Juniper SSG-20-SH (ID:43320) — компактный межсетевой экран следующего поколения (NGFW) и шлюз безопасности для малого бизнеса, филиалов и удалённых офисов. Модель оснащена двумя слотами Mini-PIM для модулей расширения и 256 МБ оперативной памяти. Обеспечивает высокую производительность межсетевого экранирования (до 450 Мбит/с), поддержку VPN (IPsec, SSL), IDP/IPS, антивирус, фильтрацию URL и контроль приложений. Надёжная защита периметра сети по доступной цене в экосистеме Juniper.
Высокая производительность и защита
Juniper SSG-20-SH построен на ASIC-архитектуре с многоядерным процессором и аппаратным ускорением VPN. Пропускная способность межсетевого экрана (пакеты 1514 байт) достигает 450 Мбит/с, что полностью покрывает потребности небольших офисов с интернет-каналом до 400–500 Мбит/с.
2 слота Mini-PIM для гибкого расширения
- Модули Mini-PIM — дополнительные порты Gigabit Ethernet, ADSL2+, VDSL2, 3G/4G LTE, оптические SFP.
- Базовая конфигурация — 8 портов Gigabit Ethernet (2 WAN / 6 LAN), 2 порта Mini-PIM свободны для апгрейда.
- Варианты расширения — увеличение количества WAN-портов, подключение к резервным каналам сотовой связи или DSL.
Мощный движок безопасности
Встроенный модуль IDP/IPS (Deep Inspection) анализирует до 2000 угроз, включая уязвимости, вредоносное ПО и аномалии. VPN-производительность (3DES/AES) — до 300 Мбит/с, до 75 туннелей IPsec и до 50 SSL VPN.
Управление и контроль сети
Управляемый шлюз безопасности Juniper предоставляет администратору полный контроль над трафиком, политиками и пользователями.
Инструменты управления
- Juniper Web UI (ScreenOS) — мощный веб-интерфейс с мастером настройки.
- CLI — классическая командная строка (ScreenOS syntax) для расширенной конфигурации.
- SSH / HTTPS — удалённый доступ с шифрованием.
- NSM (Network and Security Manager) — централизованное управление парком устройств.
Политики безопасности
- Stateful firewall — инспекция трафика с отслеживанием сессий.
- IDP/IPS — система предотвращения вторжений на основе сигнатур и поведения.
- Anti-Virus / Anti-Spyware — сканирование трафика (HTTP, FTP, SMTP, POP3).
- Фильтрация URL (Weapon) — блокировка категорий сайтов по базе Juniper.
- Контроль приложений — разрешение/запрет приложений (P2P, мессенджеры, потоковое видео).
VPN и удалённый доступ
Поддержка IPsec VPN (site-to-site и hub-and-spoke), SSL VPN (Port Forwarding, Reverse Proxy) и L2TP. Максимум 75 туннелей IPsec, до 50 пользователей SSL VPN.
Дополнительные возможности и протоколы
Продвинутая маршрутизация
Static routes, policy-based routing (PBR), OSPF, BGP (limited). Поддержка VLAN 802.1Q для сегментации.
QoS и контроль полосы пропускания
Приоритизация трафика, ограничение скорости по интерфейсам и политикам, DSCP маркировка.
Высокая доступность
Возможность работы в паре Active/Passive (NSRP) для отказоустойчивых конфигураций.
Логирование и мониторинг
Syslog, SNMP v3, NetFlow (J-Flow v5), интеграция с Juniper Security Analytics & Threat Analysis.
Совместимые модули и аксессуары
Для расширения функциональности Juniper SSG-20-SH используйте сертифицированные модули Mini-PIM. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модуль Mini-PIM 1 x Gigabit Ethernet (TX) | Juniper Mini-PIM-1GE-TX (один порт RJ-45) | Дополнительный порт LAN/WAN |
| Модуль Mini-PIM 1 x SFP (оптика) | Juniper Mini-PIM-1GE-SFP, сторонний SFP (FS.com, 10Gtek) | Для подключения оптоволоконных линий |
| Модуль ADSL2+ Annex A | Juniper Mini-PIM-ADSL2-A, Mini-PIM-ADSL2+B | Для резервных подключений по DSL |
| Модуль 3G/4G LTE | Juniper Mini-PIM-3G-EVDO, Mini-PIM-4G-LTE-NA | Для сотовой резервной связи |
| Консольный кабель | DB9-RJ45 (в комплекте), USB-console (адаптер FTDI) | Для первоначальной настройки через CLI |
| Крепления для стойки | Входят в комплект (стандартные 19", 1U) | Дополнительные регулируемые полки |
Аналоги Juniper SSG-20-SH
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы от Juniper и других производителей с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SRX300 | Современная платформа Junos, больше памяти (1 GB), поддержка SD-WAN, выше производительность (~1 Gbps). Дороже. |
| Juniper | SSG-140 | Больше портов (8 GE + 6 Mini-PIM), выше производительность (~600 Mbps), 512 MB RAM. Старшая модель. |
| SonicWall | TZ 570 | Сходный уровень защиты (NGFW), интеграция SonicCapture, управление Cloud. Поддержка Wi-Fi. |
| Fortinet | FortiGate 60F | Производительность NGFW ~700 Mbps, унифицированная политика, SD-WAN. Более высокая цена. |
| pfSense SG-3100 | Netgate SG-3100 (прошивка pfSense) | Бюджетное open-source решение, до 500 Mbps, гибкость настройки, но требует квалификации. |
| Check Point | 1550 Next Generation Firewall | Поддержка SandBlast, Threat Prevention, 8 портов GE, до 600 Mbps. Корпоративный уровень. |
Рекомендация: Для задач небольшого офиса с 5–20 пользователями SSG-20-SH будет оптимальным выбором по цене/функциональности. Если нужна более высокая производительность или современная ОС Junos — обратите внимание на SRX300.
