Сравнение Ubiquiti UniFi Cloud Gateway Max vs Ubiquiti UniFi Cloud Gateway Ultra
Добавить в сравнение | ![]() | ![]() |
|---|---|---|
| Ubiquiti UniFi Cloud Gateway Max | Ubiquiti UniFi Cloud Gateway Ultra | |
| Сравнить цены 3 | Сравнить цены 4 | |
| ТОП продавцы | ||
Дисплей 0.96". Может работать как NVR. Есть версии с различным размером встроенного хранилища: без предустановленного SSD "UCG-Max-NS" (No Storage), с SSD на 512 ГБ "UCG-Max", 1 ТБ "UCG-Max-1TB", 2 ТБ "UCG-Max-2TB". | ||
| Тип | маршрутизатор | маршрутизатор |
| Форм-фактор | настольный | настольный |
Порты | ||
| Подключение | Ethernet | Ethernet |
| Gigabit Ethernet | 4 шт | |
| 2.5 Gigabit Ethernet | 5 шт | 1 шт |
| Из них выделенных WAN | 1 шт | 1 шт |
| Из них выделенных LAN | 4 шт | 4 шт |
Функции и возможности | ||
| Управление | Web-интерфейс облачное управление, Bluetooth | Web-интерфейс Bluetooth, моб. приложение |
| Базовые возможности | DHCP-сервер балансировка нагрузки резервирование канала поддержка VPN | DHCP-сервер балансировка нагрузки резервирование канала поддержка VPN |
Аппаратная часть | ||
| Процессор | ARM Cortex-A53 | RM Cortex-A53 |
| Кол-во ядер | 4 | 4 |
| Тактовая частота | 1.5 ГГц | 1.5 ГГц |
| Оперативная память | 3 ГБ | 3 ГБ |
| Flash-память | 16 ГБ | |
| SSD накопитель | 512 ГБ | |
Безопасность | ||
| Безопасность | фильтрация MAC-адресов защита от DoS-атак фильтрация web-содержимого | фильтрация MAC-адресов фильтрация web-содержимого |
| Предотвращение вторжений | 1500 Мбит/с | 1000 Мбит/с |
Общее | ||
| Блок питания | внешний | внешний |
| Потребляемая мощность | 16.1 Вт | 6.2 Вт |
| Рабочая температура | -10 °C ~ +40 °C | -10 °C ~ +40 °C |
| Габариты (ШхГхВ) | 142x128x30 мм | 142x128x30 мм |
| Вес | 519 г | 520 г |
| Дата добавления на E-Katalog | январь 2025 | ноябрь 2024 |
Сравниваем Ubiquiti UniFi Cloud Gateway Max и UniFi Cloud Gateway Ultra
Возможно, вас заинтересует
Мои сравнения
Ubiquiti UniFi Cloud Gateway Max часто сравнивают
Ubiquiti UniFi Cloud Gateway Ultra часто сравнивают
Глоссарий
Gigabit Ethernet
Количество стандартных сетевых разъемов RJ-45 формата Gigabit Ethernet, предусмотренное в конструкции устройства.
В соответствии с названием, такие разъемы обеспечивают скорость передачи данных до 1 Гбит/с. Изначально Gigabit Ethernet считался профессиональным стандартом, да и сейчас реальные потребности в таких скоростях возникают в основном при выполнении специальных задач. Тем не менее, гигабитными сетевыми адаптерами в наше время оснащаются даже относительно недорогие компьютеры, не говоря уже о более продвинутой технике.
Что касается количества разъемов, то оно соответствует числу сетевых устройств, которое можно подключить к «свичу» напрямую, без использования дополнительного оборудования. В то же время стоит отметить, что в некоторых «свичах» отдельные разъемы этого типа совмещаются с оптическими SFP или SFP+. Такие разъемы имеют маркировку «combo» и учитываются как при подсчете RJ-45, так и при подсчете SFP/SFP+.
В соответствии с названием, такие разъемы обеспечивают скорость передачи данных до 1 Гбит/с. Изначально Gigabit Ethernet считался профессиональным стандартом, да и сейчас реальные потребности в таких скоростях возникают в основном при выполнении специальных задач. Тем не менее, гигабитными сетевыми адаптерами в наше время оснащаются даже относительно недорогие компьютеры, не говоря уже о более продвинутой технике.
