Ubiquiti présente son Enterprise Firewall Core comme une nouvelle brique UniFi destinée aux environnements d’entreprise qui ont besoin de sécurité, de très haut débit, de SD-WAN à grande échelle et d’une exploitation centralisée, sans modèle de licence complexe.
Le produit s’inscrit dans une évolution visible de la gamme UniFi : Ubiquiti ne parle plus seulement de petites passerelles, de WiFi ou de switching d’accès.
Avec Enterprise Firewall Core, le discours vise clairement les réseaux distribués, les organisations multi-sites, les volumes importants de sessions, l’inspection de trafic chiffré, les milliers de tunnels VPN et la haute disponibilité.
Ce n’est pas un simple “gros routeur UniFi”. C’est un signal stratégique : Ubiquiti veut positionner UniFi plus haut dans la chaîne d’infrastructure, au niveau du cœur de sécurité et d’orchestration réseau.
Vidéo officielle d'intro du Enterprise Firewall Core
La vidéo officielle Ubiquiti présente Enterprise Firewall Core et son positionnement dans la gamme UniFi.
Lien direct : Introducing Enterprise Firewall Core
Ce qu’il faut retenir
- Enterprise Firewall Core est conçu pour les environnements UniFi d’entreprise et les réseaux distribués.
- Ubiquiti annonce une architecture basée sur 24 cœurs Neoverse N2.
- Le produit vise jusqu’à 22 000 appareils actifs.
- Il peut gérer jusqu’à 10 millions de sessions concurrentes.
- La détection de menaces est annoncée jusqu’à 79 Gbps.
- L’inspection SSL complète est annoncée jusqu’à 61 Gbps.
- Le produit prend en charge plus de 5 000 tunnels IPsec/WireGuard concurrents.
- Le débit IPsec agrégé annoncé atteint 38 Gbps.
- La haute disponibilité repose notamment sur Shadow Mode, VRRP, le Multi-Chassis Link Aggregation et le stacking.
- L’exploitation se fait via Site Manager, avec orchestration SD-WAN et politiques identity-aware.
- Ubiquiti insiste sur l’absence de coûts de licence dans son positionnement.
Le contexte : UniFi monte en gamme
Pendant longtemps, UniFi a été associé à des réseaux simples à administrer : WiFi, switching, gateways, vidéosurveillance, accès et outils cloud. La force de la plateforme était sa simplicité : un contrôleur, une interface homogène, des équipements faciles à adopter et un coût total souvent plus lisible que les offres enterprise traditionnelles.
Avec les dernières générations de gateways, de firewalls et de fonctionnalités réseau, Ubiquiti cherche à étendre ce modèle vers des environnements plus exigeants.
Enterprise Firewall Core s’adresse à cette zone : des organisations qui veulent garder l’expérience UniFi, mais qui ont besoin de performances proches d’un cœur de réseau d’entreprise.
Le message est clair : simplicité ne doit pas nécessairement vouloir dire petit réseau.
Une puissance de calcul pensée pour l’inspection
Le cœur matériel annoncé repose sur un processeur 24 cœurs Neoverse N2. Ubiquiti avait déjà mis en avant cette architecture avec la Dream Machine Beast. Enterprise Firewall Core reprend cette philosophie pour la pousser vers des usages plus orientés entreprise.
Pourquoi cette puissance compte-t-elle ?
Un firewall moderne ne fait plus seulement du routage et du NAT. Il doit gérer :
- beaucoup de sessions simultanées
- de l’inspection de trafic
- des règles de sécurité
- des tunnels VPN
- du SD-WAN
- de la segmentation
- de l’analyse de trafic
- parfois de l’inspection SSL
- des politiques liées aux utilisateurs et identités
Chaque fonction consomme du CPU, de la mémoire, du temps de traitement et de la capacité d’inspection. Sur un réseau modeste, cela reste invisible. Sur un réseau d’entreprise, ces charges deviennent structurantes.
Les chiffres annoncés par Ubiquiti donnent le ton : jusqu’à 22 000 appareils actifs et 10 millions de sessions concurrentes. Ce sont des ordres de grandeur qui placent le produit dans une catégorie différente des gateways UniFi classiques.
La sécurité : 79 Gbps de détection de menaces
Ubiquiti annonce une détection de menaces jusqu’à 79 Gbps. L’entreprise met aussi en avant l’inspection de dizaines de milliers de signatures, avec des mises à jour de renseignement de menaces en temps réel fournies par Proofpoint via Cybersecure Enterprise.
Le point important n’est pas seulement le chiffre. C’est le compromis habituel entre sécurité et performance.
