Juniper SSG-350M Secure Services Gateway (артикул SSG-350M-SB-TAA) — мощный межсетевой экран следующего поколения (NGFW) и VPN-шлюз, предназначенный для защиты сетей среднего и крупного бизнеса, филиалов, а также для государственных учреждений (TAA-совместимость). Устройство оснащено 5 слотами для модулей расширения PIM (Physical Interface Module), что позволяет гибко наращивать количество портов Fast Ethernet или Gigabit Ethernet. Аппаратное ускорение шифрования (HW Crypto) обеспечивает высокую производительность IPsec VPN без нагрузки на центральный процессор. Базовый объём памяти — 256 МБ, операционная система ScreenOS с богатым набором функций безопасности: межсетевое экранирование, VPN, IDP, антивирус, фильтрация контента и QoS. Шлюз поставляется с блоком питания переменного тока и монтируется в стандартную 19-дюймовую стойку (1U).
Высокая производительность и масштабируемость
Juniper SSG-350M построен на базе выделенного процессора и аппаратного ускорителя шифрования. Пропускная способность межсетевого экрана достигает 1 Гбит/с, а производительность VPN — до 500 Мбит/с (3DES/AES). Устройство поддерживает до 128 000 одновременных сессий и до 1000 VPN-туннелей. Пять слотов PIM позволяют установить дополнительные интерфейсы 10/100, 10/100/1000 или SFP.
5 слотов PIM для модулей расширения
- Гибкость конфигурации — устанавливайте модули FE, GE или SFP в любом сочетании.
- До 12 портов Gigabit Ethernet при использовании шестипортовых модулей.
- Поддержка медных и оптических интерфейсов для различных топологий.
- «Горячая» замена — модули PIM можно менять без выключения питания.
Аппаратное шифрование (HW Crypto)
Выделенный криптопроцессор обрабатывает шифрование IPsec без нагрузки на основной CPU, что обеспечивает стабильную производительность даже при активном VPN-трафике. Поддерживаются стандарты 3DES, AES (128/256), SHA-1/256.
Защита сети и управление политиками
ScreenOS предоставляет интегрированный набор средств безопасности: межсетевое экранирование, VPN, IDP, фильтрацию контента и антивирус.
Межсетевое экранирование (Stateful Inspection)
- Фильтрация трафика на основе IP, портов, протоколов, времени.
- Политики безопасности с детальным журналированием.
- Защита от DoS/DDoS — SYN flood, ICMP flood, UDP flood.
Виртуальные частные сети (IPsec VPN)
- Site-to-Site VPN — до 1000 туннелей с производительностью до 500 Мбит/с.
- Remote Access VPN — клиенты Pulse Secure, IPSec, L2TP.
- Поддержка протоколов IKEv1, IKEv2, сертификаты X.509.
Deep Inspection (IDP) и антивирус
Встроенная система обнаружения вторжений (IDP) анализирует трафик на наличие атак, вредоносного ПО и уязвимостей. Интеграция с антивирусными потоками (Kaspersky, McAfee) обеспечивает защиту от известных угроз на уровне приложений.
Дополнительные возможности и управление
Quality of Service (QoS)
Приоритизация трафика (Voice, Video, Data) с помощью очередей и маркировки DSCP/CoS. Гарантированная полоса пропускания для критичных приложений.
Virtual Router (VR) и VLAN
Поддержка виртуальных маршрутизаторов (до 50) для полной изоляции сетевых сегментов. До 4094 VLAN с 802.1Q тегированием.
Мониторинг и управление
- CLI, Web (NetScreen WebUI) — локальное и удалённое управление.
- SSH / HTTPS — защищённые протоколы доступа.
- SNMP v3 — интеграция с системами мониторинга (Nagios, Zabbix).
- Juniper Security Manager (JSM) — централизованное управление политиками.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-350M рекомендуется использовать оригинальные модули расширения PIM и оптоволоконные трансиверы. Ниже приведены основные совместимые позиции.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модули PIM (слоты 0-4) | SSG-PIM-8FE (8 портов 10/100), SSG-PIM-16GE (16 портов 10/100/1000), SSG-PIM-1GE-XFP (однопортовый 10GE) | Устанавливаются в слоты на передней панели |
| Оптические трансиверы SFP (1 Гбит/с) | Juniper JX-SFP-1GE-SX (многомод), JX-SFP-1GE-LH (одномод), а также совместимые (Finisar, FS.com) | Для модулей PIM с поддержкой SFP |
| Консольный кабель | DB9-RJ45, USB-console (FTDI) | Для первоначальной настройки через CLI |
| Патч-корды Ethernet | Cat5e/Cat6 UTP/FTP | Для подключения к модулям PIM с медными портами |
| Крепления для стойки | Входят в комплект (19", 1U) | — |
Аналоги Juniper SSG-350M (SSG-350M-SB-TAA)
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-550M (SSG-550M-SB-TAA) | Более высокая производительность (до 2 Гбит/с), 6 слотов PIM, возможность установки дополнительного блока питания. |
| Juniper | SRX340 | Современная платформа Junos, поддержка Juniper Sky ATP, более высокая пропускная способность, но без слотов PIM (фиксированные порты). |
| Cisco | ASA 5516-X | Производительность Firewall до 1,8 Гбит/с, VPN до 500 Мбит/с, 8 портов GE, модульные слоты расширения, TAA-сертификация. |
| Fortinet | FortiGate 100E | NGFW с производительностью до 1,5 Гбит/с, аппаратное ускорение, поддержка SD-WAN, конкурентная цена. |
| Check Point | 15100 (TAA) | Производительность 1,6 Гбит/с, 8 портов GE, поддержка SandBlast, централизованное управление. |
Рекомендация: При выборе аналога обращайте внимание на количество слотов расширения, производительность VPN и соответствие требованиям TAA. Для государственных и оборонных заказчиков оптимальным выбором остаётся SSG-350M-SB-TAA или его преемник SRX340-TAA.
