Хотелось бы, чтобы все перестали жаловаться на цену. Если вы не хотите платить — не покупайте. Но для этих устройств есть свой рынок, и я уже недели ждал, сжав кулак, чтобы отдать им свои деньги. Наверное, это небольшой рынок, но именно его UBNT может обслуживать, зарабатывать на этом и учиться для более доступных моделей в будущем.

Хотелось бы мне получить двухпортовый SFP+ с IPS на 1 Гбит/с без всяких наворотов на экране? Конечно, это то, что я действительно хочу, но готов взять и эту модель сейчас. То же самое с оптикой до дома на 1 Гбит/с в моём регионе — у многих моих технарей-друзей просто нет желания за это платить, но если буду платить я, то, надеюсь, в будущем это станет доступнее и шире.

Но если они не научатся это делать и не смогут хоть немного заработать, то этого никогда не будет.

+1 за USG-XG-2 — это всё, что большинству пользователей когда-либо понадобится.

Кто-нибудь знает, действительно ли это сейчас продаётся и КОГДА его можно будет купить? Я смотрел онлайн — нигде нет в продаже. Даже на bh photo это указано как новинка и только под предзаказ. Хотя цена может оказаться совсем не по карману для наших маленьких компаний. Мы, например, заплатили около 400 долларов за USG Pro 4 и где-то 100-200 долларов за другой USG не про. Мне очень хочется взять новый USG-XG-8 в этом году, если удастся уложиться в 2 тысячи. Я почти купил его во время беты, но засомневался. У нас у провайдера 1 Гбит/с на вход и выход, и было бы очень круто включить ВСЮ защиту и при этом получить полную скорость с WAN, как обещано у этого устройства, в отличие от USG Pro 4, где при включённом полном файрволе скорость падает.

Да, мне просто нужно как можно скорее достать один из них, потому что мой USG Pro 4 постоянно перезагружается без причины. Меня особо не волнует Bluetooth. У меня есть SFP+ кабели и коммутаторы и всё такое. Просто сейчас очень тяжело найти такой девайс. Но с проблемами контроллера для меня это вообще неприемлемо. Надеюсь, он скоро выйдет!

Похоже, его сняли с продаж, пока не решат пару проблем с контроллером. Суть (как я понял) в том, что люди изначально не подключают 10GbE-соединение, а порты SFP+ не поддерживают автоопределение скорости, поэтому нужно загрузить JSON-скрипт, чтобы заставить порт работать на 1GbE — и это многим клиентам совершенно не подходит. Мне очень повезло, что один из моих коллег из США настроил устройство за меня, так что я не сталкивался с этой проблемой, и у меня всё работает отлично. Хотя я пока особо ничего сложного с ним не делаю. Пока что.

Это уже упоминается на второй странице.

@eejimm

Я позволю себе не согласиться с вами. Аппаратное ускорение IPS/IDS-систем — вполне возможно. Я понимаю, что IPS должен в реальном времени анализировать каждый отдельный пакет, но некоторые части этого процесса действительно можно перенести на железо, включая декодирование пакетов (что уже реализовано в USG для DPI) и сопоставление с подписями (пока нет). Да, на данный момент нельзя создать систему, где IPS полностью аппаратно разгружается и при этом работает так же, как при отключённом IPS (хотя исследования в этом направлении ведутся). Тем не менее, сегодня существуют решения, которые ускоряют IPS за счёт аппаратного разгружения его части, и даже некоторые из них достигают скорости проверки до 10 Гбит/с.

Вот несколько статей о разных методах аппаратного разгружения IPS:

https://www.researchgate.net/publication/304189472_Network_intrusion_detection_using_­hardware_techniques_A_review (отличный обзор различных аппаратных вариантов IPS)

http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.117.2850&rep=rep1&type=pdf (описание использования ASIC)

https://www.cc.gatech.edu/home/wenke/papers/np3.pdf (в целом о применении предфильтра для выборочного пропуска IDS, но в разделе 3.4 показан дизайн сопоставления подписей в FPGA-аппаратуре)

http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-hardware-acceleration-52/acceleration-overview.htm (решение Fortinet по аппаратному разгружению)

Сказав это, я не утверждаю, что подобное обязательно или скоро появится в линейке USG. Нужно учитывать стоимость и сценарии использования, а также необходимость специальных чипов, заточенных под эту задачу. Но я думаю, что UBNT как минимум рассмотрит такой путь для будущих USG, возможно, через 2–3 года, когда IPS на скоростях выше 1 Гбит/с действительно станет жизненно важным.

Что касается USG-XG-8 — мне кажется, многие путают стоимость и ценность. Да, он дорогой — в 10 раз дороже своего предшественника из топовой линейки USG. Но USG-8-XG предлагает много продвинутых функций за адекватные деньги, что делает его отличным предложением без конкурентов на рынке. И я не думаю, что у него будет узкий рынок: многие сборки с USW-16-XG тоже могли бы подойти к этой модели. Мне кажется, контроллеру стоит добавить интеграцию в GUI нескольких функций (например, маршрутизация на основе политики и улучшенная поддержка multi-WAN), чтобы оправдать доплату по сравнению с Infinity, но, судя по всему, это появится в ближайшем будущем.

Похоже, вам пытаются впарить сразу два USG-XG-8: один для межвланового трафика, а второй — для IPS на WAN На самом деле это не совсем так — заявленная скорость IPS в 1 Гбит на USG-XG не является реальным пределом, это максимум, который им удалось проверить в их тестовом стенде. Настоящее ограничение должно быть выше, просто у них пока нет результатов — сложно собрать такую тестовую систему, да и рабочих устройств, где можно было бы это проверить, тоже немного. Так что если вы используете 10-гигабитные подключения на SFP+ портах, вам точно не придётся довольствоваться 1 Гбит. Джим

Не имеет смысла объединять AP и POE в одном устройстве. Пользователю обычно нужен либо то, либо другое. Для тех, кому нужен комбо-девайс AP + роутер, лучше всего подойдут AmpliFi и им подобные. Тем, кому нужно больше, скорее всего потребуется несколько AP с питанием PoE, расположенных в разных местах и объединённых проводным бэкхоллом, где оптимально подойдет связка USG + PoE-коммутатор, как в решениях серии ER. Я должен согласиться с некоторыми предыдущими авторами, что если вы не можете позволить себе цену USG XG, то этот вариант не для вас. Линия XG — это флагманское решение UBNT, рассчитанное на тех, кто может себе это позволить и кому это действительно нужно. Те, кому нужна эта серия XG, смогут или, по крайней мере, должны иметь возможность её приобрести. Если нет, есть еще HD и PRO линейки. Те, кто переживает, похоже, не провели анализ потребностей и сравнение по стоимости. Так что

@eejimm, ты думаешь, что скоро появится USG с гигабитным IPS и PoE выходом... af/at/bt?