Juniper SSG-20-SH-W-TW — компактный шлюз безопасности (Secure Services Gateway), объединяющий функции межсетевого экрана, VPN‑концентратора и беспроводной точки доступа 802.11a/b/g. Оснащён 7 портами Fast Ethernet (10/100), 2 слотами Mini-PIM для расширения (например, VDSL, T1/E1) и встроенным Wi‑Fi. Аппаратное ускорение VPN обеспечивает до 250 Мбит/с для IPsec‑трафика. Идеальное решение для малого бизнеса, филиалов и удалённых офисов, где требуется надёжная защита периметра и беспроводное подключение.
Высокая производительность и гибкость подключения
SSG-20 построен на проверенной платформе Juniper ScreenOS: производительность межсетевого экрана до 800 Мбит/с, пропускная способность VPN (IPsec) — до 250 Мбит/с. Поддерживается до 15 000 одновременных сессий. Устройство способно обслуживать небольшие офисные сети без потери скорости.
7 портов Fast Ethernet + 2 слота Mini-PIM
- 7× 10/100 Base-T — порты для локальной сети, WAN и DMZ. Можно настраивать зоны безопасности.
- 2 слота Mini-PIM — установка дополнительных интерфейсов (VDSL, T1/E1, ADSL2+, 3G/4G). Расширяет возможности подключения к провайдеру.
- Комбинированный последовательный порт — для аварийного доступа (работает как консоль и AUX).
Встроенный беспроводной модуль 802.11a/b/g
Двухдиапазонный Wi‑Fi (2,4 ГГц и 5 ГГц) со скоростью до 54 Мбит/с. Поддерживает стандарты безопасности WPA/WPA2, фильтрацию по MAC, множество SSID. Позволяет организовать гостевой доступ или точку доступа внутри офиса без дополнительного оборудования.
Безопасность и управление
ScreenOS предоставляет полный набор функций безопасности корпоративного уровня, включая глубокую проверку пакетов и систему предотвращения вторжений (IPS).
Межсетевой экран (Stateful Inspection)
- Фильтрация трафика на основе состояния соединения.
- Зоны безопасности (Untrust, Trust, DMZ, Custom).
- Правила доступа по IP, портам, протоколам и пользователям.
VPN (IPsec и SSL)
- Site-to-Site IPsec — до 125 туннелей (DES/3DES/AES, IKEv1/v2).
- Remote Access — клиент Juniper Pulse Secure (SSL VPN) для мобильных сотрудников.
- VPN‑агрегация — поддержка режимов транспорт и туннель.
Дополнительные функции безопасности
- IPS (Deep Inspection) — сигнатурный анализ трафика для блокировки атак.
- Антивирус и Anti‑Spyware — сканирование на уровне шлюза (требуется подписка).
- Фильтрация URL — контроль доступа к веб-сайтам по категориям.
- DHCP‑сервер и реле — автоматическая раздача адресов.
Управление
- WebUI (встроенный HTTPS).
- CLI через консоль, Telnet или SSH.
- Juniper NetScreen Security Manager (централизованное управление).
- Поддержка SNMP, Syslog.
Дополнительные возможности
Агрегация каналов (только для Mini-PIM)
Возможность объединения двух интерфейсов Mini-PIM в один логический (при использовании одинаковых модулей) для повышения отказоустойчивости.
Качество обслуживания (QoS)
Приоритизация трафика на основе DSCP/802.1p — выделение полосы для VoIP, видео и критичных приложений.
Виртуальные маршрутизаторы
Поддержка нескольких виртуальных роутеров (до 8) для разделения сети клиентов или отделов.
Беспроводная точка доступа
Встроенный Wi‑Fi поддерживает до 4 SSID, каждый с отдельными политиками безопасности и VLAN.
