Межсетевой экран Juniper SRX110H-VA (арт. SRX110H-VA) — компактное и производительное устройство класса Unified Threat Management (UTM) для защиты малого бизнеса, филиалов и удалённых офисов. Оснащается 6 портами Gigabit Ethernet и 4 портами Fast Ethernet, поддерживает межсетевое экранирование (stateful inspection), VPN (IPsec и SSL), IDP/IPS, антивирус, веб-фильтрацию и продвинутую маршрутизацию (OSPF, BGP). Управляется через CLI на базе JUNOS, веб-интерфейс J-Web или Juniper Security Director.
Высокая производительность и универсальность портов
Juniper SRX110H-VA обеспечивает пропускную способность межсетевого экрана до 350 Мбит/с (пакеты 1518 байт) и до 100 Мбит/с для IPsec VPN. Коммутационная матрица 12 Гбит/с позволяет обслуживать до 10 000 одновременных сессий без потери производительности.
6 портов Gigabit Ethernet (RJ-45)
- Высокоскоростные подключения — для WAN, LAN и DMZ.
- Поддержка PoE/PoE+ (на 4 портах, до 30 Вт на порт, бюджет 125 Вт) — питание IP-камер, точек доступа и телефонов.
- Автоопределение скорости и MDI/MDIX.
4 порта Fast Ethernet (RJ-45)
Дополнительные порты 10/100 Мбит/с для подключения устаревшего оборудования или изоляции сегментов с низкими требованиями к пропускной способности (например, гостевой Wi-Fi).
Интегрированное аппаратное ускорение шифрования
Встроенный криптоускоритель для IPsec VPN обеспечивает высокую производительность без загрузки центрального процессора.
Комплексная защита сети
На базе операционной системы Junos OS устройство предлагает полный стек безопасности уровня enterprise:
Межсетевой экран (Firewall)
- Stateful inspection — контроль сессий на основе состояния.
- Зонирование (security zones) — гибкое разделение интерфейсов.
- Политики на основе пользователей и групп (с интеграцией с Active Directory).
VPN (IPsec и SSL)
- Site-to-site IPsec VPN (до 120 туннелей) с поддержкой IKEv1/v2.
- Remote Access VPN (SSL VPN) с встроенным клиентом Junos Pulse/Secure Connect.
- VPN-концентратор и резервирование туннелей.
Система предотвращения вторжений (IPS/IDP)
Сигнатурный и аномальный анализ, защита от эксплойтов, вредоносных URL и ботнетов. База сигнатур регулярно обновляется через облачную подписку Juniper ATP Cloud.
Веб-фильтрация и антивирус
Блокировка опасных веб-сайтов, управление категориями контента, защита от загрузки вредоносных файлов (ICAP, Kaspersky/Avast engine).
Управление и мониторинг
Множество способов управления позволяют настроить устройство под любые требования администратора:
- CLI (консоль / SSH) — полный доступ к Junos OS.
- J-Web — интуитивный веб-интерфейс.
- Junos Space Security Director — централизованное управление флотом SRX.
- NETCONF/YANG — программное управление.
Протоколы маршрутизации
Поддерживаются OSPF, BGP, RIP, статическая маршрутизация, Policy-Based Routing (PBR), VRRP — для построения отказоустойчивых схем.
