Juniper SSG-20-SH-ADSL2-B — защищённый межсетевой экран следующего поколения (Secure Services Gateway) для малого бизнеса, филиалов и удалённых офисов. Оснащён 7 портами 10/100 Fast Ethernet, двумя слотами Mini-PIM и предустановленным модулем ADSL2+ Annex B. 256 МБ оперативной памяти, аппаратное ускорение VPN, поддержка IPSec-туннелей и IDP. Устройство обеспечивает периметровую безопасность, родительский контроль, ограничение трафика и защиту от угроз на скорости до 350 Мбит/с (межсетевой экран) и 100 Мбит/с (VPN). Идеально подходит для сетей с ADSL-подключением.
Производительность и защита на границе сети
Juniper SSG-20 строился как компактный, но мощный шлюз безопасности: пропускная способность межсетевого экрана — 350 Мбит/с (пакеты 1518 байт), скорость VPN — до 100 Мбит/с (3DES/AES). Поддерживается до 32 000 параллельных соединений. Аппаратный движок NAT/NAPT и системы предотвращения вторжений (IDP) работают без ощутимых задержек.
7 портов Fast Ethernet
- 6 портов 10/100 для подключения внутренних сегментов (LAN, DMZ, гостевые сети).
- 1 порт управления (PIM/ADSL) по ADSL-модулю – используется для WAN-подключения. При необходимости можно заменить на другой Mini-PIM (например, G.SHDSL, VDSL2 или дополнительные FE/SFP).
- 2 слота Mini-PIM — один занят ADSL2+ Annex B, второй свободен.
IPsec VPN с аппаратным ускорением
До 10 туннелей (лицензионно расширяемых), поддержка AES-256, SHA-1/2, IKEv1/v2. Можно построить сеть типа "звезда" с головным офисом или объединить филиалы.
Безопасность и управление трафиком
SSG-20 даёт полный набор функций межсетевого экрана Juniper ScreenOS, обеспечивая фильтрацию, превентивную защиту и политики доступа.
Сетевые политики (Security Policy)
- Deep Inspection — анализ трафика на уровне приложений (FTP, HTTP, SMTP, IMAP).
- Application Layer Gateway (ALG) — корректная обработка SIP, H.323, FTP и других протоколов.
- Anti-Spam и фильтрация URL — опционально через облачные сервисы.
VPN и защита данных
- Site-to-Site VPN с туннельным/транспортным режимом.
- Remote Access VPN (L2TP, PPTP, IPsec) для мобильных сотрудников.
- Использование сертификатов X.509 и pre-shared keys.
Сегментация и QoS
Поддержка VLAN (802.1Q) до 4095 виртуальных сетей, приоритизация трафика (DiffServ, 802.1p) для голоса и видео.
Дополнительные возможности
Управление трафиком (Traffic Shaping)
Гранулированные политики пропускной способности — ограничение или гарантия скорости для отдельных приложений и групп пользователей.
Маршрутизация
Статическая маршрутизация, RIPv1/v2, OSPF, BGP. Поддержка политик на основе маршрутов (Policy-Based Routing).
Мониторинг и логирование
Система логов (Syslog, SNMP v2c/v3, NetFlow). Встроенные дашборды в WebUI (J-Web).
Совместимые модули и аксессуары
Для расширения функциональности Juniper SSG-20 используются съёмные модули Mini-PIM и стандартные аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Дополнительные модули Mini-PIM | ADSL2+ Annex A (SSG-20-SH-ADSL2-A), VDSL2 (SSG-20-SH-VDSL2), G.SHDSL, 4-портовый Fast Ethernet (SSG-20-SH-FE4) | Для замены ADSL или расширения проводных интерфейсов |
| Сервисные контракты J‑Services | IDP, Anti‑Virus, Anti‑Spam, URL Filtering | Подписка на обновления баз угроз |
| Консольный кабель | DB9‑RJ45 (стандартный Cisco‑совместимый) | Для первоначальной настройки через CLI (ScreenOS) |
| Блок питания | Внешний 12В / 2А (входит в комплект) | Возможна установка резервного (дополнительно) – уточняйте |
| Стойка 19″ | Крепления входят в комплект (требуется пара направляющих) | Устанавливается в полку или на кронштейны |
Аналоги Juniper SSG-20-SH-ADSL2-B
При необходимости замены или сравнения рассмотрите следующие устройства с похожей функциональностью.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5-SH-ADSL2-B | Младшая модель: 5 портов 10/100, 128MB RAM, бюджет VPN (25 туннелей). Вместо 7 портов. |
| Juniper | SRX240 (SRX240H-POE) | Современная платформа на Junos, 16 портов Gigabit Ethernet, PoE, более высокая производительность, цена выше. |
| Cisco | Cisco 891F (C891F-SEC) | 9 портов Fast Ethernet, 2 SFP, ADSL2+ Annex B, поддержка IOS‑подобных функций, менее защищённый VPN. |
| Fortinet | FortiGate 60D‑ADSL-A | Аналогичный форм‑фактор, 7 портов FE, ADSL2+, аппаратное ускорение IPS и VPN, более современный интерфейс. |
| Mikrotik | RB960PGS (hEX PoE) | Более бюджетное решение, 5 портов Gigabit, SFP, ADSL через внешний модем, ограниченный IDP. |
Рекомендация: Если вам нужна современная платформа с гигабитными портами и JunOS, обратите внимание на Juniper SRX300 или SRX320. Для ADSL-соединения SSG-20-SH-ADSL2-B остаётся надёжным выбором с детальной настройкой безопасности.
