Ubiquiti Enterprise Firewall Core Bild © PCMasters.deUbiquiti Enterprise Firewall Core (Bild © PCMasters.de)

Die Hardware basiert auf 24 Neoverse N2-Kernen, die die für verteilte Unternehmensabläufe erforderliche Rechenleistung bereitstellen. Diese Architektur ermöglicht es dem System, bis zu 10 Millionen gleichzeitige Sitzungen zu verwalten und bis zu 22.000 aktive Geräte zu unterstützen. Der Fokus auf Rechenleistung der Hyperscale-Klasse stellt sicher, dass die Firewall auch bei einer enormen Anzahl von Sitzungen und anspruchsvollen Sicherheitsaufgaben stabil bleibt.

Threat Intelligence und SSL-Inspektion

Um der Geschwindigkeit moderner Netzwerkbedrohungen gerecht zu werden, erreicht der Enterprise Firewall Core einen Durchsatz bei der Bedrohungserkennung von bis zu 79 Gbit/s. Das System überprüft den Datenverkehr kontinuierlich anhand einer Datenbank mit Zehntausenden von Signaturen, unterstützt durch Echtzeit-Intelligence-Updates von Proofpoint über die Cybersecure Enterprise-Integration.

Da verschlüsselter Datenverkehr in Unternehmensumgebungen weit verbreitet ist, bietet die Plattform umfassende Transparenz durch SSL-Prüfung. Das System kann verschlüsselten Datenverkehr mit Geschwindigkeiten von bis zu 61 Gbit/s verarbeiten und stellt so sicher, dass Sicherheitsrichtlinien durchgesetzt und Bedrohungen in verschlüsselten Datenströmen identifiziert werden, ohne dass Netzwerkengpässe entstehen.

Ubiquiti Enterprise Firewall Core BandwidthUbiquiti Enterprise Firewall Core Bandwidth (Bild © PCMasters.de)

SD-WAN und verschlüsselte Konnektivität

Die Plattform ist so konzipiert, dass sie als zentraler Anker für groß angelegte SD-WAN-Bereitstellungen fungiert. Sie unterstützt mehr als 5.000 gleichzeitige verschlüsselte Tunnel, einschließlich der Protokolle IPsec und WireGuard. Der aggregierte IPsec-Durchsatz erreicht 38 Gbit/s und ermöglicht so eine sichere Hochgeschwindigkeitsverbindung zwischen globalen Standorten und verteilten Benutzern.

Hardware-Redundanz und Systemausfallsicherheit

Die Betriebskontinuität im Unternehmen wird durch mehrere Ebenen von Hardware- und Software-Redundanz gewährleistet. Das System nutzt den VRRP-fähigen Shadow-Modus für eine schnelle Hochverfügbarkeitsbereitstellung, während Multi-Chassis-Link-Aggregation und Switch-Stacking die Ausfallsicherheit im Kern und am Rand des Netzwerks verbessern.

Auf der physischen Ebene ist das Gerät auf maximale Betriebszeit ausgelegt und verfügt über redundante Netzteile und im laufenden Betrieb austauschbare Lüfter. Integrierte Verwaltungs- und Konsolenports erleichtern die direkte Hardwarewartung und Fehlerbehebung.

Ubiquiti Enterprise Firewall Core SoftwareUbiquiti Enterprise Firewall Core Software (Bild © PCMasters.de)

Zentrale Orchestrierung und Identitätskontrolle

Die Netzwerkverwaltung wird über die Site Manager-Plattform zentralisiert, die eine einzige Schnittstelle für die SD-WAN-Orchestrierung und das Richtlinienmanagement bietet. Um sicherzustellen, dass Sicherheitsrichtlinien unabhängig vom Verbindungsort eines Benutzers einheitlich bleiben, lässt sich das System mit Identitätsanbietern wie Entra, Google Workspace und LDAP integrieren. Dieses identitätsbasierte Framework ermöglicht es Administratoren, spezifische Zugriffskontrollen basierend auf Benutzerprofilen über alle verbundenen Standorte hinweg durchzusetzen.