проверка пакетов) и SQM. Профессиональная машина мечты работает на новой операционной системе UniFi Os и поэтому может поддерживать все текущие и будущие контроллеры:

Unifi Network

Unifi Protect

Unifi Access

Unifi Talk

Такая высокая пропускная способность и производительность, которую может обеспечить UniFi Dream Machine Pro, чрезвычайно важна. Если вы хотите воспользоваться всеми возможностями (включая безопасность), которые предлагает UniFi Os. Например, Threat Management - это функция безопасности, которая сканирует сетевые пакеты и активно блокирует сетевой трафик от известных угроз безопасности. С другой стороны, с помощью SQM вы можете предотвратить такую проблему, как отправка большего количества данных, чем он может обработать (буферизация).
Такая функциональность требует очень высокой вычислительной мощности, и следует признать, что в большинстве маршрутизаторов и межсетевых экранов она отсутствует. Для примера рассмотрим старый шлюз UniFi USG. Если вы включите SQM или Threat Management на этом устройстве, то скорость упадет максимум до 60 Мб/с!
Если вы все еще задаетесь вопросом, почему UniFi Dream Machine Pro обладает такой высокой вычислительной мощностью, я приглашаю вас взглянуть на таблицу технических характеристик.

Спецификация UDM-Pro
Процессор	Четырехъядерный процессор 1,7 ГГц
Память	4 ГБ памяти DDR4
Встроенная флэш-память	16 ГБ eMMC
Дисплей	1,3-дюймовая цветная сенсорная панель
Пропускная способность IDS/IPS	3,5 Гб/с
Максимальная вместимость SQM	800 Мбит/с
WAN-порты	1x гигабитный RJ45 и 1x 10G SFP
Порты LAN	8x Gigabit RJ45 и 1x 10G SFP
Жесткий диск	Отсек для жесткого диска 3,5″ (также поддерживает жесткий диск 2,5″)
Максимальное потребление энергии	33 W
Размеры	442,4 × 43,7 × 285,6 мм

Важно! UDM-Pro не имеет портов PoE. Если вы хотите использовать Dream Machine Pro в сети с большим количеством камер или точек доступа, то вам необходимо использовать дополнительный коммутатор, например. USW-Enterprise-24-PoE.

Управление интернет-угрозами

Как я уже упоминал ранее, UniFi Dream Machine Pro сочетает в себе функции нескольких контроллеров. В дополнение к функции сетевого контроллера UDM-Pro также выполняет функции шлюза безопасности (аналогично Security Gateway). Это возможно благодаря тому, что он оснащен встроенным брандмауэром и передовой системой управления угрозами. В UDM-Pro мы можем включить следующие функции безопасности:

Сканирование IDS/IPS:

Вирусы и вредоносное ПО (ботнеты, трояны и черви)
P2P и TOR
Hacking
Интернет-трафик (на основе известных активных уязвимостей безопасности)
IP-адреса с плохой репутацией
Атаки на сетевые протоколы

Внутренний сканер угроз (сканирует подключенных клиентов на предмет известных угроз)
Honeypot (помогает обнаружить вредоносное ПО, червей и другой вредоносный сетевой трафик)

Вы также можете выбрать одну из предустановленных конфигураций - от максимальной производительности до максимальной безопасности.

UDM-Pro и UniFi Protect

Феномен UDM-Pro, несомненно, заключается в его универсальности. В дополнение к функциям контроллера UniFi (управление сетью WiFi) и сетевого шлюза (межсетевой экран), UniFi Dream Machine Pro также поддерживает систему UniFi Protect. Несомненно, это чрезвычайно практичное применение, поскольку с одной платформы мы имеем доступ как к конфигурации беспроводной сети, так и ко всей нашей системе мониторинга. Во многих случаях установщикам приходится разделять платформы для управления системой мониторинга и для конфигурирования беспроводной сети. В случае решения Ubiquiti на базе системы UniFi Os. мы получаем доступ к комплексному управлению всей структурой сети с единой платформы. Вам больше не нужно беспокоиться об удаленном доступе ко всей топологии сети и ее мониторинге. Более того! Вы также получите полный обзор записанного видео. Вы также можете просматривать изображения с каждой камеры и дверного звонка (G4 Doorbell) в режиме реального времени.