Совместимое оборудование и аксессуары
Для полноценной эксплуатации Juniper SSG-20-SH-W-TW рекомендуется использовать сертифицированные модули и аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модули Mini-PIM | Juniper SSG-20 Mini-PIM VDSL, ADSL2+, T1/E1, Serial ( например, PIM‑1VDSL‑C, PIM‑1T1‑C) | Устанавливаются в два слота на передней панели |
| Блок питания (внешний) | В комплекте, 12В/2.5А. Замена — только оригинальный Junier | При покупке б/у проверяйте исправность |
| Консольный кабель | DB9‑RJ45 (стандартный для Juniper) | Для первоначальной настройки через CLI |
| KVM / удлинители | Не требуются (компактный настольный корпус) | Возможна установка в стойку с полкой (опционально) |
| Антенны для Wi‑Fi | Две внешние антенны RP‑SMA (в комплекте) | С возможностью замены на более мощные |
Аналоги Juniper SSG-20-SH-W-TW
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5‑SH‑W | Младшая модель: 5 портов, 128 МБ памяти, один Mini-PIM, встроенный Wi‑Fi. Меньшая производительность. |
| Juniper | SSG-140 | Старшая модель: 8 портов, 2 Mini-PIM, 512 МБ, выше производительность, но без встроенного Wi‑Fi. |
| Cisco | ASA 5505‑50‑SL‑K9 | 8 портов 10/100, базовый межсетевой экран + IPsec VPN. Нет встроенного Wi‑Fi (подключается внешний). Близкий функционал. |
| Fortinet | FortiGate 60D | UTM с 5 портами 10/100/1000 (2×WAN), встроенный Wi‑Fi 802.11n, более современная платформа, выше скорость VPN. |
| Sophos | SG 125 (rev.1) | 8 портов 10/100, встроенный Wi‑Fi, UTM, поддержка VPN. Аналогичный сегмент. |
Рекомендация: При выборе аналога обращайте внимание на производительность VPN, наличие слотов расширения и встроенного Wi‑Fi. Для малого офиса также подойдут FortiGate 60D или Cisco ASA 5505.
Кому подойдёт Juniper SSG-20-SH-W-TW
Рекомендуется, если вам нужно:
- Небольшой офис (до 50 пользователей) с потребностью в безопасном доступе в интернет.
- Надёжное VPN-подключение филиалов или удалённых сотрудников.
- Встроенная точка доступа Wi‑Fi без покупки отдельного оборудования.
- Расширение через Mini-PIM (например, для подключения по VDSL или T1).
- Простая настройка через WebUI или CLI.
Вероятно, не подойдёт, если:
- Нужны гигабитные скорости — SSG-20 ограничен Fast Ethernet (100 Мбит/с).
- Требуется современный Wi‑Fi 802.11ac/ax — встроенный модуль поддерживает только 802.11a/b/g (до 54 Мбит/с).
- Необходима производительность более 250 Мбит/с по VPN — лучше рассмотреть Juniper SRX или FortiGate.
- Бюджетное решение без необходимости в Mini-PIM и Wi‑Fi — достаточно базового маршрутизатора.
Конструкция и условия эксплуатации
Металлический корпус, настольный / стоечный
Размеры 279×168×45 мм, вес 1,1 кг. Корпус — 1U по высоте, возможна установка в стойку с помощью опциональной полки. Вентиляторов мало — работает тихо.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата)
Устойчив к офисным условиям, может устанавливаться в серверных шкафах с хорошей вентиляцией.
