Gateway Pro — шлюз профессионального уровня с двойным подключением к внешней сети для защиты средних и крупных сетей с брандмауэром и системой обработки угроз корпоративного класса.
Высокий уровень поддержки безопасности в сети предприятия обеспечивается следующими особенностями:
- сдвоенное подключение к внешней сети с возможностью резервирования разными способами, включая внешний сотовый модем;
- возможность резервирования питания;
- мощная вычислительная платформа;
- широкий выбор интерфейсов и реализаций управления.
Управление шлюзом осуществляется из приложения UniFi Network Server версии не старше 5.14.11, из облачной консоли на официальном хостинге UniFi или с аппаратной консоли CloudKey Enterprise (партномер CK-Enterprise).
Gateway Pro подключается к WAN 1 гигабитным портом и 1 слотом SFP+ для модулей на 1 или 10 Гбит/с. Подключение к WAN поддерживает резервирование и балансировку нагрузки для точек доступа UniFi. Правила QoS могут устанавливаться на основе приложения, домена и страны. Дополнительное резервирование Интернета можно организовать с помощью LTE-модема. Предусмотрено оповещение о качестве и зависаниях Интернета.
Есть фильтры по контенту, домену, стране, рекламе. С включённой функцией предотвращения вторжений с сигнатурным методом обнаружения пропускная способность шлюза может превышать 3,5 Гбит/с. Поддерживается сегментация трафика по виртуальным сетям и подсетям.
Доступный при подключении шлюза к аппаратной консоли Cloud Key или официальной облачной консоли UniFi контроллер программно-определяемой глобальной сети (SD-WAN) не требует лицензии и может синхронизировать политики и приоритезировать трафик в глобальной интрасети. Есть VPN-сервер WireGuard, L2TP и OpenVPN и клиент OpenVPN, маршрутизация VPN, доступ в WAN на основе политик, настраиваемый DHCP-сервер и DHCP relay, поддержка подключения к ISP с адресами IPv6.
Также при подключении к аппаратной консоли Cloud Key в один щелчок мышью открывается доступ к серверам и облачным приложениям по модели безопасности на основе нулевого доверия Teleport.
Обработка данных на шлюзе происходит посредством центрального ARM-процессора с 4 ядрами Cortex-A57, работающего на скорости 1,7 ГГц с 2 ГБ оперативной памяти DDR4.
К LAN подключение происходит также 1 гигабитным портом и 1 портом SFP+ на 10 Гбит/с.
Питание осуществляется встроенным блоком питания с одинарным подключением к сети переменного тока в диапазоне напряжений 100—240 В. Резервирование можно обеспечить с помощью UniFi USP-RPS (приобретается отдельно) через встроенный интерфейс USP RPS.
Шлюз монтируется в стойку. В комплекте есть короткий 10-гигабитный кабель прямого соединения (партномер UC-DAC-SFP+).