Кому подойдёт Juniper SSG-20-SH-ADSL2-B
Рекомендуется, если:
- Требуется защищённый доступ в интернет по ADSL2+ (Annex B) для офиса или филиала.
- Нужна надёжная VPN-сеть с возможностью тонкой настройки политик.
- Устройство будет работать в режиме межсетевого экрана с глубокой проверкой пакетов.
- Вы планируете сегментировать сеть на несколько VLAN (гости, IP-телефония, сотрудники).
- Необходимо подключать до 7-10 устройств внутри небольшой сети и управлять трафиком.
Вероятно, не подойдёт, если:
- Требуются гигабитные порты (Gigabit Ethernet) — модели SSG-20 только Fast Ethernet.
- Нужен встроенный Wi-Fi (точка доступа) — SSG-20 не имеет антенн, надо подключать внешний AP.
- Планируется использование более 10 IPSec-туннелей без покупки дополнительных лицензий.
- У вас уже оптоволоконный доступ (FTTx) — ADSL-модуль не потребуется, лучше взять версию без ADSL или с SFP.
Конструкция и условия эксплуатации
Металлический корпус (0.5U), настольное или стоечное размещение
Размеры 200×165×35 мм, вес 1.1 кг. В комплекте винты для крепления в 19″ стойку (занимает половину юнита). Пассивное охлаждение – без вентиляторов, работает бесшумно.
Диапазон рабочих температур
- Эксплуатация: 0°C … +40°C
- Хранение: –20°C … +70°C
- Влажность: 5–90% без конденсации
Может эксплуатироваться в серверных, офисах и на складах с контролируемым климатом.
Технические характеристики
| Модель | Juniper SSG-20-SH-ADSL2-B |
| Артикул | SSG-20-SH-ADSL2-B |
| Серия | Juniper SSG (Secure Services Gateway) |
| Тип устройства | Межсетевой экран / VPN‑концентратор / маршрутизатор |
| Порты LAN | 6 x 10/100 Fast Ethernet (RJ‑45) |
| Слоты Mini-PIM | 2 (1 занят ADSL2+ Annex B, 1 свободный) |
| Встроенный WAN | ADSL2+ Annex B (через Mini-PIM) |
| Оперативная память | 256 МБ (DRAM) |
| Флеш-память | 32 МБ |
| Производительность межсетевого экрана | 350 Мбит/с (UDP, пакеты 1518 байт) |
| Производительность VPN | 100 Мбит/с (3DES/AES) |
| Макс. число сессий | 32 000 |
| Макс. число IPSec туннелей | 10 (лицензия расширения до 25) |
| Поддержка VLAN | 802.1Q до 4096 |
| Маршрутизация | Static, RIPv1/v2, OSPF, BGP |
| Управление | CLI (консоль/SSH), Web (J-Web), SNMP v2c/v3 |
| Питание | Внешний блок 12В DC / 2А (в комплекте) |
| Энергопотребление | Макс. 12 Вт |
| Гарантия | Ограниченная пожизненная (Lifetime) от Juniper |
| Размеры (Ш×Г×В) | 200×165×35 мм |
| Вес нетто | 1,1 кг |
| Размеры упаковки | 250×210×75 мм |
| Монтаж в стойку | 0.5U (в комплекте крепления) |
| Температура эксплуатации | 0 … +40 °C |
| Температура хранения | −20 … +70 °C |
| Влажность (рабочая) | 5 … 90% без конденсата |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какой стандарт ADSL поддерживается?
Annex B (используется в России и некоторых странах Европы). Совместим со всеми ADSL2+ Annex B линиями. Скорость до 24 Мбит/с входящего потока.
Можно ли заменить встроенный ADSL-модуль?
Да. Слот Mini-PIM является съёмным. Можно установить другой модуль: ADSL2+ Annex A, VDSL2, G.SHDSL или дополнительный 4‑портовый Fast Ethernet.
Сколько портов Fast Ethernet? В чём разница между LAN и WAN?
Всего 7 портов Fast Ethernet — 6 портов для LAN (внутри) и 1 порт занят ADSL (PIM). При желании можно любой порт сконфигурировать как WAN.
Поддерживает ли устройство голосовой трафик (VoIP)?
Да. Имеется ALG для SIP, H.323, MGCP. Можно настроить QoS для льготного пропуска голоса. SIP-транки работают корректно.
Как обновить прошивку ScreenOS?
На официальном сайте Juniper (нужен аккаунт) скачать версию ScreenOS 6.3.x. Затем загрузить через Web‑интерфейс (J‑Web) или через TFTP/SCP.
Можно ли использовать SSG-20 как обычный маршрутизатор без настройки файрвола?
Да. Политики безопасности можно отключить или создать разрешающие правила «разрешить всё». Но рекомендуется минимально настраивать базовые политики для контроля.
Насколько этот шлюз шумный? Есть ли вентилятор?
Нет. Пассивное охлаждение. Бесшумная работа — преимущество перед аналогичными устройствами Cisco.
Поддерживает ли управление через облачный портал?
Juniper SSG не имеет встроенного облачного управления. Настройка — локальная (CLI, Web). Для централизованного мониторинга можно использовать NetScreen Security Manager (NSM).
Сколько IPsec‑туннелей без дополнительной лицензии?
10 туннелей. Для расширения до 25 требуется лицензия (J‑Services).
Входит ли в комплект консольный кабель?
Да, в стандартную поставку включён консольный кабель DB9‑RJ45 (molded).
Основные характеристики
Secure Services Gateway 20 with 2xMini-PIM Slot, 256MB RAM bundle with 1xADSL2+ Annex B mPIM.
Нет вопросов об этом товаре.
