Name: Межсетевой экран Juniper NetScreen-ISG 2000B Dual DC Power NS-ISG-2000B-DC ID:43283
Brand: Juniper
Price: 623400 RUB
Availability: OutOfStock

Артикул:

NS-ISG-2000B-DC

Производитель:

Juniper

Нет в наличии

Цену для юридических лиц запрашивайте по почте zakaz@comparema.ru

623 400 ₽

Juniper NetScreen-ISG 2000B Dual DC Power (NS-ISG-2000B-DC) — высокопроизводительный межсетевой экран (firewall) уровня предприятия, оснащённый двумя резервированными источниками питания постоянного тока (DC). Шасси ISG-2000B включает базовую систему, модуль вентилятора, 0 VSYS (виртуальных систем) и работает под управлением ScreenOS. Устройство предназначено для защиты корпоративных сетей, ЦОД и сегментов с повышенными требованиями к отказоустойчивости. Модульная архитектура позволяет устанавливать интерфейсные карты (I/O модули) для подключения оптоволоконных и медных линков. Отсутствие предустановленных модулей ввода/вывода даёт возможность гибко сконфигурировать устройство под конкретную сетевую инфраструктуру.

Высокая производительность и масштабируемость

Juniper ISG-2000B построен на ASIC-ускорителях собственной разработки, обеспечивая пропускную способность до 4 Гбит/с для межсетевого экрана и до 2 Гбит/с для VPN (3DES/AES). Шасси поддерживает до 10 интерфейсов Gigabit Ethernet (в комбинации медных и оптических SFP) при установке соответствующих модулей. Производительности достаточно для агрегации трафика сотен пользователей и защиты периметра крупных офисов.

Основные показатели

Пропускная способность (Firewall): до 4 Гбит/с (в зависимости от конфигурации и правил).
Производительность VPN: до 2 Гбит/с (3DES/AES).
Количество одновременных сессий: до 1 000 000.
Новых сессий в секунду: до 30 000.
Поддержка VLAN: до 4094.

Двойное питание DC для критичных сред

Два резервированных блока питания постоянного тока — работают в режиме горячей замены (hot-swap).
Входное напряжение: от -40В до -60В DC (типовое -48В).
Защита от перебоев: при отказе одного блока питание мгновенно переключается на второй без потери сессий.
Идеально для ЦОД и телекоммуникационных узлов с централизованным питанием -48В DC.

Сетевая безопасность и управление

Межсетевой экран Juniper ScreenOS предлагает многоуровневую защиту, включая stateful inspection, IPSec VPN, защиту от DoS/DDoS, фильтрацию контента и интеграцию с системами обнаружения вторжений.

Основные функции безопасности

Stateful Inspection: отслеживание состояния соединений на всех уровнях.
IPSec VPN (Site-to-Site и Remote Access): поддержка 3DES, AES, IKE, PKI.
Зоны безопасности (Security Zones): гибкое разделение сетей (Untrust, DMZ, Trust, Custom).
Политики доступа: на основе IP, портов, протоколов, пользователей.
Защита от атак: SYN flood, ICMP flood, IP spoofing, port scan.

Управление устройством

CLI (консоль, SSH, Telnet) — полный доступ к настройкам ScreenOS.
WebUI (HTTPS) — графический интерфейс для мониторинга и базовой конфигурации.
NetScreen Security Manager (NSM) — централизованное управление парком устройств.
SNMP (v2c/v3) — интеграция с системами мониторинга.

Поддержка виртуализации (VSYS)

Базовая поставка включает 0 виртуальных систем (VSYS). При необходимости лицензирования можно активировать до 10 VSYS, что позволяет разделить устройство на изолированные контексты для разных заказчиков или подразделений.

Ключевые технологии и протоколы

Высокая доступность (HA)

Поддержка режимов Active/Passive и Active/Active с синхронизацией сессий. Обеспечивает отказоустойчивость при выходе из строя одного устройства.

