Juniper SSG-350M-SH High Memory 1GB 5 PIM AC — модульный межсетевой экран и маршрутизатор уровня предприятий малого и среднего бизнеса. Устройство с 5 слотами PIM (Physical Interface Module), 1 ГБ оперативной памяти, питанием от переменного тока и операционной системой ScreenOS. Обеспечивает производительность до 1 Гбит/с для межсетевого экрана и до 500 Мбит/с для VPN. Идеально подходит для разграничения доступа, организации VPN-туннелей и защиты периметра сети с возможностью расширения интерфейсными модулями.
Высокая производительность и современные механизмы безопасности
Juniper SSG-350M-SH построен на выделенных процессорах синхронизации и обеспечивает пропускную способность межсетевого экрана до 1 Гбит/с, что достаточно для среднего офиса или филиала. Поддержка до 256 000 одновременных сессий и 10 000 правил ACL даёт гибкость в настройке политик доступа.
Мощный межсетевой экран (Firewall)
- Инспекция трафика — проверка на уровне приложений (ALG) для FTP, SIP, H.323, SQL и других протоколов.
- Защита от DoS/DDoS — механизмы Syn Proxy, ICMP flood, UDP flood protection.
- Фильтрация контента — блокировка URL, категорий и приложений (требуется подписка Deep Inspection).
VPN и удалённый доступ
- IPsec VPN — до 1900 туннелей (Site-to-Site и Remote Access).
- Шифрование — Triple-DES, AES (128/256), поддержка IKEv1/v2.
- SSL VPN — поддержка VPN туннелей через браузер без установки клиента (требуется лицензия).
Гибкое управление и расширенные возможности маршрутизации
Устройство работает под управлением ScreenOS 6.3 — проверенной временем ОС с широкими возможностями настройки.
Инструменты администрирования
- CLI (консоль RS-232, SSH, Telnet) — полный контроль над конфигурацией.
- WebUI (HTTP/HTTPS) — удобный интерфейс для быстрой настройки.
- NetScreen-Security Manager (NSM) — централизованное управление группой устройств.
Поддержка динамической маршрутизации
- OSPF — динамическая маршрутизация внутри автономной системы.
- BGP — протокол для подключения к внешним сетям и ISP.
- RIP — простая дистанционно-векторная маршрутизация.
- Статические маршруты — до 2000 записей.
Модульная архитектура: 5 слотов PIM
Возможность установки дополнительных интерфейсных модулей (PIM) позволяет адаптировать шлюз под конкретные задачи: больше портов Ethernet, оптические интерфейсы, последовательные порты T1/E1 или ISDN.
Примеры совместимых модулей PIM
- 2-port Serial Mini-PIM (T1/E1) — для подключения по выделенным линиям.
- 4-port Gigabit Ethernet SFP Mini-PIM — увеличение количества оптических портов.
- 4-port 10/100/1000 Ethernet Mini-PIM — расширение медных интерфейсов.
- ADSL2/2+ Mini-PIM — для подключения по DSL.
В базовой комплектации устройство имеет 4 порта 10/100/1000 Base-T (RJ-45) и 1 порт консоли RS-232. Остальные слоты PIM (до 5) свободны для установки дополнительных модулей.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-350M-SH рекомендуется использовать оригинальные или сертифицированные компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модули PIM (Mini-PIM) | SSG-PIM-4GE (4 порта Gigabit), SSG-PIM-4SFP (оптика), SSG-PIM-2T1/E1 (T1/E1) | Устанавливаются в слоты PIM — от 0 до 5 шт. |
| Оптические трансиверы SFP (Mini-GBIC) | Juniper Networks SFP-LX10, SFP-SX, сторонние (Finisar, FS.com) с поддержкой MSA | Для портов SFP на установленных модулях PIM |
| Консольный кабель | DB9-RJ45 (Juniper Part # JX-CBL-CON-RJ45) | Для первоначальной настройки через CLI |
| Патч-корды и кабели | Cat5e/Cat6 UTP, LC/LC duplex (оптика) | Длина подбирается под топологию |
| Крепления для стойки | Входят в комплект (стандартные 19", 1U) | Дополнительно можно заказать удлинённые винты или полки |
Аналоги Juniper SSG-350M-SH
Если данная модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-350M (стандартная память 512 МБ) | Меньше ОЗУ, ограничение по сессиям (64K), в остальном идентичен. |
| Juniper | NS-5200 / NS-5400 (NetScreen) | Более старые модели, но с аналогичной архитектурой ScreenOS. Меньшая производительность. |
| Cisco | Cisco ASA 5525-X | Firewall с FirePOWER, выше производительность, современная ОС FXOS. Дороже. |
| Fortinet | FortiGate 100D | Близкая производительность, более современный интерфейс, поддержка NGFW. |
| Palo Alto Networks | PA-3020 | Полноценный NGFW, значительно выше стоимость, более продвинутая система безопасности. |
| SonicWall | SonicWall NSA 4600 | Аналог по функционалу VPN и Firewall, удобное управление, подписки на сервисы. |
Рекомендация: Если нужна простая замена с сохранением конфигурации ScreenOS — выбирайте SSG-350M-SH (High Memory) или более новую серию Juniper SRX с Junos. Для перехода на современный NGFW рассмотрите FortiGate или Palo Alto.