Dans beaucoup d’architectures, on active les protections avancées, puis on découvre que le débit réel chute fortement. Cela oblige à choisir entre visibilité, sécurité et performance.
Ubiquiti cherche ici à rassurer : Enterprise Firewall Core est présenté comme capable de maintenir des services de sécurité avancés à grande échelle.
Pour un réseau d’entreprise, c’est essentiel. Une protection qui ne tient pas le débit réel finit souvent désactivée, contournée ou limitée à quelques flux.
L’inspection SSL : le vrai test des firewalls modernes
Le trafic chiffré domine désormais les réseaux. C’est une bonne chose pour la confidentialité, mais cela complique le travail de sécurité. Sans inspection adaptée, une part importante du trafic devient opaque.
Ubiquiti annonce jusqu’à 61 Gbps d’inspection SSL complète.
L’inspection SSL est l’un des tests les plus exigeants pour un firewall, car elle nécessite de déchiffrer, analyser et rechiffrer du trafic. Cela consomme beaucoup de ressources et ajoute des contraintes opérationnelles :
- gestion des certificats
- exceptions
- conformité
- confidentialité
- performances applicatives
- support utilisateur
- compatibilité avec certaines applications
Enterprise Firewall Core ne rend pas ces sujets simples par magie. Mais le niveau de performance annoncé montre que le produit vise des environnements où l’inspection chiffrée ne doit pas devenir un goulot d’étranglement.
SD-WAN : plus de 5 000 tunnels concurrents
Ubiquiti met aussi en avant un usage SD-WAN à grande échelle. Enterprise Firewall Core peut servir d’ancre pour des organisations distribuées, avec plus de 5 000 tunnels IPsec/WireGuard concurrents et jusqu’à 38 Gbps de débit IPsec agrégé.
Ce point est central.
Dans une entreprise multi-sites, le firewall central ne protège pas seulement un datacenter. Il connecte :
- sièges
- agences
- sites distants
- utilisateurs
- applications
- clouds
- environnements hybrides
- services critiques
La difficulté n’est pas seulement de créer des tunnels. C’est de les superviser, les maintenir, les prioriser, les sécuriser et les faire évoluer sans complexité excessive.
Si Enterprise Firewall Core tient ce positionnement, il devient une pièce de backbone SD-WAN pour des parcs UniFi de grande taille.
Haute disponibilité : Shadow Mode, VRRP, MC-LAG et stacking
Ubiquiti insiste sur la résilience intégrée.
La documentation blog mentionne :
- Shadow Mode avec VRRP pour la haute disponibilité
- Multi-Chassis Link Aggregation pour renforcer la redondance au cœur
- switch stacking pour la résilience en bordure
- ventilateurs remplaçables à chaud
- alimentations redondantes
- ports de management et console intégrés
Ces éléments sont importants parce qu’un firewall central devient rapidement un point critique. Un produit performant mais difficile à redonder reste risqué.
Le vrai sujet n’est pas seulement que la haute disponibilité existe. C’est qu’elle soit exploitable par les équipes au quotidien :
- bascule compréhensible
- supervision claire
- remplacement matériel réaliste
- comportement documenté
- cohérence avec les switches cœur et distribution
- tests de failover réguliers
Enterprise Firewall Core doit donc être pensé dans une architecture, pas simplement posé dans une baie.
Site Manager : le contrôle centralisé
Ubiquiti positionne Site Manager comme le point de contrôle pour les réseaux distribués : orchestration SD-WAN, gestion centralisée, politiques identity-aware et intégration avec Entra, Google Workspace ou LDAP.
Cette dimension est aussi importante que la fiche de performances.
Dans un réseau multi-sites, le coût opérationnel vient souvent de la fragmentation :
- consoles multiples
- règles dupliquées
- politiques incohérentes
- difficultés de diagnostic
- inventaires incomplets
- changements mal propagés
- dépendance à des experts rares
UniFi cherche à répondre avec une interface unifiée. L’enjeu est de permettre à une équipe réseau de gérer des sites nombreux sans transformer chaque modification en projet.
L’absence de licence : un argument commercial fort
Ubiquiti insiste sur l’absence de coûts de licence. C’est un marqueur important de la stratégie UniFi.
Dans beaucoup d’offres firewall d’entreprise, le prix réel dépend fortement :
- du matériel
- du support;
- des licences de sécurité
- des bundles
- du nombre d’utilisateurs
- du débit inspecté
- des options SD-WAN
- des fonctions avancées
- des renouvellements
La lisibilité budgétaire devient alors difficile. Ubiquiti essaie de se différencier avec une promesse plus simple : des fonctions avancées sans empilement de licences.