Кому подойдёт Juniper SSG-350M (SSG-350M-SB-TAA)
Рекомендуется, если вам нужно:
- Защитить сеть филиала или головного офиса (до 500 пользователей).
- Организовать Site-to-Site или Remote Access VPN с высокой производительностью.
- Использовать модульную платформу с возможностью замены интерфейсов.
- Соответствовать требованиям TAA для госзакупок США.
- Получить аппаратное шифрование и встроенный IDP/антивирус.
- Централизованно управлять устройством через JSM или CLI.
Вероятно, не подойдёт, если:
- Вам нужна производительность NGFW свыше 2 Гбит/с — рассмотрите SRX или FortiGate.
- Вы предпочитаете современную OS Junos вместо ScreenOS (устаревшая).
- Не требуются слоты расширения — достаточно фиксированной конфигурации портов.
- Бюджет ограничен, и подойдут модели младшей серии (SSG-5, SSG-20).
- Вам нужна полная поддержка SD-WAN — лучше смотреть в сторону FortiGate или Cisco.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 442?422?44 мм, вес 6,8 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторная система охлаждения, 2 вентилятора с возможностью горячей замены.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устойчив к перепадам температур, может устанавливаться в серверных, на складах и в технических помещениях.
Технические характеристики
| Модель | Juniper SSG-350M Secure Services Gateway |
| Артикул | SSG-350M-SB-TAA |
| Серия | Juniper SSG (ScreenOS) |
| Тип устройства | Межсетевой экран / VPN-шлюз (NGFW) |
| Операционная система | ScreenOS |
| Слоты расширения PIM | 5 |
| Поддерживаемые модули PIM | 8FE, 16GE, 1GE-XFP, 4FE-BRI и др. |
| Пропускная способность (Firewall) | 1 Гбит/с (максимум) |
| Производительность VPN (3DES/AES) | 500 Мбит/с |
| Макс. одновременных сессий | 128 000 |
| Макс. политик безопасности | 2000 |
| Макс. VPN-туннелей (IPsec) | 1000 |
| Поддержка VLAN | 4094 (802.1Q) |
| Виртуальные маршрутизаторы (VR) | До 50 |
| Аппаратное шифрование (HW Crypto) | Да (выделенный процессор) |
| Память (RAM) | 256 МБ (базовая) |
| Флэш-память | 128 МБ |
| Блок питания | AC 100-240 В (встроенный) |
| Резервный блок питания | Опционально (2-й блок) |
| Поддержка TAA | Да (Trade Agreements Act) |
| Гарантия | Juniper Limited Lifetime Warranty (срок зависит от региона) |
| Размеры (Ш?Г?В) | 442?422?44 мм (1U) |
| Вес нетто | 6800 г |
| Размеры упаковки (Ш?Г?В) | 600?500?150 мм |
| Монтаж в стойку | Да, 19 дюймов, 1U |
| Диапазон температур при эксплуатации | от 0°C до +40°C |
| Диапазон температур при хранении | от -20°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% (без конденсата) |
| Относительная влажность при хранении | 5–95% |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SSG-350M?
Это межсетевой экран и VPN-шлюз для средних и крупных филиалов, государственных учреждений, кампусов. Обеспечивает защиту периметра, IPsec VPN, IDP, антивирус, QoS и гибкое модульное расширение.
Что такое слоты PIM и зачем они нужны?
PIM (Physical Interface Module) — это сменные модули интерфейсов. Вы можете устанавливать дополнительные порты 10/100, 10/100/1000 или SFP в зависимости от потребностей сети. Это делает SSG-350M очень гибким и долговечным решением.
Какова производительность VPN на SSG-350M?
До 500 Мбит/с для IPsec (3DES/AES) благодаря аппаратному ускорителю. Поддерживается до 1000 туннелей Site-to-Site и Remote Access.
Что означает TAA в названии модели?
Сертификация TAA (Trade Agreements Act) подтверждает, что устройство произведено в США или другой стране, входящей в соглашение. Это обязательно для многих государственных и оборонных закупок в США.
Сколько сессий может обрабатывать SSG-350M?
До 128 000 одновременных сессий. Этого достаточно для сети с 300–500 активными пользователями.
Можно ли настраивать устройство удаленно?
Да: через WebUI (HTTPS), CLI (SSH), а также через централизованную платформу Juniper Security Manager (JSM).
Поддерживает ли коммутатор VLAN?
Да, до 4094 VLAN с тегированием 802.1Q. Можно создавать изолированные сегменты для разных отделов или типов трафика.
Можно ли использовать SSG-350M как маршрутизатор (L3)?
Да, устройство поддерживает статическую маршрутизацию, OSPF, BGP (ограниченно), а также виртуальные маршрутизаторы для изоляции путей.
Каковы требования к питанию?
Встроенный блок питания AC 100-240 В, потребление до 150 Вт. Опционально доступен второй блок для резервирования (1+1).
Где можно скачать прошивку ScreenOS?
Прошивки ScreenOS доступны на портале Juniper Support (требуется контракт на поддержку). Последняя стабильная версия — ScreenOS 6.3.0.
Основные характеристики
Secure Services Gateway 350 System, ScreenOS, Base Memory (256MB), 5 PIM Slots, HW Crypto, AC Power Supply, TAA, 19" Rack Mount
Нет вопросов об этом товаре.
