Межсетевой экран Juniper SRX100H2 (SRX100H2) — компактное устройство безопасности для филиалов и малого бизнеса. Оснащён 8 портами Fast Ethernet, встроенной системой предотвращения вторжений (IPS) с пропускной способностью 75 Мбит/с, VPN 65 Мбит/с и поддержкой динамических протоколов маршрутизации OSPF, BGP, RIP. Идеально подходит для защиты периметра сети, организации VPN-туннелей и сегментации трафика.
Высокая производительность и надёжность
Juniper SRX100H2 построен на проверенной платформе Junos. Объём флеш-памяти 2 ГБ, до 32 000 сопутствующих соединений — этого достаточно для одновременной работы десятков пользователей и устройств.
8 портов Fast Ethernet
- 8 встроенных портов 10/100 Мбит/с для подключения локальных устройств.
- Режимы Port Based VLAN, 802.1Q — гибкая сегментация сети.
- Поддержка NAT, PAT, ACL — базовые функции межсетевого экрана.
IPS/IDS пропускная способность 75 Мбит/с
Встроенная система предотвращения вторжений (IPS) анализирует трафик в реальном времени, блокируя известные атаки. Производительность 75 Мбит/с позволяет защищать интернет-канал до 75 Мбит/с без «узкого горла».
VPN 65 Мбит/с
Поддержка IPSec VPN (Site-to-Site, Remote Access) с пропускной способностью до 65 Мбит/с. Организуйте до 100 туннелей для филиалов или удалённых сотрудников.
Управление и безопасность сети
Устройство работает под управлением Junos OS, предоставляя широкие возможности для защиты и контроля.
Инструменты управления
- CLI (консоль, SSH) — командная строка Junos для точной настройки.
- Web-интерфейс (J-Web) — управление через браузер.
- SNMP, Syslog — интеграция в системы мониторинга.
- Juniper Security Director (опционально) — централизованное управление.
Политики безопасности
- Межсетевой экран (Stateful Inspection) — инспекция состояния соединений.
- IPS/IDS — предотвращение вторжений регулярно обновляемыми сигнатурами.
- Фильтрация Zones (Trust/Untrust/DMZ) — зоны безопасности.
- Антивирус (опционально) — расширенная защита от вредоносного ПО.
Гибкая маршрутизация
Поддержка OSPF, BGP (RR при наличии лицензии), RIP, ECMP, MPLS, LDP, RSVP, CCC, VPLS — устройство может работать как пограничный маршрутизатор.
Дополнительные возможности и протоколы
MPLS и VPLS
Поддержка MPLS LDP, RSVP и VPLS для построения VPN-сетей уровня L2/L3.
BGP (Route Reflection)
BGP с функцией Route Reflector — для организации сложных топологий (требуется лицензия).
ECMP
Маршрутизация с равнозначной стоимостью для балансировки нагрузки.
IPSec VPN (100 туннелей)
Поддержка IPSec в режимах Site-to-Site и Remote Access с шифрованием AES/3DES.
Совместимое оборудование и аксессуары
Для полноценной работы SRX100H2 рекомендуется использовать оригинальные или совместимые компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Блок питания (внешний) | В комплекте (12В DC, 2А) | При замене использовать адаптер с теми же параметрами |
| Консольный кабель | DB9-RJ45 (стандартный кабель Cisco/Juniper) | Для первоначальной настройки |
| Патч-корды | Cat5e UTP, RJ45 | Длина подбирается под топологию |
| SFP слоты (опционально) | Не поддерживаются (только медные порты) | - |
| Крепление для стойки | Подставка для стола/полки (в комплекте) | В стойку не монтируется (настольный форм-фактор) |
| Лицензии Junos | Подписки на расширенные функции (IPS, антивирус, BGP-RR) | Уточняйте у поставщика |
Аналоги Juniper SRX100H2
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX300 | 4 порта GE, IPS 1 Гбит/с, VPN 600 Мбит/с, больше производительность, выше цена |
| Juniper | SRX345 | 8 портов GE, IPS 1.2 Гбит/с, VPN 1 Гбит/с, для крупных офисов |
| Cisco | RV340 | 4 порта GE, VPN до 150 Мбит/с, IPS отсутствует, дешевле |
| Fortinet | FortiGate 60F | 10 портов GE, IPS 1.5 Гбит/с, VPN 1 Гбит/с, более современная платформа |
| MikroTik | RB3011UiAS | 10 портов GE, RouterOS, без встроенного IPS, бюджетное решение |
| Sophos | XG 105w | 8 ports GE + Wi-Fi, IPS 400 Мбит/с, VPN 300 Мбит/с, для малого бизнеса |
Рекомендация: Если вам нужно больше портов Gigabit Ethernet или более высокая пропускная способность VPN/IPS — рассмотрите Juniper SRX300 или FortiGate 60F.
Кому подойдёт Juniper SRX100H2
Рекомендуется, если вам нужно:
- Защитить интернет-канал до 75 Мбит/с (IPS) или 65 Мбит/с (VPN).
