Juniper SSG-350M (арт. SSG-350M-SB-DC-N-TAA) — высокопроизводительный шлюз безопасности с аппаратным ускорением шифрования, предназначенный для построения защищённых сетей уровня предприятия. Работает под управлением ScreenOS 6.3, оснащён 256 МБ оперативной памяти, 5 слотами для модулей PIM, блоком питания постоянного тока (DC), фильтром для вентилятора и соответствует стандартам NEBS и TAA. Устройство обеспечивает межсетевое экранирование, VPN (IPsec/SSL), обнаружение вторжений (IDP) и маршрутизацию в компактном 19-дюймовом корпусе высотой 1U. Идеально подходит для защищённых сегментов сети, удалённых офисов и центров обработки данных с требованиями высокой надёжности.
Максимальная производительность и защита
Juniper SSG-350M построен на базе процессора Cavium MIPS64 с частотой 1 ГГц и аппаратного криптоускорителя, что обеспечивает скорость межсетевого экранирования до 1,5 Гбит/с и пропускную способность VPN до 350 Мбит/с (для пакетов 1400 байт). Устройство поддерживает до 128 000 одновременных сессий.
Аппаратное шифрование и VPN
- IPsec VPN (Site-to-Site и Remote Access) — до 500 туннелей с поддержкой DES, 3DES, AES-128/192/256.
- SSL VPN — поддержка удалённого доступа через веб-портал или клиент (до 200 пользователей).
- Аппаратный криптоускоритель (HW Crypto) — снижает нагрузку на CPU при шифровании трафика.
Межсетевой экран и IDP
- Stateful Inspection Firewall — фильтрация трафика на всех уровнях, включая прикладной.
- Обнаружение и предотвращение вторжений (IDP/IPS) — подписка Deep Inspection (опционально) для защиты от атак, вирусов и вредоносного ПО.
- Поддержка IPv6 — полноценная фильтрация и VPN для протокола следующего поколения.
Модульная архитектура и интерфейсы
Благодаря 5 слотам PIM (Physical Interface Module) вы можете наращивать количество и типы портов в зависимости от задач.
Встроенные порты
- 4 порта 10/100/1000 Base-T (медные) — для локальной сети и WAN-подключений.
- 1 консольный порт (RS-232) для первоначальной настройки.
- 1 слот для USB-модема (опционально) — резервный канал связи.
Поддерживаемые модули PIM
- 2-портовые SFP (1 Гбит/с) — оптика или медь (1000Base-T).
- 2-портовые 10/100/1000 Base-T — дополнительные медные интерфейсы.
- 1-портовые SFP+ (10 Гбит/с) — для высокоскоростных аплинков.
- ADSL2+/VDSL2 — для подключения по телефонной линии.
Управление и мониторинг
ScreenOS и инструменты администрирования
- CLI (консоль, SSH, Telnet) — полный контроль через командную строку.
- WebUI (HTTPS) — удобный графический интерфейс для настройки и мониторинга.
- NetScreen-Security Manager (NSM) — централизованное управление и обновление сигнатур IDP.
- TFTP/SCP — резервное копирование конфигураций и образов ПО.
Политики безопасности
- Зоны безопасности (Security Zones) — изоляция сегментов сети (trust, untrust, DMZ).
- Правила брандмауэра — на основе IP, портов, протоколов, пользователей.
- Аутентификация — встроенная база, RADIUS, LDAP, SecurID.
- Anti-Spam и Web Filtering — подписки на обновляемые базы (опционально).
Совместимые модули PIM и аксессуары
Для расширения функциональности Juniper SSG-350M используйте оригинальные модули PIM и аксессуары Juniper или сертифицированных партнёров.
