Juniper SSG-20-SB-ADSL2-A — многофункциональный шлюз безопасности (security gateway) для малых офисов и филиалов. Модель оснащена встроенным ADSL2+ Annex A модемом (слот Mini-PIM занят), 7 портами 10/100 Ethernet и 128 МБ оперативной памяти. Обеспечивает полноценную защиту сети: stateful firewall, VPN (IPsec/SSL), IPS (в подписке), антивирус и фильтрацию контента. Идеальное решение для подключения удалённых офисов к центральному офису через DSL, а также для защиты локальной сети от угроз.
Высокая производительность и защита сети
Juniper SSG-20 на базе проверенной платформы ScreenOS обеспечивает пропускную способность межсетевого экрана до 300 Мбит/с и до 75 Мбит/с для VPN (3DES/AES). Количество одновременных сессий — до 8000. Этого достаточно для небольших офисов с 10–30 пользователями.
Комплексная безопасность
- Stateful firewall — инспекция трафика на уровне приложений.
- IPsec VPN (до 25 туннелей) — безопасное соединение филиалов или удалённых сотрудников.
- SSL VPN (до 10 туннелей) — доступ с любого браузера.
- IPS / IDP — предотвращение вторжений (с опциональной подпиской Deep Inspection).
- Антивирус / Anti-Spam — защита от вредоносного ПО и спама (Kaspersky, Sophos).
Гибкое подключение: ADSL2+ Annex A
Встроенный модуль ADSL2+ Annex A (в занятом слоте Mini-PIM) обеспечивает подключение к телефонной линии со скоростью до 24 Мбит/с (приём) и 1 Мбит/с (отправка). Совместимость с российскими и европейскими линиями.
Управление и сегментация сети
Шлюз поддерживает развитые средства управления и технологии изоляции трафика.
Инструменты администрирования
- CLI — консольный порт RJ-45, SSH, Telnet.
- WebUI (HTTP/HTTPS) — настройка через браузер.
- Juniper NSM (Network and Security Manager) — централизованное управление.
- RADIUS / TACACS+ — авторизация администраторов.
- SNMP — мониторинг через системы управления.
Поддержка VLAN (802.1Q)
До 4094 VLAN. Сегментируйте трафик между гостевой Wi-Fi сетью, внутренними отделами и серверами без дополнительного оборудования.
Политики безопасности и фильтрация
- ACL (Access Control Lists) — фильтрация по IP, портам, протоколам.
- User‑based firewalling — политики для конкретных пользователей/групп (через AD или LDAP).
- Application‑level gateway — контроль приложений (IM, P2P).
Дополнительные возможности и протоколы
NAT / PAT
Преобразование адресов для выхода в интернет — поддержка статического, динамического NAT и port address translation.
Динамическая маршрутизация
RIP, OSPF (статическая и динамическая). Возможно использование VLAN RVSP.
Качество обслуживания (QoS)
Приоритизация трафика: голос, видео, данные. Ограничение полосы для определённых приложений.
Логирование и отчёты
Поддержка Syslog, NetFlow, интеграция с SIEM-системами.
