Juniper SRX110H-VA — защищённый межсетевой экран (брандмауэр) нового поколения для малых и средних офисов, филиалов и удалённых площадок. Модель оснащена 6 портами Gigabit Ethernet и 2 дополнительными портами SFP, поддержкой IPsec/SSL VPN, системой предотвращения вторжений (IPS) и широкими возможностями управления. Сочетание высокой производительности (до 1 Гбит/с) и богатого набора функций безопасности делает его идеальным выбором для защиты корпоративной сети.
Высокая производительность и масштабируемость
Juniper SRX110H-VA построен на базе JunOS — проверенной операционной системы, обеспечивающей стабильность и гибкость настройки. Аппаратная платформа позволяет обрабатывать до 192 000 одновременных соединений и до 100 IPsec VPN-туннелей, что с запасом покрывает потребности филиалов среднего размера.
Порты и интерфейсы
- 6 портов 10/100/1000Base-T — для подключения локальных сегментов.
- 2 порта SFP (1 Гбит/с) — для оптических линий или подключения к провайдеру.
- 1 консольный порт RJ-45 — для первоначальной настройки.
Пропускная способность
- Firewall throughput: 1 Гбит/с для смешанного трафика.
- VPN throughput: до 250 Мбит/с (3DES/AES).
- IPS throughput: 150 Мбит/с.
Надёжная защита и гибкое управление
Функции безопасности
- Stateful firewall — контроль состояния соединений.
- IPS (Intrusion Prevention System) — обнаружение и блокирование атак.
- AntiVirus & AntiSpyware — защита от вредоносного ПО (опционально).
- Фильтрация URL — ограничение доступа к категориям сайтов.
- VPN — IPsec (Site-to-Site и Remote Access), SSL VPN (Pulse Secure).
- Защита от DoS/DDoS — предотвращение флуд-атак.
Управление и мониторинг
- CLI (Command Line Interface) — по SSH или через консоль.
- J-Web — интуитивный веб-интерфейс.
- Junos Space — централизованное управление множеством устройств.
- SNMP, Syslog — интеграция с системами мониторинга.
- Netconf/YANG — программное управление и автоматизация.
Маршрутизация и VLAN
Поддерживается до 1024 VLAN (802.1Q), статическая, динамическая маршрутизация (OSPF, BGP, RIP), Policy-Based Routing.
Дополнительные возможности
Высокая доступность
Поддержка резервирования по схеме Active/Passive (опционально), протокол VRRP для отказоустойчивого шлюза.
Поддержка Junos Space
Централизованная выдача политик, мониторинг инцидентов, обновление ПО на группе устройств.
Policy Enforcer
Интеграция с системами управления уязвимостями и автоматическая реакция на угрозы.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SRX110H-VA рекомендуется использовать оригинальные или совместимые модули и аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Оптические модули SFP (1 Гбит/с) | Juniper SFP-SX, SFP-LX; совместимые (Finisar, FS.com) | Для подключения портов SFP (до 10 км) |
| Консольный кабель | DB9‑RJ45, USB‑console (например, с FTDI) | Первоначальная настройка через CLI |
| Блок питания (внешний) | Оригинальный Juniper (в комплекте), 12 В / 3 А | - |
| Патч-корды Ethernet | Cat5e / Cat6 UTP, FTP | Длина подбирается под топологию |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно: полка или удлинённые винты |
Аналоги Juniper SRX110H-VA
Если модель недоступна или требуется сравнение, рассмотрите альтернативы от Juniper и других вендоров.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX240H2 | Больше портов (16 GE), выше производительность (1.5 Гбит/с firewall), поддержка модулей расширения, дороже. |
| Juniper | SRX300 | Аппаратно новее, 8 GE, поддержка JunOS 15+, производительность до 2 Гбит/с. SRX110 снят с производства? |
| Cisco | ASA 5506-X | Аналогичная производительность (1 Гбит/с), встроенная ASA FirePOWER, но меньшее количество портов (8 GE). |
| Fortinet | FortiGate 60E | Производительность 1.5 Гбит/с, больше функций UTM (включены в лицензию), но нет SFP-портов. |
| SonicWall | TZ500 | Производительность 1.8 Гбит/с, поддержка 10 портов, встроенная DPI. |
| Sophos | XG 125 | Firewall throughput ~2 Гбит/с, мощные функции NGFW, встроенная синхронизация с облаком. |
Рекомендация: Если вам нужна поддержка UTM «из коробки» — обратите внимание на FortiGate 60E или Cisco ASA 5506-X с FirePOWER. Для чистого брандмауэра с опциональным функционалом Juniper SRX110H-VA остаётся разумным выбором.
