Juniper SRX320 — многофункциональный шлюз безопасности для малого и среднего бизнеса, филиалов и удалённых офисов. Оснащён 8 портами Gigabit Ethernet и двумя слотами mini-PIM для установки дополнительных интерфейсов (например, VDSL2, T1/E1, 4G LTE). Обеспечивает производительность межсетевого экрана до 1,2 Гбит/с и поддерживает полноценный набор функций NGFW (IPS, UTM, VPN). Идеальное решение для построения защищённой сети с возможностью резервных каналов связи.
Высокая производительность и защита периметра
SRX320 построен на базе проверенной архитектуры Juniper с выделенным процессором безопасности. Пропускная способность межсетевого экрана составляет 1,2 Гбит/с, а для VPN — до 400 Мбит/с. Этого достаточно для одновременной работы нескольких десятков пользователей и офисных приложений.
8 портов Gigabit Ethernet с гибкими настройками
- 8 медных портов 10/100/1000 — для подключения локальных устройств и микросегментации.
- Семь из восьми портов — PoE/PoE+ (общий бюджет 120 Вт) для питания IP-камер, телефонов и точек доступа.
- Два слота mini-PIM — установка дополнительных интерфейсов: VDSL2, 4G LTE, T1/E1 или SFP.
Функции безопасности следующего поколения
- Межсетевой экран (Stateful Inspection) — фильтрация трафика с контролем состояния соединений.
- IPS (Intrusion Prevention System) — защита от эксплойтов, вирусов и атак.
- UTM (Unified Threat Management) — антивирус, антиспам, фильтрация URL.
- VPN (IPsec/SSL) — до 100 туннелей для подключения удалённых филиалов и мобильных сотрудников.
Управление и гибкость подключения
Шлюз поддерживает централизованное управление через Juniper Security Director (JSD) и локальный веб-интерфейс (J-Web), CLI и Junos Space.
Инструменты управления
- CLI (Junos OS) — единая операционная система для всех устройств Juniper.
- J-Web — интуитивный веб-интерфейс для базовых настроек.
- Security Director — централизованное управление политиками безопасности.
- Автоматизация — поддержка REST API, Ansible, Salt.
Поддержка WAN-интерфейсов
- mini-PIM слоты: VDSL2 (до 100/40 Мбит/с), 4G LTE (до 150 Мбит/с), T1/E1 для выделенных линий.
- Поддержка двух активных WAN-каналов — балансировка нагрузки и автоматическое переключение.
Дополнительные возможности и протоколы
Динамическая маршрутизация (OSPF, BGP)
Используйте OSPF или BGP для построения сложных сетевых топологий и автоматической сходимости маршрутов.
Высокая доступность (HA)
Настройте отказоустойчивый кластер active/passive для непрерывной работы сети.
Управление полосой пропускания (QoS)
Приоритизация трафика для голоса, видео и критичных приложений.
Совместимое оборудование и аксессуары
Для полноценной работы SRX320 используйте модули mini-PIM и оптические трансиверы Juniper.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модуль mini-PIM VDSL2 | Juniper SRX-MP-VDSL2 | Скорость до 100/40 Мбит/с |
| Модуль mini-PIM 4G LTE | Juniper SRX-MP-LTE-A | 4G LTE Cat 4 (150/50 Мбит/с) |
| Оптические SFP (1 Гбит/с) | Juniper SFP-1GE-LX, SFP-1GE-SX | Для оптоволоконного подключения |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки через CLI |
| Блок питания (опционально) | Juniper SRX320-AC-PSU | Для резервного питания (не входит в комплект) |
Аналоги Juniper SRX320
Если модель недоступна или требуется сравнение, рассмотрите альтернативы.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX340 | Больше портов (8 GE + 4 SFP), выше производительность FW (>1,9 Гбит/с), без слота mini-PIM. |
| Juniper | SRX300 | Компактный корпус, 4 GE порта, 1 слот mini-PIM, до 1 Гбит/с FW. Бюджетная альтернатива. |
| Cisco | ASA 5506-X | 8 GE портов, FW до 1,2 Гбит/с, поддержка AnyConnect VPN. Устаревшая платформа (SSL VPN лицензируется отдельно). |
| Cisco | Meraki MX68W | 8 GE + Wi-Fi, облачное управление, UTM на подписке. Проще в эксплуатации, но требует ежегодной лицензии. |
| Fortinet | FortiGate 60F | 8 GE портов (4 PoE), FW до 1,7 Гбит/с, UTM+IPS. Более высокая производительность, собственная ОС. |
Рекомендация: Если требуется максимальная производительность (более 1,5 Гбит/с для FW) — смотрите FortiGate 60F или Juniper SRX340. Для простой облачной настройки — Meraki MX68W.
Кому подойдёт Juniper SRX320
Рекомендуется, если вам нужно:
- Построить безопасную сеть в филиале/удалённом офисе до 50 пользователей.
- Подключение по DSL, 4G LTE, T1 через mini-PIM.
- Полноценный NGFW (IPS, антивирус, фильтрация URL).
- VPN-туннели для центрального офиса и удалённых сотрудников.
