Juniper SSG-20 Secure Services Gateway (арт. SSG‑20‑SB) — компактный межсетевой экран следующего поколения для малых офисов и филиалов. Устройство класса «всё в одном» объединяет полноценный stateful firewall, VPN‑концентратор (IPsec/SSL), маршрутизацию (статическая, BGP, OSPF), системы предотвращения вторжений (IDP) и антивирус (опционально). Благодаря двум слотам Mini‑PIM и 128 МБ памяти SSG‑20 обеспечивает защиту сети и безопасное подключение удалённых сотрудников.
Высокая производительность и многоуровневая защита
Межсетевой экран построен на базе ASIC-ускорителя и процессора Cavium. Пропускная способность (firewall) — до 160 Мбит/с, VPN — до 100 Мбит/с (3DES/AES). Этого достаточно для офисов на 15–30 пользователей и нескольких VPN‑туннелей.
Основные механизмы безопасности
- Stateful inspection — инспекция трафика на всех уровнях стека TCP/IP.
- IDP (с подпиской) — обнаружение и блокировка атак, вирусов, вредоносного ПО.
- Антивирус и антиспам — опционально через лицензии (Kaspersky, Trend Micro).
- Фильтрация URL и категорий контента — контроль доступа в интернет.
VPN и удаленный доступ
- IPsec VPN — до 25 туннелей (site‑to‑site, hub‑and‑spoke).
- SSL VPN — до 25 одновременных подключений (встроенный клиент или клиент Junos Pulse).
- L2TP/IPsec, PPTP, GRE — поддержка популярных протоколов.
- NAT/NAPT — маскировка внутренних адресов.
Гибкое управление и расширенная маршрутизация
Устройство работает под управлением операционной системы Junos OS (ScreenOS). Настройка возможна через WebUI (на основе Java), CLI (консоль/SSH) или централизованно через Juniper Network and Security Manager (NSM).
Сетевые возможности
- Поддержка BGP, OSPF, RIP — динамическая маршрутизация для сложных топологий.
- Политики на основе зон (Zone‑based) — логическое разделение интерфейсов и трафика.
- Quality of Service (QoS) — приоритизация важного трафика (VoIP, видео).
- VLAN 802.1Q — сегментация сети на виртуальные подсети.
Интерфейсы и слоты расширения
Встроенные порты
- 10/100 Base‑T — 7 портов (2 из них можно сконфигурировать как DMZ или WAN).
- Слоты Mini‑PIM (2 шт.) — для установки дополнительных модулей (4‑портовый Fast Ethernet, T1/E1, ADSL2+, VDSL2, SFP и др.).
- Консольный порт RJ‑45 для первоначальной настройки.
Возможности модулей Mini‑PIM
Благодаря двум независимым слотам можно расширить количество портов или подключить WAN‑интерфейсы разных типов (xDSL, оптика, выделенные линии). Список совместимых модулей приведён ниже в таблице.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-20 рекомендуется использовать оригинальные модули и компоненты Juniper.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модули Mini‑PIM (Fast Ethernet) | Juniper Mini‑PIM‑4FE (4 порта 10/100), Mini‑PIM‑1FE (1 порт) | Для увеличения числа LAN‑портов |
| Модули Mini‑PIM (WAN) | Mini‑PIM‑T1, Mini‑PIM‑E1, Mini‑PIM‑ADSL‑A/J, Mini‑PIM‑VDSL2 | Для подключения по выделенным линиям или xDSL |
| Оптический модуль SFP (Mini‑PIM‑SFP) | Juniper SFP‑1GE‑SX, SFP‑1GE‑LX (1000Base‑X) или совместимые (Finisar) | Одномодовое/многомодовое оптоволокно |
| Консольный кабель | DB9‑RJ45, USB‑console (FTDI) | Для настройки через CLI |
| Крепление в стойку | Входит в комплект (1U, 19"), или дополнительный набор для крепления в рэковую стойку | Устройство настольное, но возможен монтаж в стойку с помощью опциональных кронштейнов |
Аналоги Juniper SSG-20
Если модель недоступна или требуется сравнение с другими межсетевыми экранами начального уровня.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | Juniper SRX 240 (старая версия) | Более производительный, 16 портов GE, поддержка Junos, выше пропускная способность, дороже |
| Cisco | Cisco ASA 5505 | Похожий класс, 8 портов FastE, поддержка SSL VPN, но без слотов Mini‑PIM, снят с поддержки |
| Fortinet | FortiGate 60E | Более современная платформа, 7 портов GE, встроенный UTM, выше скорость VPN |
| Sophos | Sophos SG 105 | Новый межсетевой экран с UTM, 4 порта GE, подписка на синхронизацию с облаком |
| WatchGuard | WatchGuard Firebox T15 | Компактный, 5 портов GE, облачное управление, ограниченный VPN (до 5 туннелей) |
Рекомендация: Если важна поддержка устаревших WAN (T1/E1/ADSL) и возможность расширения через Mini‑PIM, Juniper SSG-20 остаётся хорошим выбором. Для современных скоростей лучше обратить внимание на FortiGate 60E или Sophos SG.
Кому подойдёт Juniper SSG-20
Рекомендуется, если:
- Требуется недорогой firewall с возможностью подключения через T1/E1/ADSL.