| Тип оборудования | Рекомендуемые модели / артикулы | Примечание |
|---|---|---|
| Модуль PIM 2x SFP (1 Гбит/с) | Juniper PIM-2SFP-A (совместим с SSG-300M/SSG-350M) | Для оптических или медных SFP трансиверов |
| Модуль PIM 2x 10/100/1000 | Juniper PIM-2FE-A | Дополнительные медные порты для локальной сети |
| Модуль PIM 1x SFP+ (10 Гбит/с) | Juniper PIM-1XFP-A | Для высокоскоростных магистральных каналов |
| Модуль PIM ADSL2+/VDSL2 | Juniper PIM-1ADSL-A | Для резервного подключения по DSL |
| Трансиверы SFP (1 Гбит/с) | Juniper SFP-SX-MM, SFP-LX-LR, SFP-T (медь) | Совместимы со слотами SFP на PIM-2SFP |
| Трансивер XFP (10 Гбит/с) | Juniper XFP-SR-MM, XFP-LR-LR | Для модуля PIM-1XFP-A |
| USB-модем 3G/4G | Совместимые USB-модемы (Huawei, Sierra Wireless) | Для резервного канала через сотовую сеть |
Аналоги Juniper SSG-350M
Если модель SSG-350M недоступна или требуется сравнение с другими вендорами, рассмотрите следующие альтернативы схожего класса.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-520M (SSG-520M-SB-DC-N-TAA) | Более высокая производительность (FW до 2 Гбит/с, VPN до 700 Мбит/с), 4 PIM слота, DC блок питания. |
| Juniper | SRX-340 | Современная платформа Junos, поддержка SD-WAN, до 3,5 Гбит/с FW, 8 GE портов, PIM слоты. |
| Cisco | ASA 5525-X | FW до 2 Гбит/с, VPN до 400 Мбит/с, модульная архитектура, поддержка FirePOWER. |
| Fortinet | FortiGate-200E | FW до 3 Гбит/с, VPN до 500 Мбит/с, встроенный AP и контроллер Wifi, SD-WAN. |
| Check Point | 4800 Quantum Spark | FW до 2,5 Гбит/с, VPN до 400 Мбит/с, удобное управление через облачную консоль. |
| SonicWall | NSA 3600 | FW до 3 Гбит/с, VPN до 500 Мбит/с, встроенный DPI-SSL, до 10 GE портов. |
Рекомендация: Если вам требуется высокая производительность VPN и современные функции (SD-WAN, облачное управление), обратите внимание на Juniper SRX-340 или FortiGate-200E. Для сред с жёсткими требованиями к NEBS и TAA оставайтесь в линейке Juniper SSG или SRX.
Кому подойдёт Juniper SSG-350M
Рекомендуется, если вам нужно:
- Защищённое подключение удалённых офисов с шифрованием AES-256.
- Устройство с аппаратным ускорением криптографии и поддержкой DC-питания.
- Модульная платформа с возможностью установки оптических (SFP/SFP+) интерфейсов.
- Соответствие стандартам NEBS и TAA для телекоммуникационных и государственных проектов.
- Обнаружение вторжений (IDP) и контентная фильтрация в одном корпусе.
Вероятно, не подойдёт, если:
- Вам нужна пропускная способность выше 2 Гбит/с — рассмотрите SRX-340 или FortiGate-200E.
- Необходимо питание переменным током (AC) — в этой модели установлен блок DC.
- Вы ищете устройство с интегрированным Wi-Fi или контроллером точек доступа.
- Требуется поддержка SD-WAN и облачного управления из коробки.
Конструкция и условия эксплуатации
Металлический корпус, 1U, DC питание
Размеры 440×460×44 мм, вес 8,2 кг. Крепится в стандартную 19-дюймовую стойку. Два вентилятора с возможностью замены на горячую и фильтром для работы в запылённых помещениях. Блок питания постоянного тока (DC) от -40 до -72 В.
Условия эксплуатации (NEBS Level 3)
- Эксплуатация: от 0°C до +40°C (кратковременно до +55°C).
- Хранение: от -20°C до +70°C.
- Влажность: 10–90% без конденсата.
- Высота над уровнем моря: до 3000 м.
Устройство прошло сертификацию NEBS (Network Equipment Building System) и TAA (Trade Agreements Act), что допускает его использование в телекоммуникационных шкафах и государственных учреждениях США.
