Juniper Networks SSG-20-SH-ADSL2-A — компактный межсетевой экран (Secure Services Gateway) с двумя слотами Mini-PIM, 256 МБ оперативной памяти и встроенным ADSL2+ Annex A модемом. Обеспечивает безопасное подключение филиалов и удалённых офисов к головному офису через высокоскоростной ADSL-канал, а также организует защищённый периметр сети малого бизнеса. Поддерживает фаервол, VPN (IPSec, SSL, L2TP), систему предотвращения вторжений (IDP) и базовую маршрутизацию. Надёжное и простое в управлении решение для организаций, где требуется защита и ADSL-доступ.
Высокая производительность и защита
SSG-20 построен на специализированной платформе Juniper с производительностью фаервола до 192 Мбит/с и VPN до 60 Мбит/с. Этого достаточно для небольших офисов с активностью до 10 000 одновременных сессий. Система глубокой проверки пакетов (IDP) обеспечивает обнаружение и блокировку угроз без существенного снижения скорости.
Гибкая модульная архитектура Mini-PIM
- 2 слота Mini-PIM — установите дополнительный ADSL-модем, VDSL2, WAN-порт 10/100 или оптоволоконный интерфейс.
- Встроенный ADSL2+ Annex A — поддержка скорости до 24 Мбит/с (downstream) и 3,5 Мбит/с (upstream).
- 4 порта Fast Ethernet (10/100) — для подключения LAN, коммутаторов или WAN.
Современные технологии VPN
Поддержка IPSec, SSL VPN (для клиентов без клиента) и L2TP — до 100 туннелей одновременно. Идеально для организации удалённого доступа сотрудников и межфилиальных соединений.
Управление и безопасность сети
Межсетевой экран уровня корпоративных функций, интуитивно понятный в настройке и эксплуатации.
Инструменты управления
- CLI (ScreenOS) — мощная командная строка для гибкой настройки.
- WebUI (NetScreen Web Interface) — удобный графический интерфейс.
- SSH / HTTPS — удалённое защищённое управление.
- SNMP v2/v3 — интеграция с системами мониторинга.
Политики безопасности
- Stateful inspection firewall — отслеживание состояния соединений.
- Deep Inspection / IDP — анализ трафика на уровне приложений.
- Контроль доступа по пользователям и группам (Auth Manager).
- Фильтрация URL — опционально (требуется подписка).
Сегментация и маршрутизация
Поддержка VLAN (802.1Q) до 32, статическая и динамическая маршрутизация (RIP, OSPF, BGP) — позволяет строить небольшие корпоративные сети с изоляцией отделов.
Дополнительные возможности и протоколы
Zones и виртуальные маршрутизаторы (VR)
Создайте несколько виртуальных маршрутизаторов для полной изоляции трафика между клиентами или подразделениями.
NAT и PAT
Динамический и статический NAT — публикация внутренних серверов и экономия публичных IP-адресов.
DHCP-сервер и Relay
Автоматическая выдача IP-адресов клиентам, поддержка DHCP Relay для централизованного управления.
Кластеризация (High Availability)
Режим Active/Passive для обеспечения отказоустойчивости при сбое основного шлюза.
Совместимое оборудование и аксессуары
Для расширения функциональности Juniper SSG-20 используются модули Mini-PIM и стандартные аксессуары. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модули Mini-PIM (для слотов) | Juniper PIM-1ADSL2+ A, PIM-1FE, PIM-1G, PIM-1VDSL, PIM-1SHDSL | Дополнительные WAN/сервисные интерфейсы |
| Консольный кабель | DB9-RJ45 (стандартный Cisco-совместимый) | Для первоначальной настройки через CLI |
| Кабель Ethernet | Cat5e/Cat6 UTP, прямые/кроссовые | Для подключения LAN/WAN |
| ADSL-сплиттер (POTS-фильтр) | Любой пассивный микрофильтр (RJ-11/45) | Обеспечивает качественную ADSL-связь |
| Крепления для стойки | Входят в комплект (19", 1U) | Дополнительно можно приобрести удлинённые винты |
| Подписка на IDP/AV/URL фильтрацию | Juniper Security Services (JSS) – по запросу | Активирует расширенные функции Deep Inspection |
Аналоги Juniper SSG-20-SH-ADSL2-A
Если данная модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с похожими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-140 (с модулем ADSL) | Больше портов, выше производительность (350 Мбит/с), поддержка двух блоков питания. |
| Cisco | ASA 5505 (с модемом ADSL) | Аналогичный функционал, но без слотов Mini-PIM, ниже производительность VPN. |
| Fortinet | FortiGate 60D (с ADSL) | Более высокая производительность UTM, встроенный Wi-Fi (опционально), но дороже. |
| MikroTik | RB1100AHx2 + ADSL-модем | Бюджетное решение, гибкая маршрутизация, но менее дружественный интерфейс и слабее защита. |
| Ubiquiti | EdgeRouter ER‑8 + внешний ADSL‑модем | Роутер без встроенного фаервола, требует отдельного модема, подходит для опытных пользователей. |
Рекомендация: Если вам нужна именно Juniper с ADSL и возможностью расширения через Mini-PIM, SSG-20 — оптимальный выбор. Для большей производительности обратите внимание на SSG-140. Для более современного UTM-решения — FortiGate.