Что касается количества разъемов, то оно соответствует числу сетевых устройств, которое можно подключить к «свичу» напрямую, без использования дополнительного оборудования. В то же время стоит отметить, что в некоторых «свичах» отдельные разъемы этого типа совмещаются с оптическими SFP или SFP+. Такие разъемы имеют маркировку «combo» и учитываются как при подсчете RJ-45, так и при подсчете SFP/SFP+.
2.5 Gigabit Ethernet
Количество стандартных сетевых разъемов RJ-45 формата 2.5 Gigabit Ethernet, предусмотренное в конструкции устройства. Данные порты являются обратно совместимыми с более низкими скоростями. Такой тип портов может найти применение в связке с NAS-серверами или к примеру с роутерами у которых есть поддержка Wi-Fi 6/6E, где такой формат также получил распространение.
Управление
Способы и протоколы управления, поддерживаемые маршрутизатором.
— SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.
— Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.
— Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно специального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным).
— SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TC...P/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.
Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).
— SSH. Аббревиатура от Secure Shell, т.е. «Безопасная оболочка». Протокол SSH обеспечивает довольно высокую степень безопасности, т.к. шифрует все передаваемые данные, в т.ч. пароли. Пригоден для управления практически всеми основными сетевыми протоколами, но для работы требуется специальная утилита на управляющем компьютере.
— Telnet. Сетевой управляющий протокол, обеспечивающий настройку при помощи текстовой командной строки. Не использует шифрования и не защищает передаваемые данные, а также лишён графического интерфейса, из-за чего во многих сферах вытеснен более безопасными (SSH) или удобными (web-интерфейс) вариантами. Тем не менее, всё ещё применяется в современном сетевом оборудовании — в частности, как средство управления FTP-серверами.
— Web-интерфейс. Данная функция позволяет открывать интерфейс управления маршрутизатором в обычном Интернет-браузере. Таким образом, для доступа к настройкам не нужно специального ПО — достаточно обычного компьютера или даже смартфона/планшета (современные мобильные браузеры по возможностям приближаются к настольным).
— SNMP. Аббревиатура от Simple Network Management Protocol, т.е. «простой протокол сетевого управления». Является стандартной частью общего протокола TC...P/IP, на котором построен как Интернет, так и многие локальные сети. Использует два типа программных средств — «менеджеры» на управляющих компьютерах и «агенты» на управляемых (в данном случае — на маршрутизаторе). Степень безопасности относительно невысока, однако SNMP вполне может применяться для несложных задач по управлению.
Отметим, что данный список не является исчерпывающим — некоторые маршрутизаторы имеют и другие, более специфические возможности управления (такие, как менеджер событий EEM в устройствах Cisco).
Процессор
Модель процессора, установленного в устройстве. Процессор отвечает за обработку сетевого трафика и работу программного обеспечения. Зная его название, можно получить более развернутые данные о скоростных возможностях оборудования и понять, насколько необходим такой мощный или наоборот посредственный элемент на борту. В новых моделях Wi-Fi оборудования нередко устанавливаются сопроцессоры или так называемые NPU-модули, которые снимают нагрузку с основного процессора.
Flash-память
Количество памяти, выделенное под работу операционной системы на борту устройства. В ней хранится ОС и программа управления. Отметим, что Flash-память недоступна для использования конечному пользователю.
SSD накопитель
Объем SSD-накопителя, установленного в маршрутизаторе.
Такой накопитель выполняет служебную функцию: он предназначается для хранения логов, а также для кэширования некоторых данных, что позволяет заметно ускорить доступ к ним. Чем вместительнее SSD — тем шире возможности маршрутизатора по работе с этими задачами; с другой стороны, объем накопителя заметно влияет на стоимость. В свете этого производители обычно подбирают SSD-модули с учетом общего класса и функционала конкретного устройства, так что при выборе этот параметр играет второстепенную роль — в первую очередь стоит ориентироваться на характеристики, прямо связанные с работой маршрутизатора (количество портов, базовые функции, безопасность, производительность и т. п.).
Такой накопитель выполняет служебную функцию: он предназначается для хранения логов, а также для кэширования некоторых данных, что позволяет заметно ускорить доступ к ним. Чем вместительнее SSD — тем шире возможности маршрутизатора по работе с этими задачами; с другой стороны, объем накопителя заметно влияет на стоимость. В свете этого производители обычно подбирают SSD-модули с учетом общего класса и функционала конкретного устройства, так что при выборе этот параметр играет второстепенную роль — в первую очередь стоит ориентироваться на характеристики, прямо связанные с работой маршрутизатора (количество портов, базовые функции, безопасность, производительность и т. п.).