Технические характеристики
| Модель | Juniper SSG-350M |
| Артикул | SSG-350M-SB-DC-N-TAA |
| Серия | SSG-300M |
| Тип устройства | Многофункциональный шлюз безопасности (Firewall/VPN) |
| Операционная система | ScreenOS 6.3 (доступно обновление до 6.3.0r31) |
| Процессор | Cavium MIPS64, 1 ГГц |
| Оперативная память | 256 МБ (базовая комплектация) |
| Флэш-память | 64 МБ (внутренняя), слот USB для внешнего накопителя |
| Слоты PIM | 5 (физических интерфейсных модулей) |
| Встроенные порты | 4 × 10/100/1000 Base-T |
| Консольный порт | RS-232 (DB9) |
| USB-порт | USB 2.0 (для модема или флеш-накопителя) |
| Производительность Firewall (UDP) | 1,5 Гбит/с |
| Производительность Firewall (IMIX) | 700 Мбит/с |
| Пропускная способность VPN (3DES/AES) | 350 Мбит/с |
| Количество VPN-туннелей | 500 (IPsec), 200 (SSL VPN) |
| Одновременных сессий | 128 000 |
| Новых сессий/сек | 15 000 |
| Фильтрация по зонам | Да (Security Zones) |
| Протоколы маршрутизации | RIP, OSPF, BGP (динамическая), статическая |
| Поддержка IPv6 | Да (FW, VPN, ACL) |
| Обнаружение вторжений (IDP) | Опционально (подписка Deep Inspection) |
| Аутентификация | Встроенная база, RADIUS, LDAP, SecurID |
| Управление | CLI, WebUI, NSM, SSH, HTTPS |
| Питание | DC (постоянный ток, -40…-72 В) |
| Потребляемая мощность | 200 Вт (макс.) |
| Охлаждение | 2 вентилятора с фильтром (замена на горячую) |
| Температура эксплуатации | 0°C … +40°C (до +55°C кратковременно) |
| Температура хранения | -20°C … +70°C |
| Влажность | 10–90% (без конденсата) |
| Высота над уровнем моря | до 3000 м |
| Стандарты | NEBS Level 3, TAA |
| Размеры (Ш×Г×В) | 440 × 460 × 44 мм |
| Вес | 8,2 кг |
| Комплект поставки | Устройство, консольный кабель, крепления для стойки, фильтр вентилятора, документация |
Часто задаваемые вопросы
Какая версия ScreenOS установлена?
По умолчанию используется ScreenOS 6.3.0r19 или новее. Вы можете обновить ПО до последней стабильной версии (6.3.0r31) через TFTP или WebUI.
Сколько VPN-туннелей поддерживает SSG-350M?
До 500 одновременных IPsec-туннелей (Site-to-Site) и до 200 пользователей SSL VPN (Remote Access).
Какие модули PIM можно установить?
Поддерживаются модули семейства PIM-A: 2xSFP (1G), 2x10/100/1000, 1xSFP+ (10G), ADSL2+/VDSL2, а также пустышки для незанятых слотов.
Подходит ли этот шлюз для использования в центре обработки данных?
Да, устройство сертифицировано по стандарту NEBS Level 3, что допускает установку в телекоммуникационных шкафах и ЦОД. Блок питания DC надёжен при аварийных режимах.
Можно ли использовать SSG-350M как маршрутизатор?
Да, поддерживаются статическая маршрутизация, а также динамические протоколы RIP, OSPF и BGP. Можно настроить NAT и политики на основе маршрутов.
Какой тип питания у данной модели?
Постоянный ток (DC) с диапазоном от -40 до -72 Вольт. Для переменного тока (AC) необходимо выбирать модель SSG-350M-SB-AC-N-TAA.
Включает ли цену подписка на IDP?
Базовая поставка включает только межсетевой экран и VPN. Для IDP/IPS требуется приобрести ежегодную подписку Juniper Deep Inspection.
Сколько портов Gigabit Ethernet поддерживается?
В базовой комплектации 4 порта 10/100/1000. С установленными модулями PIM можно расширить до 14–20 GE портов (в зависимости от типа модулей).
Поддерживает ли шлюз функцию агрегации каналов (LACP)?
Да, начиная с ScreenOS 6.3.0r19 поддерживается объединение портов в транки до 8 портов (802.3ad).
Какие есть варианты крепления в стойку?
Устройство имеет стандартные 19-дюймовые уши высотой 1U. В комплекте идут крепления и винты. Дополнительно можно заказать выдвижную полку.
Основные характеристики
Secure Services Gateway 350 System, ScreenOS, Base Memory (256MB), 5 PIM Slots, HW Crypto, DC Power Supply, Fan Filter, NEBS, TAA, 19" Rack Mount
Нет вопросов об этом товаре.
