Я видел много постов по поводу обновлений Unifi Network Controller, но они в основном касаются UDM/UDM Pro, при этом про USG как будто забыли. Это заставляет думать, что USG постепенно выводят из продажи. Но я не могу этого точно подтвердить. Единственное, что я услышал из поддержки, когда задавал вопросы про линейки моделей: «Нет, USG и UDM — это разные линейки, и UDM не является преемником USG.» Я пытался выведать побольше про USG, но, к сожалению, техподдержка не знала ничего о новых моделях.
Мне нравится иметь отдельное устройство, которое выполняет только функцию шлюза/файрвола (без всех этих наворотов, как интеграция контроллера в UDM). Отдельный девайс для конкретной задачи — это более эффективно и устойчиво. Плюс, больше отдачи за свои деньги. Когда всё "запаковано" в одном устройстве, ресурсы приходится распределять между разными сервисами.
Лично я бы хотел, чтобы Unifi пошли по модульному пути. Если хотят делать комбинированное устройство (то есть UDM) — ладно, оно подойдет для малого бизнеса, типа «все в одном». Но я предпочел бы видеть выделенные устройства под каждую функцию:
USG — для роутинга и файрвола (IPS/IDS, политики, статические маршруты, VPN и так далее)
USF (Unifi Secure Filter) — отдельное устройство для фильтрации веб-контента, управления доступом пользователей и прочего
USE (Unifi Secure Email) — предназначенное для фильтрации электронной почты. Такое оборудование подключается рядом с USG для спам-фильтрации
USL (Unifi Secure Logging) — устройство, которое либо централизует сбор всех логов инфраструктуры, либо обеспечивает защищенную пересылку логов (через TLS?) на другой syslog-сервер
USA (Unifi Secure Analyzer) — может стать вашим решением в области SIEM. Собираемые логи будут индексироваться и обрабатываться для поиска полезной информации
Возвращаясь к главному: как у многих, у меня вопрос — что будет с линейкой USG? (P.S. Не забудьте поставить лайк, если хотите, чтобы этот пост привлек больше внимания)
Мне нравится иметь отдельное устройство, которое выполняет только функцию шлюза/файрвола (без всех этих наворотов, как интеграция контроллера в UDM). Отдельный девайс для конкретной задачи — это более эффективно и устойчиво. Плюс, больше отдачи за свои деньги. Когда всё "запаковано" в одном устройстве, ресурсы приходится распределять между разными сервисами.
Лично я бы хотел, чтобы Unifi пошли по модульному пути. Если хотят делать комбинированное устройство (то есть UDM) — ладно, оно подойдет для малого бизнеса, типа «все в одном». Но я предпочел бы видеть выделенные устройства под каждую функцию:
USG — для роутинга и файрвола (IPS/IDS, политики, статические маршруты, VPN и так далее)
USF (Unifi Secure Filter) — отдельное устройство для фильтрации веб-контента, управления доступом пользователей и прочего
USE (Unifi Secure Email) — предназначенное для фильтрации электронной почты. Такое оборудование подключается рядом с USG для спам-фильтрации
USL (Unifi Secure Logging) — устройство, которое либо централизует сбор всех логов инфраструктуры, либо обеспечивает защищенную пересылку логов (через TLS?) на другой syslog-сервер
USA (Unifi Secure Analyzer) — может стать вашим решением в области SIEM. Собираемые логи будут индексироваться и обрабатываться для поиска полезной информации
Возвращаясь к главному: как у многих, у меня вопрос — что будет с линейкой USG? (P.S. Не забудьте поставить лайк, если хотите, чтобы этот пост привлек больше внимания)