Безопасность
Функции безопасности, обеспечиваемые устройством. Среди наиболее распространенных функций этого рода — фильтрация MAC-адресов, web-содержимого, защита от DoS-атак, антивирус, антиспам, а также DMZ. Вот более детальное описание по каждому пункту:
— Фильтрация MAC-адресов. Возможность ограничивать доступ к сети для отдельных устройств, используя данные об их MAC-адресах. Напомним, MAC-адрес — это уникальный идентификатор, присваиваемый каждому сетевому устройству. А данная функция позволяет, к примеру, открыть доступ в Интернет только для отдельных компьютеров в офисе, или же ограничить подключение к закрытой корпоративной сети для устройств, не относящихся к «белому списку».
— Защита от DoS-атак. Набор средств (программных, а иногда и аппаратных) по защите от DoS-атак. DoS (Denial Of Service — «отказ в обслуживании») в упрощенном виде можно описать как атаку компьютерной системы при помощи огромного количества запросов, с которым система не может справиться; в результате этого для обычных пользователей доступ затрудняется или становится вообще невозможным. Защита от таких атак может осуществляться, в частности, путем фильтрации подозрительных запросов или ограничения количества ответов на запросы за единицу времени. Впрочем, конкре...тный функционал и особенности этой защиты стоит уточнять отдельно.
— Фильтрация web-содержимого. Данная функция позволяет ограничить или полностью запретить доступ локальных компьютеров к отдельным веб-ресурсам. При этом фильтрация может настраиваться по разным критериям: по доменным именам, по категориям («взрослое» содержимое, высокое потребление трафика, развлекательная тематика и т. п.), по типу содержимого на странице (видео, крупные изображения, определенные скрипты и т. п.) и другим. Конкретные особенности фильтрации стоит уточнять отдельно; однако в любом случае данная функция позволяет установить дополнительные правила доступа. К примеру, с ее помощью можно закрыть сотрудникам в офисе доступ к сайтам, не связанным с работой, или включить родительский фильтр в домашней сети.
— Антивирус. Антивирус — инструмент для обнаружения и нейтрализации вредоносных программ — установленный прямо на маршрутизаторе. Используется в основном для анализа и фильтрации сетевого трафика, при этом многие антивирусы способны работать в двух направлениях — как на входящий, так и на исходящий трафик. Это позволяет не только защищать сеть от атак снаружи, но и обнаруживать уже зараженные локальные устройства и предотвращать рассылку конфиденциальной информации, копий вируса и других нежелательных данных. С другой стороны, эта функция увеличивает нагрузку на маршрутизатор и может заметно снизить скорость подключения. Поэтому применять антивирус на маршрутизаторе имеет смысл в основном в тех случаях, когда отдельные устройства в сети защищены слабо (или не защищены вообще), либо же если максимальная защита является принципиально важной. Также стоит учитывать, что конкретные возможности антивируса могут быть разными, для каждой модели их стоит уточнять отдельно.
— Антиспам. Встроенный набор инструментов, позволяющий анализировать входящий почтовый трафик на предмет нежелательных сообщений и автоматически фильтровать эти сообщения на уровне маршрутизатора, не пропуская дальше. Это не только снижает нагрузку на почтовые системы в локальной сети и облегчает фильтрацию почты, но также положительно сказывается на безопасности: сообщения с вредоносным содержимым попросту не достигают адресатов. Отметим, что, говоря об антиспаме, обычно имеют в виду защиту для классической электронной почты; для других способов связи (Viber, Telegram и т. п.) подобные инструменты по ряду причин не применяются.
— DMZ. Аббревиатура, расшифровывающаяся как «демилитаризованная зона». Сама по себе данная функция позволяет создать в локальной сети сегмент, открытый для внешнего доступа; в таком сегменте могут размещаться, например, Интернет-сервисы компании. В классическом виде DMZ отделена от остальной локальной сети межсетевым экраном, что обеспечивает необходимую безопасность. В то же время в некоторых маршрутизаторах под данным термином может подразумеваться режим DMZ-host — своего рода «упрощённая версия». При работе в данном режиме открытый для наружного доступа сервер не отделён от локальной сети, что упрощает настройку, но снижает безопасность; поэтому DMZ-хост встречается в основном среди недорогих моделей, рассчитанных на домашнее использование и малый бизнес.