- Необходим VPN‑концентратор для 10–25 удалённых сотрудников.
- Нужна поддержка динамической маршрутизации (BGP/OSPF) в малом офисе.
- У вас есть опыт работы с ScreenOS и вы хотите простое обслуживание.
- Планируете использовать IDP, антивирус, фильтрацию URL (с подпиской).
Вероятно, не подойдёт, если:
- Нужна гигабитная пропускная способность (firewall до 1 Гбит/с).
- Требуется современная операционная система с облачным управлением (Junos Space не поддерживается).
- Планируете использовать более 25 VPN‑туннелей.
- Не нужны устаревшие WAN‑интерфейсы — тогда дешевле взять FortiGate 60E.
Конструкция и условия эксплуатации
Компактный металлический корпус
Размеры 213×36×201 мм, вес 0,9 кг. Может устанавливаться на стол или в стойку (опциональный комплект крепления). Пассивное охлаждение (без вентилятора) — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата)
Подходит для небольших серверных, технических помещений и офисов без специального охлаждения.
Технические характеристики
| Модель | Juniper SSG-20 Secure Services Gateway |
| Артикул | SSG-20-SB |
| ID | 43293 |
| Краткое описание | Secure Services Gateway 20 with 2 port Mini-PIM slots, 128 MB Memory |
| Тип устройства | Stateful firewall, VPN‑концентратор, маршрутизатор |
| Операционная система | ScreenOS 6.3.x |
| Порты Fast Ethernet (10/100) | 7 (2 настраиваемых как WAN/DMZ) |
| Слоты Mini‑PIM | 2 |
| Память (RAM) | 128 МБ |
| Flash‑память | 16 МБ |
| Производительность firewall | 160 Мбит/с |
| Производительность VPN (3DES/AES) | 100 Мбит/с |
| Количество IPsec VPN‑туннелей | 25 |
| Количество SSL VPN‑туннелей | 25 |
| Поддержка BGP, OSPF, RIP | Да |
| NAT/NAPT | Да |
| Stateful inspection | Да |
| IDP (с подпиской) | Опционально |
| Антивирус/антиспам | Опционально (Kaspersky/ Trend Micro) |
| Фильтрация URL | Опционально (Websense) |
| Управление | WebUI (Java), CLI (консоль/SSH), NSM |
| Консольный порт | RJ‑45 (DB9 через адаптер) |
| Питание | AC 100–240 В, внешний блок питания 12 В, 1,5 А |
| Потребляемая мощность | Макс. 20 Вт |
| Гарантия | 1 год (может быть расширена) |
| Размеры (Ш×В×Г) | 213 × 36 × 201 мм |
| Вес | 0,9 кг |
| Температура эксплуатации | 0 … +40 °C |
| Температура хранения | -20 … +70 °C |
| Влажность | 10 … 90% без конденсата |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Чем отличается Juniper SSG-20 от современного SRX?
SSG-20 работает на ScreenOS, которая считается устаревшей. SRX использует Junos и имеет более высокую производительность, но стоит дороже. SSG-20 подходит для малых сетей, где не требуются новые возможности (Junos, 10GE).
Можно ли использовать устройство как обычный маршрутизатор?
Да, SSG-20 поддерживает статическую маршрутизацию, BGP, OSPF, RIP. Вы можете настраивать политики маршрутизации, NAT и VLAN.
Какой максимальный размер таблицы маршрутизации?
Таблица маршрутизации поддерживает до 64 000 записей (при включённом BGP). Обычно для малого офиса достаточно.
Требуется ли лицензия для работы IDP/антивируса?
Да, для включения IDP, антивируса, антиспама и фильтрации URL необходимо приобрести подписку (Juniper Security Subscription). Базовая лицензия firewall и VPN входит в стоимость устройства.
Можно ли обновить память или установить более новую прошивку?
Память не расширяется. Прошивку ScreenOS можно обновить до последней версии (6.3.x) — загрузить с сайта Juniper (требуется контракт на поддержку).
Как подключить модуль Mini‑PIM SFP?
В слот Mini‑PIM устанавливается соответствующий модуль (например, Mini‑PIM‑SFP). В него вставляется SFP‑трансивер (1 Гбит/с). Убедитесь, что прошивка поддерживает выбранный трансивер.
Поддерживает ли устройство PoE?
Нет, порты не обеспечивают питание PoE. Для камер или точек доступа потребуется PoE‑инжектор или отдельный коммутатор PoE.
Какие альтернативы можно рассмотреть для замены?
Современные аналоги: FortiGate 60E, Sophos SG 105, Juniper SRX 300 (более дорогой, но с Junos). Если нужна поддержка T1/E1 — придётся искать б/у SSG‑20 или использовать конвертеры.
Можно ли настроить SSG-20 через WebUI в современных браузерах?
Веб-интерфейс использует Java-апплет и может работать нестабильно в новых версиях браузеров. Рекомендуется настроить основной конфиг через CLI, а WebUI использовать только для мониторинга.
Есть ли поддержка IPv6?
ScreenOS 6.3 имеет ограниченную поддержку IPv6 (только базовые функции). Для полной поддержки IPv6 рекомендуется переходить на Juniper SRX.
Основные характеристики
Secure Services Gateway 20 with 2 port Mini-PIM slots, 128 MB Memory
Нет вопросов об этом товаре.