Технические характеристики
| Модель | Juniper SSG-20-SH-W-TW |
| Артикул | SSG-20-SH-W-TW |
| ID | 43325 |
| Тип устройства | Шлюз безопасности (межсетевой экран + VPN + Wi‑Fi) |
| Операционная система | Juniper ScreenOS 6.3 (последняя доступная) |
| Порты Fast Ethernet | 7× 10/100Base‑T (RJ‑45) |
| Слоты Mini-PIM | 2 (для модулей VDSL, T1/E1, ADSL2+, Serial) |
| Беспроводной модуль | 802.11a/b/g (2,4 / 5 ГГц), 2 внешние антенны RP‑SMA |
| Память (DRAM) | 256 МБ |
| Flash‑память | 64 МБ |
| Производительность межсетевого экрана | до 800 Мбит/с |
| Пропускная способность VPN (IPsec) | до 250 Мбит/с |
| Максимальное количество сессий | 15 000 |
| Количество IPsec‑туннелей | 125 |
| Поддержка VLAN | 802.1Q (до 4094) |
| QoS | DSCP, 802.1p, приоритизация |
| Функции безопасности | Stateful firewall, IPS (Deep Inspection), VPN, URL‑фильтрация, антивирус (опция) |
| Управление | WebUI (HTTPS), CLI (Console/SSH/Telnet), NetScreen Security Manager |
| Встроенный DHCP | Сервер, реле |
| Виртуальные маршрутизаторы | до 8 |
| Питание | Внешний адаптер 12В, 2.5А, 30 Вт |
| Размеры (Ш×Г×В) | 279×168×45 мм |
| Вес нетто | 1,1 кг |
| Размеры упаковки (Ш×Г×В) | 350×250×100 мм |
| Монтаж в стойку | Опционально (полка 1U не входит в комплект) |
| Диапазон рабочих температур | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 5–90% без конденсата |
| Страна (регион) | Тайвань (версия TW) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Какие функции безопасности доступны без покупки подписки?
Из коробки работают: межсетевой экран с проверкой состояния, IPsec VPN, SSL VPN, фильтрация MAC, политики доступа, DHCP, NAT. Функции Deep Inspection (IPS), антивирус, антиспам и фильтрация URL требуют отдельной лицензии.
Сколько портов можно использовать для WAN?
Любой из 7 портов Fast Ethernet может быть назначен в зону Untrust (WAN). По умолчанию один порт выделен как WAN, остальные — для LAN/DMZ. При необходимости можно настроить несколько WAN-интерфейсов с балансировкой.
Поддерживает ли устройство протоколы динамической маршрутизации?
Да. Реализована поддержка RIP, OSPF, BGP (ограниченно), а также статическая маршрутизация. Это позволяет использовать шлюз в сложных сетях с несколькими ISP.
Можно ли использовать встроенный Wi‑Fi для организации гостевой сети?
Да. Поддерживается до 4 SSID, каждому можно назначить свою VLAN и политики безопасности (например, изолировать гостевой трафик от корпоративной сети).
Как обновить прошивку ScreenOS?
Загрузите образ с сайта Juniper (требуется учётная запись) и залейте через WebUI (System > Update) или CLI (set system image). Процесс безопасен, сохраните текущую конфигурацию.
Какие модули Mini-PIM совместимы?
Подходят любые модули серии Juniper Mini-PIM для SSG-20: PIM-1VDSL-C (VDSL), PIM-1ADSL-B (ADSL2+), PIM-1T1-C (T1/E1), PIM-1S (Serial). Несовместимы модули от других серий (SSG-5, SSG-140).
Как сбросить настройки до заводских?
Нажмите и удерживайте кнопку Reset на задней панели (отверстие) при включении. Либо выполните команду в CLI: unset all и затем reset.
Есть ли у SSG-20 аппаратная поддержка VPN?
Да, используется чип ускорения VPN, который обеспечивает пропускную способность до 250 Мбит/с при использовании IPsec. Это освобождает CPU для других задач.
В чём отличие версии SH от обычной?
Версия SH (High Memory) имеет 256 МБ оперативной памяти вместо 128 МБ. Это улучшает производительность при большом количестве сессий и правил, а также позволяет использовать больше функций без лагов.
Возможна ли установка в стойку?
Устройство имеет высоту 1U, но в комплекте нет креплений. Для монтажа требуется дополнительная полка или направляющие (аксессуар не входит). Однако его часто просто ставят на полку в серверном шкафу.
Основные характеристики
Secure Services Gateway 20 with 2 port Mini-PIM slots, Wireless 802.11a/b/g 256 MB Memory, Taiwan
Нет вопросов об этом товаре.