Virtual Router Redundancy (VRRP)

Резервирование шлюза по умолчанию для подсетей.

Поддержка multicast

IGMP, PIM-SM/DM — для работы IPTV, видеоконференций.

NAT/ PAT

Статический и динамический NAT, портовый PAT, поддержка ALG для FTP, SIP, H323.

Совместимые модули и аксессуары

Juniper NetScreen-ISG 2000B поддерживает сменные интерфейсные модули и оптические трансиверы. Для запуска устройства необходима установка хотя бы одного I/O модуля (не входит в базовую поставку). Ниже приведены основные совместимые компоненты.

Тип оборудования	Рекомендуемые модели	Примечание
4-портовый модуль 10/100/1000 (RJ-45)	NS-ISG-2GBE-T (4 порта медных)	Для подключения по витой паре
2-портовый модуль Gigabit SFP (оптика/медь)	NS-ISG-2GBE-SFP (2 порта SFP)	Требуются трансиверы SFP
Оптические SFP-модули (1 Гбит/с)	Juniper SFP-1GE-SX (многомод), SFP-1GE-LH (одномод)	Совместимы с модулями SFP
Медные SFP-трансиверы	Juniper SFP-1GE-T	Для подключения на расстояние до 100 м
Консольный кабель RJ45-DB9	Стандартный кабель Cisco (распиновка совместима)	Для первоначальной настройки через CLI
Дополнительные DC блоки питания	ISG-2000-DC-PWR (резервный)	Горячая замена, -48В DC

Аналоги Juniper NetScreen-ISG 2000B (NS-ISG-2000B-DC)

Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с двухпитанием DC и схожей производительностью.

Производитель	Модель	Ключевые отличия / сходство
Juniper	SRX3400 (DC)	Более высокая производительность (до 10 Гбит/с), поддержка Junos, модульные I/O. Выше цена.
Cisco	ASA 5525-X (DC)	До 2 Гбит/с firewall, 2 DC блока питания, FirePOWER. Меньше портов в базе.
Palo Alto	PA-5250 (DC)	До 5 Гбит/с, двойные DC, более современные функции NGFW. Значительно дороже.
Fortinet	FortiGate 3000D (DC)	До 20 Гбит/с, двойные блоки DC, ASIC ускорение. Выше производительность.
Check Point	6500 (DC)	Модульная платформа, до 10 Гбит/с, двойное питание. Требует отдельного ПО.

Рекомендация: При выборе аналога обращайте внимание на поддержку DC питания, количество слотов для модулей I/O и тип операционной системы (ScreenOS vs JunOS vs другие). Для миграции с ScreenOS на JunOS рассмотрите Juniper SRX серии.

Кому подойдёт Juniper NetScreen-ISG 2000B DC

Вероятно, не подойдёт, если:

Вам нужны встроенные порты 10GE (нет слота под 10G модули).
Требуется современная NGFW (IPS, антивирус, фильтрация URL) — лучше рассмотреть SRX или Palo Alto.
Планируется управление через Junos (ISG работает только на ScreenOS).
Бюджет ограничен и достаточно небольших офисных моделей (например, SRX300).

Конструкция и условия эксплуатации

Модульное шасси, 2U

Размеры 440 x 460 x 88 мм, вес около 12 кг (зависит от установленных модулей). Устанавливается в стандартную 19-дюймовую стойку. Вентиляторный модуль с горячей заменой (rear exhaust).

Условия работы

Рабочая температура: от 0°C до +40°C
Температура хранения: от -20°C до +70°C
Влажность: 10–90% (без конденсата)
Питание: двойной DC вход -48В (диапазон -40…-60В)

Устройство предназначено для установки в серверных помещениях, ЦОД и телекоммуникационных шкафах с возможностью централизованного DC питания.

