Secure Services Gateway 20 with 2xMini-PIM Slot, 256MB RAM bundle with 1xADSL2+ Annex A mPIM.
Шлюз безопасности Juniper SSG-20-SH-ADSL2-A — это компактное и надежное устройство класса Secure Services Gateway, предназначенное для защиты периметра сети в офисах малого бизнеса и филиалах. Комплект включает в себя базовый шлюз с двумя слотами Mini-PIM, 256 МБ оперативной памяти и предустановленным модулем ADSL2+ Annex A, что обеспечивает готовое решение для безопасного подключения к интернету по телефонной линии. Устройство сочетает в себе межсетевой экран, VPN, возможности предотвращения вторжений и антивирусную защиту.
Комплексная защита для филиалов и малого бизнеса
Juniper SSG-20 представляет собой полнофункциональный шлюз безопасности, который обеспечивает защиту от современных угроз и несанкционированного доступа. Благодаря поддержке широкого спектра сервисов безопасности — от базового Stateful Firewall до глубокой инспекции пакетов (DPI) — устройство эффективно фильтрует трафик и блокирует атаки. Интегрированный модуль ADSL2+ Annex A позволяет сразу подключиться к интернет-провайдеру, используя стандартную телефонную линию, что делает развертывание сети быстрым и экономичным.
Многоуровневая безопасность
Шлюз предлагает полный набор функций для защиты сети:
- Межсетевой экран: Мощный stateful-брандмауэр для контроля сессий и фильтрации трафика на основе политик.
- Защита от вторжений (IPS): Обнаружение и блокировка сетевых атак в реальном времени.
- VPN: Поддержка безопасных туннелей (IPsec, SSL VPN) для организации защищенных соединений между офисами и удаленными пользователями.
- Антивирус и веб-фильтрация: Интеграция с подписками на обновления угроз для блокировки вредоносного контента.
Гибкость и расширяемость
Наличие двух слотов Mini-PIM (Physical Interface Module) позволяет гибко настраивать сетевые интерфейсы в соответствии с меняющимися требованиями. Вы можете добавить порты Fast Ethernet, Gigabit Ethernet, дополнительные WAN-интерфейсы (например, VDSL, SHDSL) или модули сотовой связи (3G/4G) для резервирования канала. Это делает SSG-20 будущеустойчивым решением.
Централизованное управление
Для упрощения администрирования нескольких устройств Juniper SSG-20 поддерживает управление через Juniper Network and Security Manager (NSM) или Security Director. Это позволяет централизованно настраивать политики, отслеживать события безопасности и генерировать отчеты, экономя время и ресурсы ИТ-персонала.
Технические характеристики
| Модель устройства | Secure Services Gateway 20 (SSG-20) |
| Комплектация (Bundle) | Шлюз с предустановленным ADSL2+ Annex A mPIM |
| Оперативная память | 256 МБ |
| Слоты расширения | 2 x Mini-PIM |
| Встроенный WAN-интерфейс | ADSL2+ Annex A (через mPIM) |
| Встроенные LAN-интерфейсы | 5 портов 10/100 Ethernet (включая DMZ) |
| Консольный порт | RS-232 (RJ-45) |
| Производительность (Firewall) | До 200 Мбит/с |
| Производительность (VPN, 3DES) | До 45 Мбит/с |
| Поддерживаемые функции безопасности | Stateful Firewall, IPS, Anti-Virus, Anti-Spam, Web Filtering, VPN (IPsec, SSL) |
| Управление | Web-интерфейс, CLI (через консоль/SSH), Juniper NSM/Security Director |
| Габариты (ШxГxВ) | Компактный настольный форм-фактор |
| Блок питания | Внешний |
Часто задаваемые вопросы
Какие интерфейсы уже встроены в устройство?
В базовой конфигурации шлюз имеет 5 портов Ethernet 10/100 (4 LAN, 1 DMZ/WAN), консольный порт RS-232 и два слота Mini-PIM. В данном комплекте (bundle) в один из слотов уже установлен модуль ADSL2+ Annex A для подключения к интернету по телефонной линии.
Что такое Mini-PIM и для чего нужны эти слоты?
Mini-PIM (Physical Interface Module) — это сменные модули расширения, которые добавляют в шлюз новые физические интерфейсы. С их помощью можно добавить дополнительные Ethernet-порты (Fast или Gigabit), другие типы DSL (например, VDSL2), интерфейсы T1/E1 или даже модули сотовой связи 3G/4G для создания резервного канала связи.
Подойдет ли этот шлюз для подключения по оптоволокну (FTTB)?
Прямое подключение по оптоволокну не поддерживается. Однако для работы по технологии FTTB (где в квартиру заведен Ethernet-кабель) вы можете использовать один из встроенных Ethernet-портов в качестве WAN. Для этого потребуется приобрести и установить в свободный слот Mini-PIM модуль с дополнительным Gigabit Ethernet портом, чтобы не терять встроенные LAN-порты.
Включены ли в стоимость подписки на антивирус и IPS?
Как правило, само устройство включает базовые функции (Firewall, VPN). Для активации расширенных функций, таких как Deep Inspection (IPS), антивирус, антиспам и веб-фильтрация, требуется приобретение отдельной лицензии на соответствующий сервис (Juniper Threat Prevention). Подписка обеспечивает регулярные обновления сигнатур угроз.
Можно ли построить VPN-туннель между двумя офисами на таких шлюзах?
Да, Juniper SSG-20 полностью поддерживает создание безопасных site-to-site VPN туннелей по стандарту IPsec. Это позволяет объединить сети удаленных офисов в единое защищенное пространство. Также поддерживается SSL VPN для безопасного удаленного доступа пользователей.
Насколько сложна настройка этого шлюза?
Для базовой настройки (подключение к интернету, настройка DHCP, простые правила firewall) предусмотрен интуитивно понятный web-интерфейс. Для реализации сложных сценариев (VPN, тонкая политика безопасности) потребуется знание CLI (командной строки) или использование системы централизованного управления Juniper NSM.
Чем отличается модель SSG-20 от более новых SRX?
SSG-20 — это модель из более старой, но проверенной и надежной линейки ScreenOS. Более новые шлюзы серии SRX работают на ОС Junos OS и предлагают более высокую производительность, расширенные возможности и интеграцию с современными экосистемами безопасности. SSG-20 остается хорошим экономичным решением для базовых задач защиты.
Какая скорость подключения поддерживается модулем ADSL2+?
Модуль ADSL2+ Annex A поддерживает скорости загрузки (download) до 24 Мбит/с и отдачи (upload) до 3.5 Мбит/с в зависимости от качества и длины телефонной линии, а также от возможностей провайдера.
Можно ли использовать устройство только как межсетевой экран без ADSL?
Да, безусловно. Если вам не нужен ADSL-доступ, вы можете использовать в качестве WAN-порта один из встроенных Ethernet-портов (например, порт DMZ) или установить в слот Mini-PIM другой WAN-модуль (например, VDSL или SHDSL). Модуль ADSL2+ при этом можно отключить или демонтировать.
Основные характеристики
Secure Services Gateway 20 with 2xMini-PIM Slot, 256MB RAM bundle with 1xADSL2+ Annex A mPIM.
Нет вопросов об этом товаре.