Кому подойдёт Juniper SSG-20-SH
Рекомендуется, если вам нужно:
- Защитить сеть малого офиса (до 30 пользователей) с интернет-каналом до 400 Мбит/с.
- Организовать VPN-туннели для филиалов (до 75 туннелей).
- Контролировать приложения и блокировать вредоносные сайты.
- Использовать резервные каналы (DSL, LTE) через модули Mini-PIM.
- Получить надёжное устройство от проверенного вендора Juniper.
Вероятно, не подойдёт, если:
- Требуется поддержка 10+ WAN интерфейсов — лучше рассмотреть SRX340 или FortiGate.
- Необходима централизованная защита 1 Гбит/с+ — производительность SSG-20 не хватит.
- Вам нужна современная прошивка Junos — SSG работает на устаревшей ScreenOS.
- Планируется установка в дата-центр с высокой нагрузкой — модели для SMB не подходят.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 300×200×44 мм, вес 1,8 кг. Крепится в стандартную 19-дюймовую стойку. Пассивное охлаждение (без вентиляторов) — абсолютная бесшумность.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Возможна установка в серверных, офисах, торговых помещениях без кондиционирования.
Технические характеристики
| Модель | Juniper SSG-20-SH |
| Артикул | SSG-20-SH |
| ID | 43320 |
| Тип устройства | Межсетевой экран (NGFW) / Шлюз безопасности |
| Операционная система | ScreenOS 6.3.x |
| Порты Gigabit Ethernet (встроенные) | 8 портов (2 WAN, 6 LAN) |
| Слоты Mini-PIM | 2 (до 1 дополнительного порта GE или DSL/LTE) |
| Оперативная память | 256 МБ |
| Flash память | 64 МБ |
| Пропускная способность (пакеты 1514 байт) | 450 Мбит/с |
| Производительность VPN (3DES/AES) | 300 Мбит/с |
| Макс. количество IPsec туннелей | 75 |
| Макс. пользователей SSL VPN | 50 |
| Соединений в секунду | 9 000 |
| Одновременных сессий | 64 000 |
| Фильтрация URL | Да (база WebFilter от Webroot) |
| Антивирус / Антишпион | Да (движок Kaspersky) |
| IDP/IPS | Да (Deep Inspection) |
| Контроль приложений | Да (более 2000 сигнатур) |
| Виртуальные маршрутизаторы (VR) | 3 |
| VLAN 802.1Q | До 50 |
| Протоколы маршрутизации | Static, PBR, OSPF, BGP (limited) |
| Высокая доступность | Active/Passive (NSRP) |
| Управление | Web UI (ScreenOS), CLI, SSH, HTTPS, NSM |
| Мониторинг | Syslog, SNMP v3, J-Flow v5 |
| Питание | AC 100-240В, 50-60 Гц, 30 Вт макс. |
| Размеры (Ш×Г×В) | 300×200×44 мм |
| Вес нетто | 1,8 кг |
| Монтаж в стойку | Да, 1U (комплект входит) |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность (эксплуатация) | 10% … 90% (без конденсата) |
| Гарантия | 1 год (может быть расширена) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какую версию ScreenOS поддерживает SSG-20-SH?
Устройство работает под управлением ScreenOS 6.3.x, последняя доступная стабильная версия — 6.3.0r24. Рекомендуется обновлять прошивку для поддержки новых сигнатур.
Сколько пользователей может обслуживать SSG-20-SH?
Рекомендуемая нагрузка — до 30 активных пользователей с интенсивностью интернет-трафика до 400 Мбит/с. Поддерживается до 64 000 одновременных сессий.
Какие модули Mini-PIM можно установить?
Любые сертифицированные модули Juniper: 1-port GE (TX/SFP), ADSL2+, VDSL2, 3G EVDO, 4G LTE. Сторонние модули (Finisar, 10Gtek) работают только в слотах SFP, установленных в Mini-PIM-1GE-SFP.
Поддерживает ли модель резервирование каналов (WAN failover)?
Да, можно настроить failover между встроенными WAN-портами и дополнительными модулями. Поддерживается политика active/passive с автоматическим переключением.
Какие VPN-протоколы доступны?
Site-to-site IPsec (IKEv1), L2TP/IPsec, SSL VPN (Reverse Proxy, Port Forwarding). Максимум 75 туннелей IPsec и 50 SSL VPN-пользователей.
Можно ли управлять SSG-20-SH из облака?
Нет, облачное управление не поддерживается (только локально через Web/CLI/NSM). Для облачного управления рассмотрите Juniper SRX300 с прошивкой Junos Space.
Как обновлять базы сигнатур IDP и антивируса?
Требуется подписка Juniper Security Services (J-SEC). Обновления загружаются с сайта поддержки Juniper и применяются через Web UI или CLI.
Какой уровень шума у устройства?
SSG-20-SH полностью пассивен (не имеет вентиляторов), уровень шума 0 дБ. Подходит для установки в открытых офисах и переговорных.
Можно ли настроить VLAN на внутренних портах?
Да, до 50 VLAN 802.1Q. Каждый порт можно сделать trunk или access, привязать к security zone.
Где взять документацию и прошивку?
Официальная документация доступна на портале Juniper TechLibrary (для старого оборудования требуется активный контракт). Прошивки можно скачать через JTAC или из архива на форумах.
Основные характеристики
Secure Services Gateway 20 with 2 port Mini-PIM slots, 256 MB memory
Нет вопросов об этом товаре.