G4 - четвертое поколение камер от Ubiquiti Networks

Говоря о UniFi Protect, невозможно не упомянуть новое поколение камер от Ubiquiti Inc. Четвертое поколение камер (UVC-G4) явно заслуживает внимания. Появилось несколько новых моделей, а также очень интересный рингтон. Конечно, мы принимаем и настраиваем все устройства в нашей профессиональной машине мечты .

Особого внимания заслуживает модель UVC-G4-PTZ. Новая высокопроизводительная камера наблюдения (панорамирование/наклон) из серии G4, которая идеально подходит для торговых центров, автостоянок, аэропортов, вокзалов и других транспортных узлов.

Следует признать, что компания Ubiquiti Inc. справилась с этой задачей. UVC-G4-PTZ позволяет записывать видео в разрешении 4K Ultra HD, со скоростью 24 кадра в секунду, но самым важным преимуществом является 22-кратный оптический зум с объективом F1.5 .

Конечно, главным преимуществом G4-PTZ является 22-кратный оптический зум (!!!) и возможность управления через UniFi Protect. Это делает тривиальными как настройку, так и предварительный просмотр событий. Кроме того, мы имеем постоянный доступ к нашей системе мониторинга через мобильное приложение. G4-PTZ - типичная уличная камера, устойчивая к погодным условиям (IP66). Она оснащена защитой от вскрытия, панорамированием и наклоном, сервоприводом с обратной связью, адаптивными ИК-светодиодами, обеспечивающими ночное видение на расстоянии до 100 метров, и возможностью подачи питания через 802.3bt PoE .

UVC-G4-DoorBell - Wi-Fi видеодомофон

Еще одно новое дополнение к экосистеме на базе UniFi Os - видеодомофон Wi-Fi со встроенным дисплеем и двусторонней аудиосвязью в режиме реального времени. UVC-G4-DoorBell оснащен высококачественным 5 Мп сенсором с улучшенным ночным видением, а сам видеопоток можно просматривать в разрешении до 1600x1200 (2 Мп) HD, со скоростью 30 кадров в секунду. Видеодомофон UniFi Protect G4 также оснащен датчиком PIR, который отправляет мгновенные уведомления при обнаружении движения.

UniFi Access

UniFi Access (UA) - это система контроля доступа к двери с питанием по технологии PoE. Система поддерживает электрические засовы и защелки, магнитные замки, датчики движения, кнопки, сигнализации и другие аксессуары доступа 12 В. С помощью UniFi Access вы также можете очень удобно управлять пользователями, политиками доступа и расписанием задач.

В целом, система UniFi Access состоит из четырех компонентов:

Приложение UniFi Access: центр управления системой Access, размещенный на UniFi Dream Machine Pro(UDM-Pro). Приложение Access предлагает ряд функций, которые упрощают управление персоналом, помещениями и устройствами.
UA-Hub: концентратор ввода/вывода, который аутентифицирует входы, зарегистрированные считывателями Access (UA-Pro UA-Lite), кнопками и считывателями. UA-Hub также позволяет управлять дверными замками, сигнализацией и автоматическими открывателями дверей.

UA-Pro и UA-Lite: считыватели движения, которые отпирают двери "взмахом" карты NFC или мобильного телефона с поддержкой NFC. В будущем система UA сможет отпирать двери с помощью домофона и мобильного приложения.

UA-карта: Специальная NFC-карта для системы доступа. Зашифрована специальным алгоритмом, который невозможно воспроизвести (в отличие от других карт NFC).

UID - UniFi Identification

И, наконец, глазурь на торте! UniFi Identification (UID) - это гибридная платформа Identity-as-a-Service (IDaaS), обеспечивающая облачную аутентификацию и услуги управления идентификацией для предприятий. То есть, с помощью UID мы предоставляем очень простой и безопасный способ для сотрудников, посетителей и клиентов защитить свою сеть и физическое пространство.

Что такое IDaaS?

Чтобы прояснить ситуацию, позвольте мне кратко объяснить, что такое IDaaS на самом деле. IDaaS - это аббревиатура от Identity-as-a-Service, обозначающая услуги по управлению идентификацией сотрудников и доступом к отдельным услугам. И все это предлагается через облако или Saas (программное обеспечение как услуга) на основе подписки. IDaaS - это противоположность традиционным решениям по управлению идентификацией и доступом (IAM), которые в большинстве случаев являются полностью локальными и поставляются в комплекте с программным и/или аппаратным обеспечением.

