Juniper SRX100B2 — это шлюз безопасности (Security Gateway) начального уровня с 8 портами FastEthernet, предназначенный для защиты малого бизнеса, удаленных офисов и филиалов. Устройство работает под управлением Junos OS, обеспечивает межсетевое экранирование (Stateful Firewall), поддержку IPSec VPN (до 50 туннелей), систему предотвращения вторжений (IPS), антивирус и фильтрацию веб-трафика. Встроенные 1 ГБ ОЗУ (512 МБ доступно) и 1 ГБ Flash позволяют запускать расширенные функции безопасности без потери производительности. Компактный бесшумный корпус, внешний блок питания в комплекте.
Мощный межсетевой экран и VPN
Juniper SRX100B2 построен на базе чипсета Juniper ASIC и Junos OS, что обеспечивает производительность межсетевого экрана до 700 Мбит/с и скорость IPSec VPN до 100 Мбит/с. Поддержка глубокой проверки пакетов (DPI) позволяет блокировать угрозы на уровне приложений.
8 портов FastEthernet (10/100 Мбит/с)
- 8 портов RJ-45 для подключения локальных сетей, WAN и DMZ.
- Поддержка VLAN 802.1Q — до 256 виртуальных интерфейсов.
- Режимы маршрутизации — статическая, динамическая (RIP, OSPF, BGP).
Защита сети и контентная фильтрация
- Stateful firewall с контролем состояния соединений.
- IPSec VPN до 50 туннелей с поддержкой IKEv1/v2, протоколы AES/3DES.
- IPS (Intrusion Prevention System) — подписка Juniper Junos WebApp Secure.
- Web-фильтрация — блокировка по категориям (до 1500 категорий).
Простое управление и мониторинг
Шлюз поддерживает несколько режимов настройки и контроля сети.
Интерфейсы управления
- CLI (консольный порт RJ-45) и SSH — гибкая настройка.
- Web-интерфейс J-Web — интуитивное управление из браузера.
- Junos Space — централизованное управление парком устройств.
Протоколы и сервисы
- DHCP-сервер/клиент, NAT/PAT — организация доступа в интернет.
- SNMPv3, Syslog, RPM (Real-Time Performance Monitoring).
- Автоматизация — скрипты на SLAX/Junos по расписанию или событиям.
Дополнительные возможности и лицензирование
Junos OS Advanced Security License
Для активации IPS, антивируса и веб-фильтрации требуется приобрести отдельные подписки (LG-AS-SRX100 или набор JR-SRX100-BDL).
Отказоустойчивость и резервирование
- VRRP — резервирование шлюза на случай отказа.
- Агрегация портов — IEEE 802.3ad (LACP) для увеличения пропускной способности.
Поддержка IPv6
Полноценная поддержка IPv6-маршрутизации и межсетевого экрана для готовности к новым протоколам.
Совместимые аксессуары и дополнительные компоненты
Для расширения функциональности Juniper SRX100B2 можно использовать сертифицированные модули и лицензии.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Лицензия Junos Advanced Security | J-SRX100-BDL (включает IPS, AntiVirus, Web Filter) | Раскрывает полный функционал безопасности |
| Удлинитель консольного порта | CBL-CONSDSUB-31 или переходник DB9-RJ45 | Для удобства подключения к консоли |
| Аккумулятор NVRAM (батарейка) | CR2032 (стандартная для материнских плат) | Хранение конфигурации при выключении питания |
| Крепление для стойки (опционально) | Монтажный комплект 19"" (высота 1U) | В стандартной поставке — только настольное исполнение |
Аналоги Juniper SRX100B2
Если модель недоступна или требуется сравнение , рассмотрите следующие альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX300 | 8 портов GE, выше производительность (1.5 Гбит/с FW), 2 ГБ RAM, Junos 18.x+ |
| Cisco | Cisco 5506-X (ASA or Firepower) | 8xGE, межсетевой экран, VPN, IPS, Firepower, подписка. Выше цена |
| Fortinet | FortiGate 60F | 8 портов GE, 1 ГБ RAM, Unified Threat Management, более современный |
| MikroTik | RB4011iGS+5HacQ2HnD-IN | 11 портов, маршрутизация, VLAN, мощный процессор, но слабее DPI |
Рекомендация: Если вам нужна бесплатная подписка на Junos WebApp Secure или требуется больше гигабитных портов — рассмотрите Juniper SRX300. Для UTM с лицензией по подписке — FortiGate 60F.
Кому подойдёт Juniper SRX100B2
Рекомендуется, если вам нужно:
- Обеспечить безопасность в филиале или небольшом офисе до 50 пользователей.
- Организовать VPN до 50 удалённых туннелей.
- Разграничить доступ по отделам с помощью VLAN.
- Получить больше контроля, чем у простого роутера, по умеренной цене.
- Настраивать политики безопасности в удобной Junos CLI или J-Web.
Вероятно, не подойдёт, если:
- Вам требуется пропускная способность более 1 Гбит/с на межсетевом экране.
- Нужен встроенный WiFi или коммутатор PoE — лучше взять SRX300 или FortiGate.
