Juniper SRX100B — компактный межсетевой экран (брандмауэр) начального уровня для малого бизнеса и филиалов. Обеспечивает защиту периметра, IPSec VPN, продвинутую фильтрацию трафика и управление через CLI или J-Web. Базовая модель оснащена 6 портами Gigabit Ethernet (1 WAN, 4 LAN, 1 дополнительный WAN/LAN), имеет производительность межсетевого экрана до 1 Гбит/с и пропускную способность VPN до 750 Мбит/с. Идеальное решение для построения безопасной сети в офисах до 50 пользователей.
Высокая производительность и защита сети
Межсетевой экран построен на базе процессора Juniper Junos и аппаратного ускорителя шифрования. Коммутационная способность 2 Гбит/с, скорость обработки пакетов — до 1,5 млн/с. Обеспечивает неблокирующую фильтрацию на всех портах.
6 портов Gigabit Ethernet
- 1 порт WAN (Gigabit) — подключение к интернет-каналу.
- 4 порта LAN (Gigabit) — для локальных устройств.
- 1 дополнительный порт WAN/LAN — резервный канал или DMZ.
- Поддержка VLAN (802.1Q) — сегментация трафика.
Функции безопасности
- Stateful inspection — проверка состояния соединений.
- IPSec VPN — до 10 одновременных туннелей (Site-to-Site и Remote Access).
- NAT / PAT — трансляция адресов для выхода в интернет.
- Фильтрация по GeoIP — блокировка трафика из нежелательных стран.
- Антивирус и IPS (опционально, через лицензию Juniper Sky ATP).
Удобное управление и мониторинг
Настройка и контроль осуществляются через CLI (Junos), веб-интерфейс J-Web или централизованную платформу Juniper Sky Enterprise.
Инструменты управления
- CLI (Junos) — полный контроль над конфигурацией.
- J-Web — интуитивный графический интерфейс.
- Sky Enterprise — облачное управление и мониторинг.
- SNMP / Syslog — интеграция с системами мониторинга.
Политики безопасности
- Политики доступа (Security Policies) — гибкая настройка разрешений.
- Application Identification — распознавание приложений (P2P, соцсети и др.).
- IDP (Intrusion Detection & Prevention) — сигнатурный анализ трафика.
Дополнительные возможности
Качество обслуживания (QoS)
Приоритизация трафика для голоса, видео и критичных приложений.
Динамическая маршрутизация
Поддержка протоколов OSPF, RIP, статических маршрутов — гибкая интеграция в существующую сеть.
Высокая доступность
Поддержка режима Active/Passive (опционально) для отказоустойчивости.
VPN
До 10 туннелей IPSec, а также поддержка L2TP, PPTP (клиент).
Совместимое оборудование и аксессуары
Для расширения возможностей Juniper SRX100B рекомендуется использовать следующее оборудование.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Антенны (для 3G/4G USB модемов) | Внешние антенны с разъемом SMA, если используется USB-модем | Для резервного интернет-канала через USB |
| Оптические модули | Не поддерживаются (только медные порты RJ-45) | Все порты 10/100/1000Base-T |
| Консольный кабель | RJ-45 to DB9 (null-modem) или USB-консоль (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды | Cat5e/Cat6 UTP | Для подключения к LAN/WAN |
| UPS (источник бесперебойного питания) | Любой с выходом IEC C13/C14 мощностью от 200 Вт | Для защиты от сбоев питания |
Аналоги Juniper SRX100B
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близким набором функций.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX300 | Более новая модель, 8 портов GE, больше производительность, поддержка SD-WAN |
| Cisco | ASA 5506-X | Аналогичная производительность (1 Гбит/с), но с FirePOWER; больше портов (8 GE) |
| Fortinet | FortiGate 60E | Производительность до 1,5 Гбит/с, встроенный NGFW, удобное управление FortiCloud |
| MikroTik | RB3011UiAS-RM | Более бюджетное решение, но требует самостоятельной настройки и не имеет встроенного IPS/IDS |
| Sophos | Sophos XG 86 | Брандмауэр с Sandstorm, до 1 Гбит/с, поддержка синхронизации с облаком |
Рекомендация: При выборе альтернативы обращайте внимание на необходимость единой экосистемы управления (Juniper) и бюджет VPN-туннелей. Для простых сценариев без глубокого анализа трафика можно рассмотреть MikroTik, для интегрированной защиты — FortiGate.
Кому подойдёт Juniper SRX100B
Рекомендуется, если вам нужно:
- Защитить сеть малого офиса (до 50 ПК) от внешних угроз.
- Организовать IPSec VPN для удаленных сотрудников или филиалов.
- Управлять трафиком через простые политики (NAT, ACL, QoS).