Сервисные функции
- DHCP-сервер / ретранслятор
- NAT (статический, динамический, PAT)
- Динамический DNS (DDNS)
- QoS (приоритезация трафика до 8 очередей)
Совместимое оборудование и аксессуары
Для нормальной работы Juniper SRX110H-VA используйте оригинальные или сертифицированные компоненты:
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Блок питания (внешний) | 220V AC адаптер 12V/2A (входит в комплект), резервный можно заказать отдельно | Совместим с оригинальным AC-адаптером Juniper (модель 740-004409) |
| Консольный кабель | RJ45-DB9F или USB-консоль (FTDI чип) | Для первоначальной настройки через CLI |
| Оптические модули (SFP) — не используются | — | Данная модель не имеет SFP-слотов, только медные порты |
| Патч-корды и кабели | Cat5e/Cat6 UTP для Gigabit Ethernet, Cat5 для Fast Ethernet | Длина до 100 метров |
| Крепления для стойки | В комплект не входят; можно приобрести универсальные монтажные кронштейны для 19" (1U) | Устройство может устанавливаться на стол/полку или в стойку |
| ПО лицензии безопасности | Juniper Security Director Premium (по подписке) для IDP/IPS, веб-фильтрации | Рекомендуется для включения advanced security features |
Аналоги Juniper SRX110H-VA
Если модель недоступна или нужны альтернативы, обратите внимание на следующие межсетевые экраны с похожими характеристиками:
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX210 (SRX210HE2) | Более высокая производительность (750 Мбит/с FW), 8 портов GE, встроенные SFP-слоты, без PoE. |
| Juniper | SRX300 | Современная платформа с 6 портами GE, 1 SFP, проще в настройке, поддержка SD-WAN. Без PoE. |
| Cisco | ASA 5506-X | 6 портов GE, Firepower (IPS), до 10 000 сессий, функция VPN. Нет PoE. |
| Fortinet | FortiGate 50E | 5 портов GE, UTM (включает IPS, антивирус, фильтрацию), производительность до 200 Мбит/с. |
| Sophos | XG 86 | 6 портов GE, 2 порта SFP, защита от угроз, поддержка PoE через дополнительный блок. |
| MikroTik | RB4011iGS+5HacQ2HnD | 10 портов (1xSFP+), мощный CPU, RouterOS, но без встроенной IPS/антивируса (требуется настройка). |
Рекомендация: Для максимальной защиты из коробки выбирайте FortiGate 50E или Sophos XG 86. Если нужен бюджетный вариант с RouterOS — MikroTik. Для интеграции с экосистемой Juniper — SRX210 или SRX300.
Кому подойдёт Juniper SRX110H-VA
Рекомендуется, если:
- Требуется защита сети малого офиса (до 50 пользователей).
- Нужны VPN-туннели для филиалов и удалённых сотрудников.
- Хотите централизованное управление через Junos / Security Director.
- Требуется питание PoE для IP-телефонов и точек доступа.
- Бюджет ограничен, но нужны enterprise-функции безопасности.
- Необходима поддержка OSPF/BGP для гибридных сетей.
Вероятно, не подойдёт, если:
- Требуется пропускная способность выше 350 Мбит/с (смотреть SRX210/300).
- Нужны порты 10 Гбит/с (SFP+) — выберите FortiGate 200E или Juniper SRX550).
- Вам не нужны UTM-функции (достаточно простого межсетевого экрана).
- Оборудование будет работать в агрессивных условиях (ниже 0°C или выше 40°C).
- Предпочитаете графический интерфейс с минимальной настройкой — J-Web может показаться сложным.
Конструкция и условия эксплуатации
Металлический корпус, настольный / стоечный
Размеры 300×180×44 мм, вес 1,5 кг. Возможна установка в 19-дюймовую стойку высотой 1U (приобретаются дополнительные кронштейны). Пассивное охлаждение — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: 0…+40°C
- Хранение: -20…+70°C
- Влажность: 10–90% (без конденсата)
Устройство предназначено для установки в офисах, серверных и технических помещениях с контролируемым микроклиматом.