— Фильтрация MAC-адресов. Возможность ограничивать доступ к сети для отдельных устройств, используя данные об их MAC-адресах. Напомним, MAC-адрес — это уникальный идентификатор, присваиваемый каждому сетевому устройству. А данная функция позволяет, к примеру, открыть доступ в Интернет только для отдельных компьютеров в офисе, или же ограничить подключение к закрытой корпоративной сети для устройств, не относящихся к «белому списку».
— Защита от DoS-атак. Набор средств (программных, а иногда и аппаратных) по защите от DoS-атак. DoS (Denial Of Service — «отказ в обслуживании») в упрощенном виде можно описать как атаку компьютерной системы при помощи огромного количества запросов, с которым система не может справиться; в результате этого для обычных пользователей доступ затрудняется или становится вообще невозможным. Защита от таких атак может осуществляться, в частности, путем фильтрации подозрительных запросов или ограничения количества ответов на запросы за единицу времени. Впрочем, конкре...тный функционал и особенности этой защиты стоит уточнять отдельно.
— Фильтрация web-содержимого. Данная функция позволяет ограничить или полностью запретить доступ локальных компьютеров к отдельным веб-ресурсам. При этом фильтрация может настраиваться по разным критериям: по доменным именам, по категориям («взрослое» содержимое, высокое потребление трафика, развлекательная тематика и т. п.), по типу содержимого на странице (видео, крупные изображения, определенные скрипты и т. п.) и другим. Конкретные особенности фильтрации стоит уточнять отдельно; однако в любом случае данная функция позволяет установить дополнительные правила доступа. К примеру, с ее помощью можно закрыть сотрудникам в офисе доступ к сайтам, не связанным с работой, или включить родительский фильтр в домашней сети.
— Антивирус. Антивирус — инструмент для обнаружения и нейтрализации вредоносных программ — установленный прямо на маршрутизаторе. Используется в основном для анализа и фильтрации сетевого трафика, при этом многие антивирусы способны работать в двух направлениях — как на входящий, так и на исходящий трафик. Это позволяет не только защищать сеть от атак снаружи, но и обнаруживать уже зараженные локальные устройства и предотвращать рассылку конфиденциальной информации, копий вируса и других нежелательных данных. С другой стороны, эта функция увеличивает нагрузку на маршрутизатор и может заметно снизить скорость подключения. Поэтому применять антивирус на маршрутизаторе имеет смысл в основном в тех случаях, когда отдельные устройства в сети защищены слабо (или не защищены вообще), либо же если максимальная защита является принципиально важной. Также стоит учитывать, что конкретные возможности антивируса могут быть разными, для каждой модели их стоит уточнять отдельно.
— Антиспам. Встроенный набор инструментов, позволяющий анализировать входящий почтовый трафик на предмет нежелательных сообщений и автоматически фильтровать эти сообщения на уровне маршрутизатора, не пропуская дальше. Это не только снижает нагрузку на почтовые системы в локальной сети и облегчает фильтрацию почты, но также положительно сказывается на безопасности: сообщения с вредоносным содержимым попросту не достигают адресатов. Отметим, что, говоря об антиспаме, обычно имеют в виду защиту для классической электронной почты; для других способов связи (Viber, Telegram и т. п.) подобные инструменты по ряду причин не применяются.
— DMZ. Аббревиатура, расшифровывающаяся как «демилитаризованная зона». Сама по себе данная функция позволяет создать в локальной сети сегмент, открытый для внешнего доступа; в таком сегменте могут размещаться, например, Интернет-сервисы компании. В классическом виде DMZ отделена от остальной локальной сети межсетевым экраном, что обеспечивает необходимую безопасность. В то же время в некоторых маршрутизаторах под данным термином может подразумеваться режим DMZ-host — своего рода «упрощённая версия». При работе в данном режиме открытый для наружного доступа сервер не отделён от локальной сети, что упрощает настройку, но снижает безопасность; поэтому DMZ-хост встречается в основном среди недорогих моделей, рассчитанных на домашнее использование и малый бизнес.
Предотвращение вторжений
Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика требует больше ресурсов, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика требует больше ресурсов, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Потребляемая мощность
Мощность, потребляемая сетевым оборудованием при работе. Зная показатель энергопотребления, можно, к примеру, рассчитать время автономной работы оборудования от источника бесперебойного питания или подобрать подходящий «бесперебойник».