Кому подойдёт Juniper SRX110H-VA
Рекомендуется, если:
- Необходим защищённый шлюз для филиала на 50–150 пользователей.
- Требуются VPN‑туннели для удалённых сотрудников и офисов.
- Нужна гибкая настройка фильтрации трафика, IPS и контроль приложений.
- У вас есть опыт работы с JunOS или готовы обучиться.
- Бюджет ограничен, но требуется enterprise‑уровень надёжности.
Вероятно, не подойдёт, если:
- Требуется UTM со встроенным антивирусом и веб-фильтром без дополнительной лицензии.
- Нужно подключение по технологии PoE для камер или точек доступа.
- Вы ищете устройство с пропускной способностью выше 2 Гбит/с.
- Необходима поддержка SD‑WAN из коробки (в SRX110 реализована ограниченно).
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 440 х 284 х 43 мм, вес 3.6 кг. В комплекте крепления для установки в 19-дюймовую стойку. Пассивное охлаждение — бесшумная работа.
Условия работы
- Температура: от 0°C до +40°C
- Относительная влажность: 10–90% без конденсата
- Напряжение питания: 100–240 В AC, 50–60 Гц (внешний блок питания)
Подходит для установки в серверных, технических помещениях, на столе или в стойке.
Технические характеристики
| Тип устройства | Межсетевой экран (Firewall) |
| Производитель | Juniper |
| Модель | SRX110H-VA |
| Артикул | SRX110H-VA |
| Количество портов 10/100/1000Base-T | 6 |
| Количество портов SFP (1 Гбит/с) | 2 |
| Консольный порт | RJ-45 (RS-232) |
| Пропускная способность Firewall (макс.) | 1 Гбит/с |
| Пропускная способность VPN | 250 Мбит/с (3DES/AES) |
| Производительность IPS | 150 Мбит/с |
| Одновременные сессии | 192 000 |
| Новых сессий в секунду | 15 000 |
| Макс. IPsec VPN‑туннелей | 100 |
| SSL VPN (Pulse Secure) | До 150 |
| Поддержка VLAN | до 1024 (802.1Q) |
| Маршрутизация | Статическая, RIP, OSPF, BGP, PBR |
| Поддержка IPv6 | Да |
| Управление | CLI (SSH), J-Web, Junos Space, SNMP, Netconf |
| ОС | JunOS (12.1X46 или новее) |
| Электропитание | 100–240 В AC, внешний адаптер |
| Потребляемая мощность | 45 Вт (макс.) |
| Охлаждение | Пассивное (без вентиляторов) |
| Материал корпуса | Металл |
| Размеры (Ш×Г×В) | 440 × 284 × 43 мм |
| Вес нетто | 3600 г |
| Вес брутто | 4200 г |
| Монтаж в стойку | Да, 1U |
| Температура эксплуатации | 0 – +40 °C |
| Температура хранения | -20 – +70 °C |
| Влажность при эксплуатации | 10 – 90% (без конденсата) |
| Гарантия | 1 год |
Часто задаваемые вопросы
Какие порты у Juniper SRX110H-VA?
6 портов 10/100/1000Base-T, 2 порта SFP (опционально), консольный порт RJ-45.
Какова производительность межсетевого экрана?
Пропускная способность брандмауэра до 1 Гбит/с, VPN до 250 Мбит/с. Поддерживается до 192 000 одновременных соединений.
Поддерживает ли SRX110H-VA PoE?
Нет, данная модель не поддерживает Power over Ethernet. Для питания устройств требуется отдельное PoE-оборудование.
Какие функции безопасности реализованы?
Stateful firewall, IPS, антивирус, фильтрация URL, поддержка VPN (IPsec, SSL VPN), защита от DoS-атак, фильтрация по GeoIP.
Можно ли управлять устройством удалённо?
Да, через веб-интерфейс (J-Web), командную строку (CLI через SSH), Junos Space, поддержку SNMP.
Сколько VPN-туннелей поддерживается?
До 100 IPsec VPN-туннелей и до 150 SSL VPN-сессий.
Какие условия эксплуатации?
Температура от 0°C до +40°C, влажность 10-90% без конденсата. Работает от сети 100-240 В переменного тока.
Можно ли монтировать в стойку?
Да, корпус имеет размер 1U, в комплекте идут кронштейны для установки в 19-дюймовую стойку.
Какую версию JunOS использует SRX110H-VA?
Устройство работает под управлением JunOS (обычно версия 12.1X46 или новее в зависимости от прошивки). Рекомендуется обновление до последней стабильной.
Поддерживает ли устройство VLAN и маршрутизацию?
Да, поддерживается до 1024 VLAN (802.1Q), статическая маршрутизация, динамическая маршрутизация (OSPF, BGP).
Основные характеристики
Нет вопросов об этом товаре.