Кому подойдёт Juniper SSG-350M-SH
Рекомендуется, если вам нужно:
- Организовать филиальную сеть с централизованным VPN (Site-to-Site).
- Подключить удалённых сотрудников через IPsec или SSL VPN.
- Обеспечить межсетевой экран с пропускной способностью до 1 Гбит/с.
- Расширять интерфейсы за счёт модулей PIM (T1/E1, GE, SFP).
- Использовать проверенную ScreenOS с возможностью быстрой настройки.
Вероятно, не подойдёт, если:
- Требуется современная NGFW-функциональность (IPS, Anti-Virus, Anti-Spam) без подписки.
- Необходима полностью бесшовная интеграция с облачными сервисами.
- Нужна поддержка 10G интерфейсов — модель ограничена 1G.
- Предпочитаете Junos OS — тогда смотрите серию SRX.
- Планируете более 2000 VPN-туннелей — производительность будет недостаточна.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 448?420?44 мм, вес 5,2 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторная система охлаждения с контролем температуры.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устройство предназначено для серверных и климатически контролируемых помещений. Установка в неотапливаемых складах допускается только в диапазоне рабочих температур.
Технические характеристики
| Модель | Juniper SSG-350M-SH High Memory |
| Артикул | SSG-350M-SH |
| Серия | Juniper SSG (Secure Services Gateway) |
| Тип устройства | Межсетевой экран / Маршрутизатор / VPN |
| Операционная система | ScreenOS 6.3 |
| Объем ОЗУ | 1 ГБ (High Memory) |
| Flash память | 256 МБ |
| Встроенные порты LAN / WAN | 4 x 10/100/1000 Base-T (RJ-45) |
| Консольный порт | 1 x RS-232 (DB9 или RJ-45) |
| Слоты PIM (Mini-PIM) | 5 (все свободны, в базе не заполнены) |
| Макс. количество VPN туннелей | 1900 |
| Производительность Firewall (UDP) | 1 Гбит/с |
| Производительность VPN (AES) | 500 Мбит/с |
| Количество одновременных сессий | 256 000 |
| Таблица маршрутизации | до 2000 статических маршрутов |
| Поддержка динамической маршрутизации | OSPF, BGP, RIP |
| Форм-фактор | 1U, 19" (в комплекте крепления) |
| Питание | AC 100-240 В, 50-60 Гц, 200 Вт |
| Гарантия | Стандартная 1 год (возможно продление) |
| Размеры (Ш×Г×В) | 448 × 420 × 44 мм |
| Вес нетто | 5200 г |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 10–90% без конденсата |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Чем отличается SSG-350M-SH от обычного SSG-350M?
Модель SH (High Memory) имеет 1 ГБ ОЗУ вместо 512 МБ, что позволяет обрабатывать до 256 000 одновременных сессий (против 64 000 у стандартной) и более эффективно работать с большими таблицами маршрутизации и ACL.
Какие модули PIM доступны для установки?
Наиболее популярные: 4-портовый Gigabit Ethernet (PIM-4GE), 4-портовый SFP (PIM-4SFP), 2-портовый T1/E1 (PIM-2T1E1), ADSL2/2+ Mini-PIM. Все модули поддерживают технологию Hot-Swap, но перезагрузка может потребоваться.
Поддерживает ли устройство SSL VPN?
Да, есть поддержка SSL VPN (режим Portal и Tunnel). Для работы требуется отдельная лицензия. Без неё доступно только IPsec VPN.
Как обновить ScreenOS до последней версии?
Последняя стабильная версия 6.3.0r26 (и выше). Файлы прошивки доступны на портале поддержки Juniper (требуется контракт). Обновление производится через WebUI или TFTP.
Сколько VLAN поддерживает SSG-350M-SH?
До 200 VLAN (802.1Q) с поддержкой subnet-based VLAN и тегированных интерфейсов. Можно одновременно использовать до 100 vlan-интерфейсов (sub-interfaces).
Можно ли использовать SSG-350M-SH как маршрутизатор?
Да. Устройство поддерживает статическую маршрутизацию, OSPF, BGP и балансировку трафика (policy-based routing). Подходит для подключения нескольких провайдеров.
Как настроить Failover (отказоустойчивость)?
Поддерживается режим Active/Passive NSRP (NetScreen Redundancy Protocol). Для работы необходима лицензия на кластеризацию и идентичное устройство.
Есть ли встроенная защита от вирусов и вторжений?
В базовой версии — только межсетевой экран и VPN. Опционально подключается подписка Deep Inspection (антивирус + IPS) для проверки трафика на прикладном уровне.
Какой максимальный размер таблицы MAC-адресов?
Таблица MAC-адресов рассчитана на 16 384 записи. Этого достаточно для сети среднего сегмента.
Сложно ли перейти с ScreenOS на Junos?
Да, ScreenOS и Junos — совершенно разные ОС. При переходе на SRX рекомендуется переписать конфигурацию заново. Многие утилиты миграции (напр. от Juniper) могут помочь, но ручная доработка потребуется.
Основные характеристики
Secure Services Gateway 350 System, High Memory (1GB), 5 PIM Slots, AC Power Supply, ScreenOS, 19" Rack Mount
Нет вопросов об этом товаре.