Технические характеристики
| Модель | Juniper SRX110H-VA |
| Артикул | SRX110H-VA |
| Тип устройства | Межсетевой экран (Firewall) |
| Производитель | Juniper Networks |
| Пропускная способность (FW, 1518 байт) | 350 Мбит/с |
| Пропускная способность (VPN IPsec) | 100 Мбит/с |
| Количество одновременных сессий | 10 000 |
| Максимальное количество политик | 1024 |
| Порты Ethernet (Gigabit, RJ-45) | 6 (из них 4 с PoE/PoE+) |
| Порты Ethernet (Fast Ethernet, RJ-45) | 4 |
| Консольный порт | 1x RJ-45 (RS-232) |
| USB порт (для загрузки ПО) | 2.0 (1 порт) |
| Поддержка PoE | 4 порта, 802.3af/at, бюджет 125 Вт |
| ОЗУ (DRAM) | 512 МБ |
| Флеш-память | 256 МБ |
| Операционная система | Junos OS (версия 12.1X47 и выше) |
| Протоколы маршрутизации | OSPF, BGP, RIP, статическая, PBR, VRRP |
| Функции безопасности | Stateful FW, IDP/IPS, антивирус, веб-фильтрация, фильтрация URL |
| VPN | IPsec (Site-to-Site, до 120 туннелей), SSL VPN (до 10 пользователей) |
| Управление | CLI (SSH/консоль), J-Web (HTTPS), Junos Space, NETCONF |
| NAT/NAPT | Статический, динамический, PAT, 1:1 |
| DHCP | Сервер, ретранслятор, клиент |
| QoS | 8 очередей, приоритезация (DSCP, 802.1p) |
| Размеры (Ш×Г×В) | 300×180×44 мм |
| Вес нетто | 1500 г |
| Вес брутто (в упаковке) | ~2000 г |
| Монтаж в стойку | 1U (требуются кронштейны) |
| Питание | Внешний адаптер 12V DC, 2.5А |
| Потребляемая мощность (макс) | 30 Вт |
| Температура эксплуатации | 0…+40°C |
| Температура хранения | -20…+70°C |
| Влажность эксплуатации | 10–90% (без конденсата) |
| Гарантия | 1 год (ограниченная), возможность расширения |
Часто задаваемые вопросы
Чем SRX110H-VA отличается от SRX110H?
Версия VA (Virtual Appliance) предустановлена с лицензией на базовый набор безопасности (без IPS/антивируса). Обычная SRX110H требует отдельной лицензии. Аппаратно устройства идентичны.
Можно ли использовать устройство как обычный коммутатор?
Да, порты могут работать в режиме L2 switch, но это не основное назначение. Функциональность коммутации ограничена (нет STP, VLAN только через зоны). Рекомендуется использовать как межсетевой экран на границе сети.
Сколько IPsec VPN-туннелей можно создать?
До 120 туннелей типа site-to-site. Производительность будет зависеть от объёма трафика; при полной нагрузке всех туннелей пропускная способность может снизиться.
Поддерживает ли SRX110H-VA стекирование?
Аппаратное стекирование не поддерживается. Для отказоустойчивости используйте VRRP (возможно до 2 устройств в группе).
Какие лицензии нужны для включения всех функций UTM?
Для IDP/IPS, веб-фильтрации и антивируса требуется подписка Juniper Advanced Security (годовая или постоянная). Базовая лицензия (VA) даёт только stateful FW и VPN.
Можно ли обновить прошивку до последней версии?
Да, Junos OS версии 12.1X47 — последняя для этой модели. Обновление скачивается с портала Juniper (требуется учётная запись).
Есть ли встроенный Wi-Fi?
Нет, данная модификация не имеет встроенного Wi-Fi. Для беспроводной сети используйте внешнюю точку доступа (PoE-порты как раз для этого).
Какой блок питания подходит?
Используется внешний блок питания 12V DC с разъёмом 2.5 мм. Оригинальный адаптер Juniper имеет артикул 740-004409. Мощность не менее 30 Вт.
Нужен ли консольный кабель для настройки?
Для первоначальной настройки через CLI — да, через порт RJ45. После базовых настроек можно использовать J-Web (по IP) или SSH.
Какова политика гарантии?
Ограниченная гарантия 1 год от Juniper. Возможно расширение до 3-5 лет при покупке контракта поддержки (J-Care).
Основные характеристики
Нет вопросов об этом товаре.