- Организовать Site-to-Site VPN для 1–10 филиалов.
- Использовать динамическую маршрутизацию (OSPF, BGP, MPLS).
- Бюджетное решение с Junos OS (знакомой многим администраторам).
- Сегментировать сеть с помощью зон безопасности (Trust/Untrust/DMZ).
Вероятно, не подойдёт, если:
- Требуются порты Gigabit Ethernet — только Fast Ethernet (100 Мбит/с).
- Необходима IPS скорость выше 75 Мбит/с — смотрите SRX300 или FortiGate.
- Планируется более 100 VPN-туннелей — ограничение лицензии/железа.
- Нужна установка в стойку — корпус настольный.
Конструкция и условия эксплуатации
Компактный настольный корпус
Размеры 216×147×36 мм, вес 1,1 кг. Устанавливается на стол, полку или крепится на стену (винты в комплекте). Вентиляция пассивная (без вентиляторов) — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +65°C
- Влажность: 10–90% (без конденсата)
Подходит для установки в серверных, офисах, технических помещениях.
Технические характеристики
| Модель | Juniper SRX100H2 |
| Артикул | SRX100H2 |
| Тип устройства | Межсетевой экран (Next-Generation Firewall) |
| Производитель | Juniper |
| Количество портов Fast Ethernet (10/100) | 8 |
| Тип Ethernet интерфейса | Fast Ethernet (100 Мбит/с) |
| Пропускная способность IPS / IDS | 75 Мбит/с |
| Пропускная способность VPN (IPSec) | 65 Мбит/с |
| Сопутствующие соединения (сессий) | 32 000 |
| Флэш-память | 2 ГБ |
| Объём ОЗУ | 512 МБ |
| Протоколы маршрутизации | OSPF, BGP (RR при наличии лицензии), RIP, ECMP, MPLS, LDP, RSVP, CCC, VPLS |
| VPN (туннелей) | до 100 (IPSec Site-to-Site/Remote Access) |
| Режимы межсетевого экрана | Stateful inspection, NAT, PAT, ACL |
| Управление | CLI (SSH/консоль), Web (J-Web), SNMP, Syslog |
| Питание | Внешний БП 12В DC, 110-220V AC |
| Форм-фактор | Настольный (не стоечный) |
| Размеры (Ш×Г×В) | 216×36×147 мм |
| Вес нетто | 1100 г |
| Размеры упаковки (Ш×Г×В) | 300×70×200 мм |
| Масса брутто | 1500 г |
| Диапазон температур при эксплуатации | 0°C … +40°C |
| Диапазон температур при хранении | -20°C … +65°C |
| Относительная влажность при эксплуатации | 10–90% |
| Гарантия | Ограниченная пожизненная (при регистрации) |
Часто задаваемые вопросы
Для каких сценариев лучше всего подходит SRX100H2?
Для филиалов с интернет-каналом до 75 Мбит/с, где нужны защита IPS, VPN до 65 Мбит/с и динамическая маршрутизация. Также подходит для малого офиса, где важна бесшумная работа (пассивное охлаждение).
Поддерживает ли устройство Gigabit Ethernet?
Нет, только Fast Ethernet (100BASE-TX). Если нужны гигабитные порты, рассмотрите Juniper SRX300 или SRX345.
Можно ли использовать SRX100H2 в качестве обычного маршрутизатора?
Да. Он поддерживает маршрутизацию OSPF, BGP, RIP, статические маршруты. Но лучше всего использовать его именно как межсетевой экран с функциями безопасности.
Сколько VPN-туннелей можно создать?
До 100 туннелей IPSec. Фактическое количество зависит от настроек и нагрузки. Пропускная способность VPN ограничена 65 Мбит/с.
Можно ли управлять устройством из облака?
Прямая облачная поддержка отсутствует. Но можно использовать Juniper Security Director (локальное ПО) для централизованного управления несколькими устройствами.
Какие лицензии нужны для BGP Route Reflection и MPLS?
Функции BGP RR, MPLS, VPLS требуют дополнительной лицензии Junos. В базовой версии доступны OSPF, BGP (без RR), RIP, статические маршруты.
Можно ли мониторить трафик через IDS/IPS?
Да, встроенный IPS работает в режиме inline (предотвращение) или IDS (только оповещение). Сигнатуры регулярно обновляются через подписку.
Какой блок питания используется?
Внешний источник 12V DC, 2А. В комплекте идет адаптер для сети 110-220V AC. Рекомендуется использовать оригинальный блок во избежание сбоев.
Поддерживает ли устройство 802.1Q VLAN?
Да. Можно создавать до 4094 VLAN, назначать порты в разные зоны безопасности (Trust, Untrust, DMZ) и применять правила межсетевого экрана к каждому VLAN.
Можно ли обновлять прошивку Junos на SRX100H2?
Да, обновления доступны на портале поддержки Juniper. Устройство поддерживает загрузку через Web или CLI (загрузка образа junos-srx1xx-*.tgz).
Основные характеристики
Нет вопросов об этом товаре.