- Вы ищете бесплатный UTM без подписок — в этом сегменте только базовый firewall.
- В офисе более 60 хостов — производительности может не хватить для глубокой проверки.
Конструкция и условия эксплуатации
Компактный металлический корпус
Размеры 246 x 170 x 42 мм, вес 1.2 кг. Может устанавливаться на стол или монтироваться в стойку (опциональные крепления). Вентилятор с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -10°C до +70°C
- Влажность: 5–90% (без конденсата)
Устройство подходит для офисов с климат-контролем.
Технические характеристики
| Модель | Juniper SRX100B2 |
| Артикул | SRX100B2 |
| ID | 47913 |
| Тип устройства | Шлюз безопасности (Security Gateway / Firewall) |
| Порты доступа | 8 x FastEthernet RJ-45 (10/100) |
| Дополнительные порты | 1 x Console (RJ-45) |
| Объем ОЗУ (память RAM) | 1 ГБ (512 МБ доступно пользователю) |
| Flash-память | 1 ГБ (800 МБ доступно под файловую систему) |
| Операционная система | Junos OS (на базе FreeBSD) |
| Производительность (FW) | до 700 Мбит/с (пакеты 1518 байт) |
| Производительность (IPSec VPN) | до 100 Мбит/с (AES-256) |
| Максимальное количество VPN-туннелей | 50 (IPSec) |
| Количество VLAN | 256 |
| Таблица маршрутизации | 64000 маршрутов (максимум) |
| NAT (PAT/Static/Policy) | Да |
| Поддержка IPv6 | Да (маршрутизация, FW, VPN) |
| Резервирование VRRP | Да |
| Управление | CLI (SSH, Telnet, Console), J-Web (HTTPS), Junos Space |
| Охлаждение | 1 вентилятор (40x40 мм) |
| Питание | Внешний блок питания 12 В / 3 А (в комплекте) |
| Монтаж в стойку | Опционально (комплект не входит) |
| Размеры (Ш x Г x В) | 246 x 170 x 42 мм |
| Вес нетто | 1.2 кг (без блока питания) |
| Рабочая температура | 0°C … +40°C |
| Влажность | 5% … 90% без конденсата |
| Комплектация | Шлюз, внешний БП, консольный кабель, краткое руководство |
Часто задаваемые вопросы
Для каких сценариев подходит Juniper SRX100B2?
Основное назначение — пограничный межсетевой экран для небольших офисов до 50 пользователей. Он обеспечивает безопасный выход в интернет, организацию VPN для удалённых сотрудников и сегментацию локальной сети. Устройство может работать как шлюз доступа для филиалов с централизованным управлением через Junos Space.
Какой объем RAM и Flash в SRX100B2?
Общий объём ОЗУ составляет 1 ГБ, из которых 512 МБ доступно для пользовательских процессов и пакетной памяти. Flash-память — 1 ГБ, около 800 МБ свободно для установки Junos, логов и конфигураций. Расширение памяти не предусмотрено.
Нужна ли лицензия для работы базового брандмауэра и NAT?
Нет, межсетевой экран (Stateful firewall), NAT/PAT, статическая маршрутизация, DHCP, VLAN и VPN до 50 туннелей не требуют дополнительных лицензий. Подписка необходима только для IPS, антивируса и веб-фильтрации.
Сколько VPN-туннелей поддерживается?
До 50 одновременных IPSec-туннелей. Поддерживаются протоколы IKEv1, IKEv2, шифрование AES-128/256, 3DES. Есть возможность построения «звезда-руки» с head-end SRX.
Поддерживает ли устройство DHCP-сервер?
Да, шлюз может выполнять роль DHCP-сервера для локальных сегментов, поддерживаются DHCP Relay, опции 66/67. Можно настроить до 256 DHCP-зон.
Можно ли управлять Juniper SRX100B2 удаленно без консоли?
Да: по SSH (командная строка), через веб-интерфейс J-Web (HTTPS) или Junos Space. Для первоначальной настройки IP-адреса потребуется консольный кабель, если не включён DHCP в заводской конфигурации.
Какая пропускная способность на межсетевом экране?
Около 700 Мбит/с для пакетов максимального размера (1518 байт). Для маленьких пакетов этот показатель ниже (≈150–200 Мбит/с). При включении IPS/антивируса скорость снижается до 50–80 Мбит/с.
Включает ли комплект крепления для стойки?
Нет, в стандартной поставке SRX100B2 предназначен для настольного размещения. Крепёжный комплект (Juniper SRX-19INCH-RMK) приобретается отдельно. Устройство по высоте 1U, подходит для стойки 19 дюймов.
Какая операционная система используется и как её обновлять?
Устройство работает под управлением Junos OS (модульная ОС на базе FreeBSD). Обновление производится через CLI (request system software add) или через J-Web. Новая версия скачивается с портала Juniper.
Основные характеристики
SRX services gateway 100 with 8xFE ports and base memory (On-board 1GB RAM w/ 512MB Accessible, 1GB FLASH). External power supply and cord included.
Нет вопросов об этом товаре.