- Получить надежное устройство с поддержкой Junos (промышленный стандарт).
- Работать в условиях ограниченного бюджета, но с качественной защитой.
Вероятно, не подойдёт, если:
- Требуется поддержка портов 10 Гбит/с – смотрите SRX1500 или более старшие модели.
- Необходимо аппаратное ускорение для сотен VPN-туннелей – лучше SRX300/3400.
- Нужен PoE для питания камер – используйте коммутаторы Cisco с PoE.
- У вас нет опыта работы с JunOS – возможно, проще рассмотреть FortiGate или MikroTik.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 300×200×44 мм, вес 1,8 кг. Крепится в стандартную 19-дюймовую стойку (кронштейны входят в комплект). Бесшумный (без вентиляторов) – пассивное охлаждение.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата) при работе, до 95% при хранении
Может устанавливаться в серверных, офисах, на складах.
Технические характеристики
| Модель | Juniper SRX100B |
| Артикул | SRX100B |
| Серия | Juniper SRX100 |
| Тип устройства | Межсетевой экран (брандмауэр) |
| Производительность межсетевого экрана | до 1 Гбит/с (пакеты 1518 байт) |
| Производительность VPN | до 750 Мбит/с |
| Количество одновременных сессий | 64 000 |
| Новых сессий в секунду | 6 500 |
| Порты Ethernet | 6 x 10/100/1000Base-T (RJ-45) |
| Назначение портов | 1 WAN + 4 LAN + 1 WAN/LAN (переключаемый) |
| Поддержка VLAN | 802.1Q (до 4094 VLAN) |
| VPN (IPSec) | до 10 туннелей |
| Протоколы VPN | IPSec, IKEv1/v2, L2TP, PPTP (клиент) |
| Динамическая маршрутизация | OSPF, RIP, статические маршруты |
| QoS | Да (очереди, маркировка DSCP) |
| Управление | CLI (Junos), J-Web, Sky Enterprise, SNMP |
| Протоколы безопасности | Stateful inspection, Application Identification, IDP, GeoIP |
| Безопасность (флагманские функции) | NAT/ PAT, ACL, политики доступа |
| Память | 1 ГБ (RAM), 512 МБ (Flash) |
| Размеры (Ш×Г×В) | 300×200×44 мм |
| Вес нетто | 1,8 кг |
| Размеры упаковки (Ш×Г×В) | 400×300×100 мм |
| Монтаж в стойку | Да, 1U (кронштейны в комплекте) |
| Электропитание | AC 100-240В, 12 Вт (макс) |
| Рабочая температура | от 0°C до +40°C |
| Температура хранения | от -20°C до +70°C |
| Относительная влажность (рабочая) | 5–90% без конденсата |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какие порты используются для WAN и LAN?
По умолчанию порт 0 (GE-0/0/0) настроен как WAN, порты 1-4 (GE-0/0/1-4) как LAN, порт 5 (GE-0/0/5) можно переключить на WAN или DMZ. Все порты гигабитные.
Какова максимальная пропускная способность VPN?
До 750 Мбит/с при использовании IPSec с шифрованием AES-256. Ограничение устанавливается аппаратным ускорителем.
Поддерживает ли SRX100B стекирование?
Нет, физическое стекирование не поддерживается. Однако можно настроить виртуальные интерфейсы и агрегацию портов (LACP) для увеличения отказоустойчивости.
Какие протоколы динамической маршрутизации поддерживаются?
OSPF (v2/v3), RIP (v1/v2), статические маршруты. BGP не поддерживается.
Можно ли управлять устройством через облако?
Да, через платформу Juniper Sky Enterprise (требуется регистрация и подписка). Также доступен локальный J-Web.
Сколько одновременно может работать пользователей?
Рекомендуется до 50 пользователей при базовых сценариях. При активном использовании VPN число снижается до 20-30.
Поддерживает ли устройство антивирус и IPS?
Встроенные функции AppSecure (Application Identification, IDP) работают без лицензии. Для расширенной защиты (Sky Advanced Threat Prevention) требуется отдельная подписка.
Какие есть способы резервного копирования конфигурации?
Через CLI (командой `request system configuration rescue save`), J-Web (загрузка файла), а также возможна автоматическая отправка на TFTP/SFTP-сервер.
Можно ли использовать SRX100B как коммутатор L2?
Да, порты можно объединить в бридж (switch mode) и использовать как управляемый коммутатор с базовыми функциями (VLAN, STP).
Какая гарантия на устройство?
Базовая гарантия Juniper — 1 год с момента активации. Можно расширить до 3-5 лет за дополнительную плату.
Основные характеристики
Нет вопросов об этом товаре.