Совместимое оборудование и аксессуары
Для расширения функциональности Juniper SSG-20-SB-ADSL2-A рекомендуется использовать сертифицированные модули и аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Дополнительные модули Mini-PIM | Juniper Mini-PIM 2xFE (JX‑PIM‑2FE‑T), Mini-PIM 4xFE (JX‑PIM‑4FE‑T), Mini-PIM 1xADSL2+ Annex B, Mini-PIM 1xT1/E1 | Позволяют добавить порты Ethernet или WAN-интерфейсы |
| Блок питания | Внешний блок питания 12 В, 2.5 А (входит в комплект). Замена: Juniper SSG‑20‑PS | При утере/повреждении использовать только оригинал |
| Консольный кабель | RJ-45 — DB9 (стандартный Cisco-совместимый) | Для первоначальной настройки через CLI |
| DSL-фильтры (сплиттеры) | Любой Passive/Active микрофильтр для ADSL2+ Annex A | Для разводки линии на телефон и модем |
| Патч-корды Ethernet | Cat5e/Cat6 UTP, длина по необходимости | Для подключения локальной сети |
Аналоги Juniper SSG-20-SB-ADSL2-A
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с функциями шлюза безопасности и поддержкой ADSL или Ethernet WAN.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5 (без ADSL) | Младшая модель, 5 Ethernet портов, 512 Мб памяти, меньше пропускная способность (160 Mbps firewall). Подойдёт при наличии внешнего ADSL-модема. |
| Juniper | SSG-140 | Старшая модель, до 10 портов, поддержка дополнительных модулей, выше производительность (350 Mbps firewall). |
| Cisco | ASA 5505 (с ADSL-модулем) | Популярный аналог: 8 портов Fast Ethernet, поддержка ADSL2+ через модуль, IPsec VPN, защита. UI менее интуитивный. |
| Fortinet | FortiGate 60D (с ADSL) | Модель FortiGate 60D-ADSL2+ (встроенный ADSL2+), NGFW, до 30 VPN-туннелей, антивирус. Доступнее по цене. |
| Sophos | Sophos UTM 120 (с ADSL) | Встроенный ADSL2+, UTM-шлюз с фильтрацией URL, IPS, антивирус. Удобный веб-интерфейс. |
| D-Link | DSL‑260U (VPN) | Бюджетный вариант: ADSL2+ модем, 4 порта LAN, базовый SPI firewall, поддержка IPsec VPN. Меньше функций безопасности. |
Рекомендация: Для офиса с 10–20 сотрудниками и требованием высокой безопасности (финансы, медицина) оптимальный выбор — Juniper SSG-20 или FortiGate 60D. Для простых сценариев (точка продаж, магазин) подойдёт D-Link DSL‑260U или Cisco ASA 5505.
Кому подойдёт Juniper SSG-20-SB-ADSL2-A
Рекомендуется, если вам нужно:
- Подключить небольшой офис к интернету через ADSL2+ с защитой от внешних угроз.
- Организовать VPN-туннели для филиалов или удалённого доступа.
- Ограничить доступ к нежелательным сайтам и приложениям.
- Централизованно управлять политиками безопасности.
- Интегрировать шлюз с Active Directory / LDAP.
Вероятно, не подойдёт, если:
- У вас оптическое подключение (Fiber, GPON) — лучше Ethernet-модель без ADSL (например, SSG-20 без ADSL).
- Необходима пропускная способность более 300 Мбит/с (firewall) — рассматривайте старшие модели (SSG-140, SRX).
- Требуются порты Gigabit Ethernet — на SSG-20 только 10/100.
- Ищете современную NGFW-платформу с облачным управлением — обратите внимание на Juniper SRX (серия 300) или Fortinet FortiGate.
Конструкция и условия эксплуатации
Компактный металлический корпус
Размеры 300?160?42 мм, вес 1,6 кг. Настольное исполнение, возможно крепление на стену (в комплекте). Безвентиляторный дизайн — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе
Устойчив к перепадам, может устанавливаться в офисах, серверных и технических помещениях.