Pour un DSI ou un intégrateur, cette simplicité est attractive. Mais elle doit être analysée avec lucidité : le coût total ne se limite pas à la licence. Il inclut aussi la conception, l’exploitation, le support, la formation, la disponibilité, les pièces, la supervision et le risque opérationnel.
Pour quels environnements ?
Enterprise Firewall Core est surtout pertinent pour les organisations qui ont déjà ou veulent construire une architecture UniFi importante.
Réseaux multi-sites
Le produit prend sens si plusieurs sites doivent être connectés, sécurisés et supervisés depuis une plateforme commune.
Sièges et cœurs de réseau
Les chiffres de sessions, tunnels et débit indiquent un usage au niveau cœur, pas seulement en passerelle de petit site.
Environnements nécessitant de l’inspection
La détection de menaces et l’inspection SSL sont des arguments forts pour les organisations qui veulent plus de visibilité sans sacrifier le débit.
Organisations sensibles au coût de licence
L’absence de licensing peut intéresser les structures qui veulent éviter les coûts récurrents complexes des firewalls traditionnels.
Les points à vérifier avant d’en faire le cœur du réseau
Un produit ambitieux doit être validé dans son contexte.
Avant de retenir Enterprise Firewall Core, il faut vérifier :
- la disponibilité réelle dans la région
- les interfaces et débits nécessaires
- les scénarios HA
- le support attendu
- les fonctions de sécurité requises
- les besoins de logs et conservation
- les intégrations identité
- la compatibilité avec l’existant
- la stratégie de migration
- les procédures de rollback
- les tests de charge
- le comportement en inspection SSL
- les exigences réglementaires
Le produit peut être très intéressant, mais un firewall central ne se choisit pas uniquement sur des chiffres de débit.
Le regard BoucheCousue
Pour BoucheCousue, Enterprise Firewall Core est une annonce importante parce qu’elle confirme la montée en gamme d’UniFi.
Le produit combine plusieurs tendances :
- plus de puissance
- plus de sécurité
- plus de SD-WAN
- plus de gestion centralisée
- moins de friction de licence
- plus d’ambition enterprise
La promesse est forte : proposer une plateforme firewall haute performance, intégrée à UniFi, avec une exploitation simplifiée. Mais cette promesse doit être confrontée à la réalité de chaque réseau.
Dans une PME multi-sites très standardisée UniFi, l’intérêt peut être évident. Dans une grande entreprise avec contraintes fortes de conformité, d’observabilité, de support et d’intégrations tierces, l’analyse doit être plus poussée.
Le bon usage n’est pas de remplacer un firewall critique sur la seule base d’une fiche produit. Le bon usage est de construire un scénario : périmètre, risques, pilotes, HA, logs, politiques, supervision, bascule, support et exploitation.
FAQ
Enterprise Firewall Core remplace-t-il une Dream Machine ?
Non. Il ne joue pas dans la même catégorie. Enterprise Firewall Core vise des environnements beaucoup plus grands, avec des volumes de sessions, tunnels et inspection nettement plus élevés.
Est-ce un produit uniquement pour les grands comptes ?
Pas forcément, mais il est clairement conçu pour des besoins d’entreprise : multi-sites, haute disponibilité, inspection de sécurité, gros volumes de trafic et exploitation centralisée.
Que signifie l’absence de licence ?
Ubiquiti met en avant l’absence de coûts de licensing. Cela simplifie la lecture budgétaire, mais il faut quand même considérer le coût total : intégration, support, exploitation, redondance et migration.
L’inspection SSL est-elle toujours simple à activer ?
Non. Même avec de la performance, l’inspection SSL demande une réflexion sur les certificats, les exceptions, la confidentialité, les applications sensibles et la conformité.
Peut-il servir de cœur SD-WAN ?
Oui, c’est un des positionnements annoncés : plus de 5 000 tunnels IPsec/WireGuard concurrents et 38 Gbps de débit IPsec agrégé. Il faut toutefois valider le design réel.
Sources et références
- Ubiquiti Blog, 11 juin 2026 : Introducing Enterprise Firewall Core
- Ubiquiti, vidéo YouTube officielle : Introducing Enterprise Firewall Core
Vous envisagez de structurer un réseau UniFi multi-sites, de renforcer votre sécurité périmétrique ou de comparer Enterprise Firewall Core à une architecture firewall existante ?
BoucheCousue peut vous aider à cadrer le design, les risques, la haute disponibilité et la trajectoire de migration. Contact : /contact