Блог
TP-Link объявила о выходе новой линейки коммутаторов серии Omada, и в этот раз речь про давно ожидаемые и даже в какой-то мере выпрашиваемые пользователями стекируемые L3 модели. Серия получила индекс 5xxx. В рамках первого выпуска объявлены 3 модели. Все - с гигабитными портами RJ45 и 10 Gbps аплинками SFP, а также с новомодным форм-фактором консольного порта - USB C:
- TP-Link Omada SG5428X - модель без PoE
- TP-Link Omada SG5428XMPP - 24 порта PoE, включая 8 портов PoE+++ (90 Вт на порт)
- TP-Link Omada SG5452XMPP - 48 портов PoE, включая 8 портов PoE+++ (90 Вт на порт)
Цены пока не объявлены, сроки выхода - лето 2025 г.
Ubiquiti выпустила сразу 3 коммутатора серии UniFi Switch Pro XG и 3 точки доступа серии UniFi U7 Pro. Представляем их поименно:
- Ubiquiti UniFi Switch Pro XG 10 PoE - 10 портов 10 Gbps с питанием PoE+++
- Ubiquiti UniFi Switch Pro XG 24 PoE - 16 портов 10 Gbps и 8 портов 2.5 Gbps с питанием PoE+++
- Ubiquiti UniFi Switch Pro XG 48 PoE - 32 порта 10 Gbps и 16 портов 2.5 Gbps с питанием PoE+++
- Ubiquiti UniFi U7 Pro Max - Wi-Fi 7, MIMO 4x4 @ 5 GHz, порт 2.5 Gbps
- Ubiquiti UniFi U7 Pro XG - Wi-Fi 7, MIMO 2x2 во всех диапазонах, порт 10 Gbps
- Ubiquiti UniFi U7 Pro XGS - Wi-Fi 7, MIMO 4x4 @ 5 GHz, порт 10 Gbps
Про две последние вендор заморочился и даже промо-видео выпустил:
Красивое!
На склад поступили 3 новинки:
- Точка доступа TP-Link Omada EAP723
- Коммутатор TP-Link Omada ES205G
- Коммутатор TP-Link Omada ES205GP
Вопрос из заголовка статьи существует во вселенной ИТ давно, поскольку в ходе эксплуатации устройств и одного, и другого класса, возникает стойкое ощущение, что эти девайсы, в общем-то, про одно и то же. Но разница есть, и эти покровы мы самым решительным образом сорвем.
Межсетевой экран
Пример: Fortinet FortiGate FG-40F
Что делает:
- Контролирует и фильтрует входящий и исходящий сетевой трафик по заданным правилам безопасности
- Препятствует несанкционированному доступу к сети
- Выполняет инспекцию пакетов, фильтрацию по приложениям, IDS/IPS (обнаружение и предотвращение вторжений), антивирусную проверку, SSL-инспекцию, блокировку URL и т. д.
Пример использования: ограничить доступ сотрудников к соцсетям, заблокировать вредоносный трафик, защитить внутреннюю сеть от внешних атак.
Маршрутизатор
Пример: TP-Link Omada ER605
Что делает:
- Обеспечивает маршрутизацию трафика между сетями. Например — между офисной сетью и интернетом
- Управляет адресацией сети (раздает IP), управляет маршрутами
- Обеспечивает функциональность NAT, VPN, QoS, DNS и т. д.
Пример использования: имея только один внешний IP, передает трафик от всех устройств локальной сети в интернет и наоборот.
Итого
Сведем все в таблицу наглядности для:
| Характеристика | Маршрутизатор | Межсетевой экран |
|---|---|---|
| Основная задача | Маршрутизация данных между сетями | Защита сети от угроз |
| На каком уровне модели OSI работает | 3 (Network) | 3–7 (Network → Application) |
| Безопасность | Ограниченная (NAT, ACL) | Продвинутая (IPS, DPI, антивирус, веб-фильтрация и др.) |
| Может фильтровать трафик? | Частично | Да, глубоко |
| Может направлять трафик? | Да | В подавляющем большинстве случаев - да (в зависимости от модели) |
Выводы
Самым грубым образом можно сказать, что маршрутизатор - устройство начального уровня (если в нем и есть какой-то security-функционал, то в самом зачаточном состоянии), а межсетевой экран - продвинутое и солидное, которое и периметр защитит, и трафиком порулит в полный рост.