Технические характеристики
| ID | 43350 |
| Артикул | SSG-20-SB-ADSL2-A |
| Модель | Juniper SSG-20-SB-ADSL2-A |
| Продуктовая линейка | Juniper Secure Services Gateway (SSG) |
| Краткое описание | Secure Services Gateway 20 with 2 Mini-PIM Slot, 128 MB RAM, bundle with 1xADSL2+ Annex A mPIM |
| ОС | ScreenOS 6.3 |
| Порты Ethernet | 7 x Fast Ethernet RJ-45 (4 LAN, 1 WAN, 2 DMZ/custom) |
| Слоты Mini-PIM | 2 (1 занят ADSL2+ Annex A) |
| Встроенный модем | ADSL2+ Annex A (до 24 Мбит/с приём, 1 Мбит/с отдача) |
| Память (RAM) | 128 МБ (расширение невозможно) |
| Flash память | 64 МБ |
| Пропускная способность Firewall | 300 Мбит/с |
| Пропускная способность VPN | 75 Мбит/с (3DES/AES) |
| Одновременные сессии | 8000 |
| VPN туннели (IPsec) | 25 (макс) |
| SSL VPN туннели | 10 (макс) |
| Поддержка VLAN (802.1Q) | Да (4094 VLAN) |
| Протоколы маршрутизации | RIP, OSPF, статическая |
| Администрирование | CLI (консоль/SSH), WebUI (HTTP/HTTPS), NSM, SNMP, RADIUS/TACACS+ |
| Аутентификация | Local DB, Active Directory, LDAP, RADIUS, TACACS+ |
| Дополнительные сервисы | IPS (Deep Inspection), Anti‑Virus (Kaspersky/Sophos), Anti‑Spam, URL-фильтр (опционально) |
| Защита от атак | DoS/DDoS, SYN flood, IP spoofing, port scanning |
| Питание | Внешний блок 12 В DC, 2.5 А (в комплекте) |
| Уровень шума | 0 дБ (нет вентилятора) |
| Тип корпуса | Настольный/настенный, безвентиляторный |
| Размеры (Ш x Г x В) | 300 x 160 x 42 мм |
| Вес (нетто) | 1,6 кг |
| Гарантия | Ограниченная пожизненная (Juniper Limited Warranty) |
| Условия эксплуатации | 0°C … +40°C, влажность 10-90% без конденсата |
| Условия хранения | -20°C … +70°C, влажность 5-95% |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какие задачи решает Juniper SSG-20-SB-ADSL2-A?
Это шлюз безопасности для малого офиса/филиала (SOHO/SMB). Он подключается к интернету по ADSL2+, защищает локальную сеть (firewall, IPS, антивирус), организует VPN-соединения с центральным офисом и удалёнными сотрудниками.
Какой максимальный бюджет PoE у этой модели?
SSG-20 не поддерживает PoE. Питание оконечных устройств (IP-камер, точек доступа) осуществляется через отдельные PoE-коммутаторы или инжекторы.
Можно ли использовать два модуля Mini-PIM одновременно?
Да, в устройстве два слота Mini-PIM. Один занят ADSL2+ модулем, второй свободен. Вы можете установить дополнительный модуль (например, 4 порта FE или T1/E1).
Какая скорость ADSL2+ на практике?
До 24 Мбит/с на приём и 1 Мбит/с на передачу. Реальная скорость зависит от качества линии и расстояния до АТС. В среднем – 15-20 Мбит/с при хорошей линии.
Поддерживает ли устройство IPsec VPN без дополнительных лицензий?
Да. Встроенная функциональность ScreenOS позволяет создавать до 25 IPsec-туннелей. Для SSL VPN требуется лицензия (до 10 туннелей).
Можно ли управлять через облако?
Juniper SSG-20 не поддерживает облачное управление (Juniper Mist). Используйте традиционные методы: CLI, WebUI или локальный NSM.
Сколько пользователей может одновременно работать?
Модель рассчитана на 10–30 пользователей. При большей нагрузке возрастает вероятность замедления из-за ограничения сессий (8000) и пропускной способности.
Какие протоколы аутентификации поддерживаются?
Локальная БД, RADIUS, TACACS+, Active Directory, LDAP. Поддерживается аутентификация пользователей перед доступом в интернет.
Можно ли настроить VLAN и изолировать трафик?
Да. Устройство поддерживает 802.1Q VLAN (до 4094). Можно создать VLAN для гостевой сети, внутренней сети, серверной зоны.
Где найти документацию и прошивки?
На сайте Juniper Support (juniper.net/support) в разделе SSG Series. Учтите, что модель уже End‑of‑Life, обновления не выходят, но база знаний доступна.
Основные характеристики
Secure Services Gateway 20 with 2xMini-PIM Slot, 128MB RAM bundle with 1xADSL2+ Annex A mPIM.
Нет вопросов об этом товаре.