Технические характеристики

Модель	Juniper NetScreen-ISG 2000B
Артикул	NS-ISG-2000B-DC
ID товара	43283
Краткое описание	NetScreen-ISG 2000 Chassis, Baseline System, fan module, Dual DC Power Supplies, No I/O Modules, ScreenOS, 0 VSYS
Тип устройства	Межсетевой экран (Firewall) уровня предприятия
Шасси	2U, модульное, 19" для стойки
Блоки питания	2 x DC (горячая замена), вход -48В DC (-40…-60В)
Модуль вентилятора	1 x hot-swap (rear exhaust)
I/O модули	Не установлены (доступны опционально NS-ISG-2GBE-T, NS-ISG-2GBE-SFP)
Операционная система	ScreenOS (базовая версия)
Виртуальные системы (VSYS)	0 (лицензируемые до 10)
Производительность Firewall	до 4 Гбит/с
Производительность VPN	до 2 Гбит/с (3DES/AES)
Одновременные сессии	1 000 000
Новых сессий в секунду	30 000
Поддержка VLAN	802.1q, до 4094
IPSec VPN	Site-to-Site, Remote Access (IKE, PKI)
Протоколы маршрутизации	Static, OSPF, BGP (базовые)
Управление	CLI (консоль/SSH/Telnet), WebUI (HTTPS), NSM, SNMP
Гарантия	Заводская гарантия Juniper (применимо к данным OEM)
Размеры (ШxГxВ)	440 x 460 x 88 мм
Вес	около 12 кг (без модулей)
Рабочая температура	от 0°C до +40°C
Температура хранения	от -20°C до +70°C
Влажность	10–90% (без конденсата)

Часто задаваемые вопросы

Что входит в базовую поставку NS-ISG-2000B-DC?

Шасси ISG-2000B, два блока питания DC, модуль вентилятора, базовая система ScreenOS (0 VSYS), консольный кабель и документация. Модули ввода/вывода приобретаются отдельно.

Какие интерфейсные модули поддерживаются?

Основные модули: 4-портовый 10/100/1000 Base-T (NS-ISG-2GBE-T) и 2-портовый Gigabit SFP (NS-ISG-2GBE-SFP). Также возможна установка модулей с 1 портом 10GE (XFP).

Можно ли использовать блоки питания переменного тока (AC)?

Нет, шасси ISG-2000B выпускается в двух вариантах: AC (с блоками ~220В) и DC (-48В). Данная модель (NS-ISG-2000B-DC) предназначена только для DC. Замена блоков на AC невозможна.

Какова максимальная пропускная способность при включённом IPSec?

При использовании 3DES или AES производительность VPN составляет до 2 Гбит/с. Это значение может незначительно варьироваться в зависимости от размера пакетов и количества правил.

Сколько виртуальных систем (VSYS) можно активировать?

Базовая поставка включает 0 VSYS. Для активации требуется приобретение лицензии. Максимальное количество — 10 VSYS.

Поддерживает ли устройство высокую доступность (HA)?

Да. Поддерживаются режимы Active/Passive и Active/Active с синхронизацией сессий. Для HA требуется два одинаковых устройства.

Какой кабель нужен для первоначальной настройки?

Стандартный консольный кабель RJ45-DB9 (распиновка как у Cisco). Скорость порта 9600 бод, 8 бит, без контроля чётности.

Можно ли обновить ScreenOS до более новой версии?

Да, Juniper предоставляет обновления ScreenOS для ISG-2000B. Для скачивания требуется учётная запись на портале Juniper.

В какие стойки можно установить шасси?

Стандартная 19-дюймовая стойка, высота 2U. В комплекте идут направляющие и крепления.

Чем отличается ISG-2000B от более новых моделей SRX?

ISG-2000B работает на ScreenOS, SRX — на Junos. SRX предлагает более широкие возможности NGFW, но требует изучения Junos. ISG остаётся хорошим выбором для задач чистого firewall и VPN.