Кому подойдёт Juniper SSG-20-SH-ADSL2-A
Рекомендуется, если вам нужно:
- Подключить филиал или малый офис по ADSL2+ с качественным фаерволом.
- Создать несколько VPN-туннелей для удалённого доступа или объединения офисов.
- Обеспечить базовую защиту от угроз (IDP, антивирус опционально).
- Гибко расширять интерфейсы с помощью модулей Mini-PIM.
- Управлять несложной сетью с VLAN, маршрутизацией и NAT.
Вероятно, не подойдёт, если:
- Требуется пропускная способность более 200 Мбит/с (смотрите SSG-140 или FortiGate).
- Необходимы гигабитные порты для всех LAN-подключений (только Fast Ethernet).
- У вас нет ADSL-линии (выбирайте модель без модема, например SSG-20-AG).
- Нужна максимально простая «настрой и забудь» — неуправляемый маршрутизатор.
- Вы крупное предприятие с сотнями пользователей (тогда требуется старшее семейство).
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 444,5 × 317,5 × 44,5 мм, вес 2,5 кг. Крепится в стандартную 19-дюймовую стойку. Активная вентиляторная система охлаждения с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устройство предназначено для серверных, технических помещений с контролируемым климатом.
Технические характеристики
| Модель | Juniper SSG-20-SH-ADSL2-A |
| Артикул | SSG-20-SH-ADSL2-A |
| Тип устройства | Межсетевой экран (Secure Services Gateway) |
| ОЗУ/Flash | 256 МБ / 64 МБ |
| Производительность фаервола | 192 Мбит/с |
| Производительность VPN (IPSec) | 60 Мбит/с |
| Одновременные сессии | 8 000 сессий |
| Макс. количество политик | 500 |
| Интерфейсы LAN | 4 порта Fast Ethernet (10/100 Base-TX) |
| Интерфейсы WAN | 1 встроенный ADSL2+ Annex A |
| Слоты Mini-PIM | 2 (для дополнительных модулей) |
| Поддержка VLAN | 802.1Q, до 32 VLAN |
| Маршрутизация | Статическая, RIP, OSPF, BGP |
| NAT/PAT | Да (статический, динамический, портов) |
| VPN | IPSec, SSL VPN, L2TP; до 100 туннелей |
| IDP/Deep Inspection | Да (опционально с подпиской) |
| Управление | CLI (ScreenOS), WebUI, SSH, HTTPS, SNMP v2/v3 |
| Высокая доступность | Active/Passive (кластеризация) |
| Размеры (Ш×Г×В) | 444,5 × 317,5 × 44,5 мм (1U) |
| Вес нетто | 2500 г |
| Монтаж в стойку | Да, 19" (1U), крепления в комплекте |
| Питание | AC 100–240 В, 50/60 Гц |
| Потребляемая мощность | Макс. 20 Вт |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 10% … 90% (без конденсата) |
| Гарантия | Ограниченная пожизненная (Limited Lifetime) от Juniper |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SSG-20?
Для подключения малых офисов и филиалов по ADSL, построения VPN (межофисной и удалённого доступа), базовой защиты сети от внешних угроз. Идеален для компаний, уже использующих ADSL-инфраструктуру.
Поддерживает ли SSG-20 динамическую маршрутизацию?
Да, поддерживает статическую маршрутизацию, RIP, OSPF и BGP. Это позволяет использовать брандмауэр в сложных сетях с несколькими автономными системами.
Какую версию операционной системы использует устройство?
Работает под управлением ScreenOS (Juniper"s embedded OS). Текущая стабильная версия — ScreenOS 6.3.0 (возможны обновления).
Можно ли заменить встроенный ADSL-модем?
Нет, ADSL-модуль аннексирован к плате. При необходимости другого WAN-интерфейса используйте один из слотов Mini-PIM для установки дополнительного модуля (например, VDSL2 или Gigabit Ethernet).
Какие VPN-туннели поддерживаются?
IPSec (с предварительным ключом или сертификатами), SSL VPN (для клиентов на основе браузера) и L2TP. Количество туннелей — до 100.
Поддерживает ли SSG-20 систему предотвращения вторжений (IDP)?
Да, аппаратная поддержка IDP/Deep Inspection. Для активации требуется подписка Juniper Security Services.
Можно ли подключить внешний USB-модем?
Нет, USB-порты на устройстве отсутствуют. Для использования 3G/4G необходимо установить соответствующий PIM-модуль.
Как обеспечить отказоустойчивость?
SSG-20 поддерживает кластеризацию Active/Passive. Необходимо два одинаковых устройства и соединение кластерной линки.
Есть ли поддержка PoE на портах LAN?
Нет, порты Fast Ethernet не поддерживают PoE. Для питания IP-камер или точек доступа потребуются PoE-инжекторы или дополнительный PoE-коммутатор.
Можно ли использовать SSG-20 как обычный маршрутизатор без фаервола?
Да, можно отключить фаервол и использовать только функции маршрутизации, NAT и VPN. Однако рекомендуется включать хотя бы минимальные политики безопасности.
Основные характеристики
Secure Services Gateway 20 with 2xMini-PIM Slot, 256MB RAM bundle with 1xADSL2+ Annex A mPIM.
Нет вопросов об этом товаре.
