UniFi Enterprise Firewall Core (EF Core)

12 juni, 2026 | UniFi

De enterprise firewallmarkt staat officieel op scherp. Waar legacy merken zoals Palo Alto Networks, Fortinet en Cisco traditioneel de dienst uitmaken in grote datacenters en enterprise omgevingen, doet Ubiquiti nu een agressieve gooi naar de troon. Met de introductie van de UniFi Enterprise Firewall Core (EF Core) brengt de netwerkgigant een absolute krachtpatser op de markt. De belofte? Ware enterprise specificaties, 100 Gbps poorten, géén terugkerende licentiekosten en het vertrouwde, intuïtieve UniFi beheer.

Voorheen werd Ubiquiti door velen gezien als de koning van het mkb en de ‘prosumer’-markt. Hoewel apparaten zoals de Dream Machine Pro (UDM-Pro) en de recentere Enterprise Fortress Gateway (EFG) indrukwekkende prestaties leveren, bleven de écht grote enterprise-netwerken en datacenters buiten schot vanwege de extreme eisen aan doorvoer en poortsnelheden. Met de lancering van de Enterprise Firewall Core (EF Core) trekt Ubiquiti die grens definitief omver.

De Specificaties: Een Beest in een 1U Jasje

Als we onder de motorkap van deze 1U rack-mount unit kijken, zien we direct dat Ubiquiti geen halve maatregelen heeft genomen. De EF Core is ontworpen om de meest veeleisende netwerkstromen moeiteloos te verwerken.

Hardware & Performance in cijfers:

  • Processor: 24-core ARM v9 processor geklokt op 2.5 GHz

  • Geheugen: 32 GB RAM

  • Opslag: Geïntegreerde 128 GB SSD

  • IDS/IPS Doorvoersnelheid: Een duizelingwekkende 79 Gbps met volledige threat protection ingeschakeld.

  • Gelijktijdige sessies: 10 miljoen (met 120.000 nieuwe sessies per seconde).

  • VPN-capaciteit: Ondersteuning voor meer dan 5.000 gelijktijdige IPsec-tunnels.

  • Client-capaciteit: Geschikt voor omgevingen met meer dan 22.500 actieve clients en het beheer van ruim 2.250 UniFi-apparaten.

Ongekende Connectiviteit

Wat de EF Core écht onderscheidt van alles wat Ubiquiti eerder heeft gebouwd, is de poortconfiguratie. Aan de achterzijde (en voorzijde via flexibele routing) vinden we een arsenaal aan high-speed poorten waarmee de firewall direct gekoppeld kan worden aan de core-switches van een modern datacenter:

  • 4x 100G QSFP28 poorten (waaronder standaard 1x 100G WAN)

  • 4x 25G SFP28 poorten (waaronder standaard 1x 25G WAN)

  • 8x 10 GbE RJ45 poorten

  • 2x 1 GbE RJ45 poorten

Dankzij deze configuratie behoort bandbreedte-throttling op firewall-niveau definitief tot het verleden, zelfs wanneer er massaal gebruik wordt gemaakt van Layer 7-inspectie en deep packet inspection (DPI).

Enterprise-Grade Beveiliging en de ‘CyberSecure Enterprise’

Een firewall is natuurlijk niets zonder goede software. De EF Core draait op UniFi OS en introduceert geavanceerde security-features die rechtstreeks concurreren met de traditionele enterprise-spelers. Dankzij de ingebouwde NeXT AI-engine is de EF Core in staat om versleuteld SSL/TLS-verkeer in real-time te inspecteren (met ondersteuning voor 10.000 gelijktijdige SSL-sessies). Daarnaast biedt het apparaat een Application-Aware Layer 7 Firewall, geavanceerde NAT-mogelijkheden (SNAT, DNAT, NAT Pooling), en regio-gebaseerde filtering (geoblocking).

Met het nieuwe CyberSecure Enterprise abonnement (of de ingebouwde signatures) krijgt de firewall toegang tot meer dan 95.000 actieve IDS/IPS-signatures om zero-day exploits en malware in een vroeg stadium te elimineren.

High Availability: Geen Single Point of Failure

In enterprise-omgevingen is downtime onacceptabel. Ubiquiti heeft de EF Core daarom uitgerust met maximale redundantie:

  • Hot-Swappable Voedingen: Het apparaat beschikt over twee onafhankelijke, hot-swappable 550W AC/DC voedingen. Valt er één stroomfeed uit, dan draait de firewall ongestoord door.
  • Shadow Mode (VRRP) High Availability: Je kunt twee EF Core-units in een ‘Active-Shadow’ opstelling plaatsen. Mocht de primaire firewall hardwarematig uitvallen, dan neemt de stand-by unit de netwerkverbindingen binnen milliseconden over zonder dat gebruikers of servers de verbinding verliezen.

De Grote Disruptie: UniFi vs. De Gevestigde Orde

Waarom is de komst van de EF Core zo’n big deal voor IT-dienstverleners en MSP’s? Het antwoord is simpel: licentiemodellen.

Wie een enterprise-firewall koopt van merken als Palo Alto of Cisco, weet dat de initiële aanschafprijs pas het begin is. Jaar in, jaar uit betaal je duizenden euro’s aan licenties voor doorvoer, support en threat-updates. Verloop je licentie? Dan verandert je dure firewall vaak in een onbruikbare ‘brick’.

Ubiquiti houdt vast aan haar beproefde filosofie: je koopt de hardware, en de software is gratis. Geen terugkerende licentiekosten per gebruiker of per gigabit aan doorvoer. Dit maakt de Total Cost of Ownership (TCO) van de EF Core een fractie van wat men in de enterprise-wereld gewend is.

Combineer dat met de vertrouwde UniFi-interface waardoor zelfs Level 1 helpdeskmedewerkers basistaken kunnen uitvoeren zonder een complexe CLI (Command Line Interface) te hoeven leren en je hebt een product dat de markt op zijn grondvesten kan doen schudden.

Conclusie

Met de Enterprise Firewall Core laat Ubiquiti zien dat ze klaar zijn voor het échte grote werk. De hardware-specificaties (100G poorten, 79 Gbps IDS/IPS) zijn ronduit indrukwekkend en de focus op high availability lost een van de grootste bezwaren op die enterprise-architecten voorheen tegen UniFi hadden.

Of grote banken en overheden hun core beveiliging direct overdragen aan Ubiquiti valt nog te bezien; reputatie en legacy-support wegen daar zwaar. Maar voor datacenters, universiteiten, grote MSP’s en groeiende enterprises is de EF Core een waanzinnig aantrekkelijk alternatief dat een streep zet door onbetaalbare licentiestructuren.

De UniFi Enterprise Firewall Core is vanaf nu beschikbaar.