Хорошо, тогда как платформа UID может нам помочь? Это чрезвычайно функциональный инструмент, который поможет вам управлять всей структурой компании и сотрудниками. Одним словом, благодаря UID вы можете:

Добавление, редактирование и удаление пользователей быстро и безопасно
Управление доступом пользователей с помощью очень элегантного, эстетически привлекательного и простого в использовании интерфейса
Быстрое подключение к корпоративной сети Wi-Fi или VPN одним щелчком мыши
Вы можете очень легко проверить каждого зарегистрированного пользователя и устройство, используя расширенные сервисы однократной регистрации (SSO) и многофакторной аутентификации (MFA). Функция SSO доступна в тарифном плане PRO.

Функции UID

Единый вход (SSO) - позволяет сотрудникам, партнерам и клиентам получить простой, быстрый и безопасный доступ ко всем Saas, мобильным и корпоративным приложениям с помощью единой аутентификации с использованием учетных данных компании.

Многофакторная аутентификация (MFA) - это дополнительный уровень безопасности, который защищает учетную запись и поведение пользователя, а также уязвимости приложений и другие угрозы.

Lifecycle Management (LCM) - управление жизненным циклом - позволяет легко просматривать и перемещать пользователей между состояниями жизненного цикла и автоматизировать процедуры включения и отключения пользователей.

Universal Directory (UD) - это единое место для управления и просмотра всех пользователей, групп и устройств в вашей организации. Вы можете импортировать пользователей непосредственно в UID или интегрировать с существующим каталогом (Active Directory, LDAP, G-Suite, CSV, BambooHR и другие).

UID WiFi - это самый простой, быстрый и безопасный способ подключения к корпоративному WiFi.

UID VPN обеспечивает доступ к VPN вашей организации одним нажатием кнопки или касанием в любом месте и в любое время.

UID Access позволяет безопасно управлять системой и устройствами UniFi Access и дает возможность вашим сотрудникам разблокировать двери с помощью телефонов, карт NFC и других методов.

В целом, UID - это массивная платформа, которая детально анализирует нашу сеть и сотрудников практически со всех сторон. В ней так много возможностей, что я решил подробно описать саму платформу UID в следующей статье.

Итоги и выводы

Вся экосистема UniFi OS, безусловно, заслуживает признания. Из одного места мы можем управлять всей структурой нашей сети (как Wi-Fi, так и LAN), мониторингом (Protect), контролем доступа (Access), VoIP-телефонией (Talk), и, что самое главное, у нас есть доступ к подробному просмотру статистики всей нашей экосистемы UniFi OS. Должен признаться, что лично я еще не встречал подобного решения у других производителей (Cisco, Zyxel, HP). Как правило, каждый производитель имеет платформу для управления только определенным участком сети. Обычно в нашем распоряжении есть отдельное приложение для мониторинга (BCS, Dahua, Hikvision), отдельное приложение для управления системой сигнализации, еще одно для VoIP-телефонии и еще одно для получения подробной статистики и журналов, связанных с нашей сетью.
КомпанияUbiquiti Networks решила эту проблему совершенно иначе. UniFi OS - это платформа, объединяющая все подсистемы в одну! И мы должны признать, что Ubiquiti справилась с этой задачей. UniFi OS - это настолько продвинутая и интуитивно понятная система, что навигация по всей экосистеме UniFi доставляет чистое удовольствие. Подключение дополнительных устройств, конфигурирование и последующий анализ чрезвычайно удобны для пользователя и ведут вас шаг за шагом. UniFi OS просто упрощает жизнь администраторам и монтажникам различных установок, относящихся к сегменту ИТ.
В заключение. Компания Ubiquiti Inc. впервые доказала, что она очень профессионально подходит ко всем ИТ-решениям. Она заботится о своих клиентах и старается предоставить более новые, быстрые и качественные устройства (например, LTU). А сами UniFi OS и UniFi Identification - это глазурь на торте. Что ж, нам остается только ждать новых новостей от Ubiquiti Inc. Браво Ubiquiti!!!

Автор:
Лешек Блащик

Позвоните нам по номеру (+48) 34 361 04 48 или напишите по адресу [email protected]