- Единая система управления Junos (CLI или Security Director).
Вероятно, не подойдёт, если:
- Пропускная способность требуется более 1,5 Гбит/с — выберите SRX340 или FortiGate 100F.
- Не нужны функции безопасности (только маршрутизация) — дешевле использовать L3-коммутатор.
- Нужна полная совместимость с Cisco — рассмотрите ISR1100.
- Облачное управление обязательно — обратите внимание на Meraki MX.
- Бюджет ограничен — Juniper SRX300 подойдёт для небольших офисов.
Конструкция и условия эксплуатации
Металлический корпус, настольный/стоечный
Размеры 300×215×44 мм, вес 1,8 кг. Может устанавливаться на стол или в 19-дюймовую стойку (опциональный монтажный комплект). Бесшумный вентилятор.
Диапазон рабочих температур
- Эксплуатация: от -20°C до +60°C
- Хранение: от -40°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, 5–95% при хранении
Подходит для размещения в серверных, офисах, промышленных помещениях (при отсутствии высокой запылённости).
Технические характеристики
| Модель | Juniper SRX320 |
| Артикул | SRX320 |
| ID товара | 43600 |
| Серия | Juniper SRX300 Family |
| Тип устройства | Шлюз безопасности (NGFW / UTM) |
| Порты Ethernet (GE RJ-45) | 8 (7 из них PoE/PoE+) |
| Слоты mini-PIM | 2 |
| Поддержка PoE | PoE/PoE+ (IEEE 802.3af/at), бюджет 120 Вт |
| Производительность FW | 1,2 Гбит/с |
| Производительность IPS | 300 Мбит/с |
| Производительность VPN (IPsec) | 400 Мбит/с |
| Максимальное количество VPN-туннелей | 100 |
| Таблица маршрутизации | 10000 маршрутов |
| Поддержка VLAN | 802.1Q, до 4094 |
| ОЗУ / Flash | 2 ГБ / 8 ГБ |
| ОС | Junos OS (набор функций Junos with Enhanced Automation) |
| Управление | CLI (Junos), J-Web (HTTPS), Security Director, REST API |
| Протоколы маршрутизации | OSPF, BGP, RIP, статика |
| Поддержка IPv6 | Да |
| QoS (CoS) | Да, на основе портов, DSCP, 802.1p |
| Размеры (Ш×Г×В) | 300×215×44 мм |
| Вес нетто | 1,8 кг |
| Тип установки | Настольный / стоечный (опциональный комплект) |
| Питание | AC 100–240 В (50–60 Гц), внешний адаптер 60 Вт |
| Потребляемая мощность | 30 Вт (без PoE), макс. 150 Вт (с PoE) |
| Рабочая температура | –20°C … +60°C |
| Температура хранения | –40°C … +70°C |
| Влажность (рабочая) | 10–90% без конденсата |
| Гарантия | 1 год (расширяется до 3–5 лет) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Чем отличается SRX320 от SRX300?
SRX320 имеет 8 портов GE (вместо 4), два слота mini-PIM (вместо одного) и поддержку PoE на 7 портах. Производительность у обеих моделей практически идентична.
Какие модули mini-PIM подходят для SRX320?
Поддерживаются VDSL2, 4G LTE (Cat 4), T1/E1, а также пустой слот для SFP (через специальный адаптер). Полный список на сайте Juniper.
Можно ли объединить два WAN-канала на SRX320?
Да, шлюз поддерживает балансировку нагрузки между двумя WAN-портами и автоматическое переключение при отказе одного из каналов.
Как управлять SRX320 из центрального офиса?
Через облачную платформу Juniper Mist (подписка) или локальный Security Director. Поддерживается также управление через CLI по SSH.
Какая производительность для VPN?
До 400 Мбит/с для IPsec VPN (AES-256). Для стойкой работы с большим числом туннелей рекомендуется настройка аппаратного ускорения.
Можно ли подключить PoE-устройства к SRX320?
Да, семь из восьми портов поддерживают PoE/PoE+ (802.3af/at). Бюджет 120 Вт — этого хватит для 4–6 IP-камер или 3–4 точек доступа.
Какой срок гарантии у Juniper SRX320?
Стандартная гарантия — 1 год. Можно продлить до 3 или 5 лет при покупке расширенной поддержки (J-Care).
Поддерживает ли SRX320 защиту от DDoS?
Да, в Junos встроены функции защиты от SYN-флуд, ICMP-флуд и других DDoS-атак на уровне межсетевого экрана и IPS.
Как обновлять сигнатуры IPS и антивируса?
Требуется подписка на Juniper Sky ATP или Juniper Security Director Cloud. Обновления загружаются автоматически при наличии доступа в интернет.
Включены ли лицензии на UTM в базовую стоимость?
Базовая поставка включает FW, VPN и управление. UTM-функции (IPS, антивирус, фильтрация URL) требуют отдельной подписки (J-Security).
Основные характеристики
Juniper SRX320 отличное решение для небольших отделений и офисов, дополнительно к 8хGE потртам у него два слота для установки карт mini Pim
Нет вопросов об этом товаре.
