Ubiquiti
Ubiquiti UniFi CyberSecure - Proteção de Rede Avançada por 1 Ano
Compatibilidade
- CyberSecure: UCG-Max, UDM-Pro-Max, UCG-Ultra, UDM-SE, UDM-Pro, UDM, UDR7, UDR, UCG-Fiber, UXG-Fiber, UCG-Industrial, UX7, UDW, UXG-Pro
- CyberSecure Enterprise: EFG (Enterprise Fortress Gateway), UXG-Enterprise
Requisitos
- UniFi Network 9.3 ou superior
- Remote Access ativado
- Conta Ubiquiti com acesso ao Site Manager
- Gateway compatível (ver lista de compatibilidade)
Como Ativar
- Adquira o CyberSecure na Officelan
- Receba o código de licença por e-mail
- Na consola UniFi, aceda ao Site Manager
- Ative em CyberSecure com o código recebido
Proteção Zero-Trust para a sua rede
O UniFi CyberSecure transforma o seu gateway numa plataforma de segurança completa — IDS/IPS com mais de 95.000 assinaturas, filtragem de conteúdos Cloudflare, isolamento de rede, VPN e muito mais. Tudo gerido numa única interface.
Deteção e Prevenção de Intrusões
IDS/IPS com inteligência de ameaças em tempo real.
Mais de 95.000 assinaturas em 50+ categorias — malware, ransomware, phishing, botnets, exploits e C2. Atualizações semanais com 30-50 novas definições. Processamento 100% local para máxima privacidade e performance.
Filtragem de Conteúdos e Domínios
100+ categorias para controlo granular da navegação.
Filtragem DNS alimentada pela rede global Cloudflare. Políticas por VLAN, grupo ou conformidade regulamentar. Bloqueio de domínios maliciosos, conteúdo explícito e aplicações indesejadas — ideal para empresas, escolas e espaços públicos.
Arquitetura ZTNA Completa
Isole, controle e monitorize cada dispositivo.
Isolamento de VLANs e clientes individuais. Integração com Google Workspace e Microsoft Entra ID com MFA. Honeypot para deteção proativa. VPN e SD-WAN para multi-site seguro. Cada dispositivo comunica apenas onde explicitamente autorizado.
Especificações
- IDS/IPS: Deteção e prevenção de intrusões com assinaturas Proofpoint
- Filtragem DNS: 100+ categorias Cloudflare por VLAN/grupo
- Filtragem de Aplicações: Bloqueio/permissão por aplicação ou categoria
- Isolamento de Rede: Zero-Trust com segmentação de VLANs e clientes
- Organizações e IdP: Google Workspace, Microsoft Entra ID, MFA
- VPN e SD-WAN: Conectividade encriptada multi-site
- Inspeção SSL: Análise de tráfego HTTPS (Enterprise)
- Honeypot: Deteção proativa de ameaças (Enterprise)
- Traffic Logs: Registos detalhados de atividade
CyberSecure
- UniFi Cloud Gateway Max (UCG-Max)
- UniFi Dream Machine Pro Max (UDM-Pro-Max)
- UniFi Cloud Gateway Ultra (UCG-Ultra)
- UniFi Dream Machine Special Edition (UDM-SE)
- UniFi Dream Machine Pro (UDM-Pro)
- UniFi Dream Machine (UDM)
- UniFi Dream Router 7 (UDR7)
- UniFi Dream Router (UDR)
- UniFi Cloud Gateway Fiber (UCG-Fiber)
- UniFi Gateway Fiber (UXG-Fiber)
- UniFi Cloud Gateway Industrial (UCG-Industrial)
- UniFi Dream Wall (UDW)
- UniFi UniFi Express 7 (UX7)
- Gateway Pro (UXG-Pro)
CyberSecure Enterprise
- Enterprise Fortress Gateway (EFG)
- UXG Enterprise (UXG-Enterprise)
Requisito: UniFi Network 9.3+ com Remote Access ativado
| Funcionalidade | Standard | Enterprise |
|---|---|---|
| Assinaturas IDS/IPS | 55.000+ | 95.000+ |
| Filtragem DNS Cloudflare | ✓ | ✓ |
| Filtragem de Aplicações | ✓ | ✓ |
| Isolamento Zero-Trust | ✓ | ✓ |
| VPN e SD-WAN | ✓ | ✓ |
| Inspeção SSL | — | ✓ |
| Honeypot | — | ✓ |
| Traffic Logs Detalhados | — | ✓ |
| Alta Disponibilidade (HA) | — | ✓ |
Perguntas Frequentes
Por favor, leia as nossas perguntas frequentes para saber mais.
