Bem-vindo à Comunidade UBNT

Recomendação de firewall para uso corporativo

@UBNT-Samuel, gostaria de solicitar uma indicação de solução em firewall para uso corporativo com capacidade para 30 usuários ao menos.
Obrigado 

PS.: Se o tópico tiver no lugar errado, pode mover.

Comentários

  • UI-SamuelUI-Samuel 1175 Pontos
  • UI-SamuelUI-Samuel 1175 Pontos

  • UI-SamuelUI-Samuel 1175 Pontos
    editado janeiro 2019
    Para essa pequena demanda um USG (UniFi) ou um ER-X (EdgeRouter) seriam mais do que suficientes. Normalmente a recomendação sobre utilizar um USG ou EdgeRouter como roteador/firewall vai depender do que o projeto demanda em termos de configuração.

    1) O USG tem integração gráfica com o UniFi, é muito mais fácil de configurar, é plug & play em muitos aspectos e atende muito bem uma grande quantidade de cenários.

    + Informações: http://bit.ly/UniFi-USG

    2) O EdgeRouter é indicado se o projeto demandar mais flexibilidade com alguns recursos avançados, por exemplo: balanceamento de mais do que 2 links, SNAT de múltiplos IPs públicos, port-forwarding na porta WAN2, redundância de roteadores (VRRP), etc...

    + Informações: http://bit.ly/EdgeRouter

    Observação: Fazer a configuração do EdgeRouter via CLI é mais fácil do que configurar o USG via CLI, ainda que ambos utilizem o mesmo sistema EdgeOS. Ocorre que o USG não foi feito para ser configurado via CLI, por isso ele requer a edição manual de um arquivo na controladora (config.gateway.json), onde deve ser utilizada a sintaxe da saída (indentada) dos comandos, ou seja, não é possível utilizar os comandos diretamente. Aliás, atualmente o suporte global da UBNT não recomenda que nenhuma configuração seja realizada no USG através da linha de comando (CLI), apenas através da interface gráfica (GUI) do software UniFi. 


  • Boa tarde.

    O firewall USG ou USG pro é possível fazer o esquema de failover com eles HA um master e slave, para que tenha redundância caso um firewall apresente problema o outro assumir?

    E ele vem com antvirus nativo? Ow algum tipo de proteção?
  • UI-SamuelUI-Samuel 1175 Pontos
    Não, o firewall USG não suporta failover (HA) porque o UniFi Controller somente permite a adoção de um único USG por site. No entanto, você pode gerenciar normalmente múltiplos USG em diferentes sites lógicos da mesma instância do UniFi Controller. O firewall USG já vem com regras de firewall pré-configuradas para não permitir a entrada de nenhum tráfego vindo da WAN para a LAN, exceto daquela comunicação que tenha sido iniciada pela própria LAN. 

    Esse recurso de HA que você descreve está disponível nos roteadores EdgeRouter através do protocolo VRRP que permite criar um cluster lógico com dois roteadores físicos na sua rede, conforme explicado no link abaixo:

    https://help.ubnt.com/hc/en-us/articles/204962174-EdgeRouter-Virtual-Router-Redundancy-Protocol-VRRP-
Entre ou Registre-se para fazer um comentário.