O que é o UniFi CyberSecure?
O UniFi CyberSecure é um conjunto abrangente de ferramentas de cibersegurança construído em torno da arquitetura Zero-Trust (ZTNA). Permite isolar sistemas sensíveis, minimizar superfícies de ataque, monitorizar ameaças em tempo real e aplicar políticas de acesso granulares em cada camada da rede UniFi.
Quais são os requisitos para ativar o CyberSecure?
Precisa de um gateway UniFi compatível — UCG Max, UDM Pro Max para o plano standard, ou Enterprise Fortress Gateway (EFG) / UXG Enterprise para o plano Enterprise. O firmware deve ser UniFi Network 9.3 ou superior e o Remote Access deve estar ativado. A subscrição é ativada diretamente no UniFi Site Manager.
Como ativo o CyberSecure na minha rede?
A ativação é simples e faz-se em 4 passos:
1. Adquira o add-on CyberSecure na Officelan — escolha o plano adequado à sua rede (Standard ou Enterprise) e faça a encomenda diretamente connosco.
2. Receba o código de licença por e-mail — após a compra, receberá o código de ativação no e-mail associado à sua conta.
3. Na consola UniFi, aceda ao Site Manager — entre em unifi.ui.com e navegue até ao Site Manager do site onde pretende ativar a proteção.
4. Ative diretamente em CyberSecure com o código — na secção CyberSecure do Site Manager, introduza o código de licença e a proteção fica imediatamente ativa.
O tráfego da minha rede é enviado para a cloud?
Não. Toda a análise de ameaças IDS/IPS é processada localmente no hardware do gateway. Nenhum tráfego de rede é enviado para servidores externos para inspeção, garantindo total privacidade e conformidade com regulamentos de proteção de dados como o RGPD.
Qual a diferença entre o plano CyberSecure e o Enterprise?
O plano CyberSecure standard inclui mais de 55.000 assinaturas de ameaças com modo otimizado para memória, compatível com a maioria dos gateways UniFi. O plano Enterprise oferece mais de 95.000 assinaturas com capacidade total de processamento, mas é exclusivo para os gateways EFG e UXG Enterprise — ideal para redes de grande escala e alta exigência.
O que é a arquitetura Zero-Trust (ZTNA)?
A arquitetura Zero-Trust parte do princípio de que nenhum dispositivo ou utilizador deve ser automaticamente confiável. Com o UniFi CyberSecure, pode isolar VLANs e clientes individuais, integrar provedores de identidade (Google Workspace, Microsoft Entra ID) com MFA, e aplicar políticas de acesso granulares — garantindo que cada dispositivo comunica apenas onde explicitamente autorizado.
O que é o Honeypot e para que serve?
O Honeypot é uma funcionalidade que implanta serviços de engodo na rede para detetar tentativas de scanning ou intrusão maliciosa. Funciona como uma armadilha: quando um atacante tenta aceder a estes serviços falsos, a atividade é detetada e registada antes que qualquer sistema real seja comprometido — proporcionando deteção proativa de ameaças internas e externas.
Como funciona a Inspeção SSL?
A Inspeção SSL desencripta e analisa o tráfego HTTPS para detetar ameaças ocultas em ligações encriptadas. Muitos ataques modernos utilizam encriptação para escapar à deteção — a inspeção SSL dá visibilidade total sobre o conteúdo do tráfego, reforçando significativamente a postura de segurança da rede.
Posso usar VPN e SD-WAN com o CyberSecure?
Sim. O UniFi inclui VPN segura e SD-WAN para conectividade encriptada entre sites e utilizadores remotos. O routing inteligente otimiza a performance e fiabilidade, sendo ideal para empresas com múltiplas localizações ou equipas em teletrabalho.
Que tipo de logs e auditoria estão disponíveis?
O UniFi CyberSecure oferece dois tipos de logs: Traffic Logs com registos detalhados de toda a atividade de rede para análise de padrões e monitorização de segurança; e System Activity Logs que rastreiam ações administrativas, eventos do sistema e alterações de configuração — essenciais para auditoria e conformidade regulamentar.
Gateways Compatíveis
Veja os gateways UniFi onde pode ativar o CyberSecure.
