Juniper SSG-5-SH-BTW-E (арт. SSG-5-SH-BTW-E) — это многофункциональный шлюз безопасности серии Secure Services Gateway 5, оснащённый резервным каналом ISDN S/T, встроенным беспроводным модулем 802.11a/b/g и 256 МБ оперативной памяти. Устройство предназначено для защиты периметра небольших офисов, розничных точек и удалённых площадок. Поддерживает межсетевой экран, VPN (IPsec), IDP, антивирус, веб-фильтрацию и продвинутую маршрутизацию. Версия ETSI ориентирована на европейский рынок.
Высокая производительность и надёжная защита
Juniper SSG-5 построен на базе проверенной платформы ScreenOS — проприетарной операционной системы, оптимизированной для сетевой безопасности. Шлюз обеспечивает пропускную способность межсетевого экрана до 160 Мбит/с и производительность VPN до 40 Мбит/с. 256 МБ оперативной памяти достаточно для одновременной работы до 32 000 сессий.
Резервный канал ISDN S/T
- Встроенный ISDN-интерфейс S/T — автоматическое переключение на ISDN при отказе основного канала (ADSL, Ethernet).
- Поддержка MLPPP — объединение двух B-каналов (128 кбит/с) для увеличения пропускной способности резервного соединения.
- Бесшовное резервирование — настройка failover с приоритетом для основного канала.
Беспроводной модуль 802.11a/b/g
Встроенная точка доступа WLAN позволяет организовать беспроводную сеть без дополнительного оборудования. Поддерживается шифрование WPA2 Enterprise, фильтрация MAC-адресов и несколько SSID.
Многоуровневая защита и управление
Шлюз обеспечивает комплексную безопасность: от фильтрации пакетов до защиты от вторжений и антивируса.
Межсетевой экран (Stateful Inspection)
- Контроль состояния соединений — блокировка неавторизованного трафика.
- Фильтрация по IP, портам, протоколам, временным интервалам.
- Защита от DoS-атак (SYN flood, ICMP flood).
Виртуальные частные сети (VPN)
- IPsec VPN — до 25 туннелей (Site-to-Site и Remote Access).
- L2TP, PPTP, GRE — поддержка клиентских подключений.
- Шифрование DES, 3DES, AES-128/256 — соответствие корпоративным стандартам.
Антиввирус и IDP
Встроенный антивирус (Kaspersky/AVG) проверяет трафик HTTP, FTP, SMTP, POP3. IDP защищает от сетевых атак и эксплойтов.
Веб-фильтрация и контроль приложений
Блокировка доступа к нежелательным сайтам по категориям (более 60 категорий). Управление использованием мессенджеров, P2P, потокового видео.
Дополнительные возможности и протоколы
Маршрутизация
Статическая и динамическая маршрутизация: RIP v1/v2, OSPF, BGP. Поддержка VLAN (802.1Q) до 4094 сегментов.
NAT и PAT
Преобразование сетевых адресов для выхода в интернет, публикация внутренних серверов (port forwarding).
Динамическое управление полосой пропускания (QoS)
Приоритизация трафика: голос, видео, критичные приложения. Минимизация задержек и джиттера.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-5-SH-BTW-E рекомендуется использовать сертифицированные модули и компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Антенны для Wi-Fi | Juniper JX-ANT-2.4-5dBi (RP-SMA), двухдиапазонные 2.4/5 ГГц | Улучшение покрытия WLAN |
| ISDN-кабель S/T | RJ-45 — RJ-45 для BRI S/T (витая пара Cat3/Cat5e) | Длина до 1000 м (по стандарту BRI) |
| Консольный кабель | DB9-RJ45 (Cisco/Juniper совместимый) | Для первоначальной настройки через CLI |
| Блок питания | Внешний адаптер AC (входит в комплект) | DC 12В / 3А, разъём 2.5/5.5 мм |
| Сетевые фильтры и ИБП | Любой ИБП мощностью от 300 ВА | Для защиты от скачков напряжения |
Аналоги Juniper SSG-5-SH-BTW-E
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | Juniper SSG-5-SH-BT-E (без Wi-Fi) | Аналог без беспроводного модуля, для проводных сетей. |
| Juniper | Juniper SRX 240 (SRX240B) | Более высокая производительность, до 1 Гбит/с файрвол, слоты для SFP. Дороже. |
| Cisco | Cisco ASA 5506-X (без ISDN) | Аналогичный уровень защиты, но без встроенного беспроводного модуля и ISDN. Для замены потребуется внешняя точка доступа и ISDN-адаптер. |
| Fortinet | FortiGate 50E (c Wi-Fi и 3G/4G) | Поддержка 3G/4G вместо ISDN, встроенный Wi-Fi 802.11ac. Современная платформа. |
| SonicWall | SonicWall TZ 300 (без ISDN) | Аналогичная функциональность, но без ISDN. Wi-Fi опционален. |
Рекомендация: При замене учитывайте необходимость ISDN-резервирования. Если ISDN не критичен, можно рассмотреть FortiGate 50E или Cisco ASA 5506-X с внешним LTE-модемом.
Кому подойдёт Juniper SSG-5-SH-BTW-E
Рекомендуется, если вам нужно:
- Защитить небольшой офис (до 50 пользователей) с выходом в интернет через xDSL.
- Организовать резервный канал через ISDN — идеально для регионов с нестабильным основным каналом.
- Встроить беспроводную сеть без дополнительной точки доступа.
- Использовать классический ScreenOS — проверенный интерфейс для администраторов Juniper.
- Обеспечить VPN-доступ для удалённых сотрудников (до 25 туннелей).
Вероятно, не подойдёт, если:
- Требуется пропускная способность выше 200 Мбит/с — тогда необходима модель SRX.
- ISDN не используется — достаточно модели без ISDN (SSG-5-SH-BT-E) или более современной.
- Необходима поддержка 802.11ac/ax — встроенный модуль только a/b/g.
- Планируется управление через облако — SSG-5 не поддерживает Juniper Mist.
Конструкция и условия эксплуатации
Компактный металлический корпус
Размеры 230?150?35 мм, вес 1,1 кг. Может устанавливаться на стол, стену или монтироваться в стойку с помощью опционального кронштейна. Пассивное охлаждение — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата)
Подходит для установки в серверных, офисах и неотапливаемых помещениях при наличии климат-контроля.
Технические характеристики
| Модель | Juniper SSG-5-SH-BTW-E |
| Артикул | SSG-5-SH-BTW-E |
| ID | 43330 |
| Тип устройства | Шлюз безопасности (Security Gateway) |
| Операционная система | ScreenOS 6.3 |
| Память (RAM) | 256 МБ |
| Flash | 64 МБ |
| Пропускная способность (FW) | 160 Мбит/с |
| Производительность VPN (3DES/AES) | 40 Мбит/с |
| Максимальное число сессий | 32 000 |
| Поддерживаемые VPN-туннели | 25 (IPsec Site-to-Site + Remote Access) |
| Порты LAN/WAN | 8 x Fast Ethernet (10/100), 1 x WAN, 1 x DMZ |
| ISDN интерфейс | 1 x BRI S/T (RJ-45) |
| Беспроводной модуль | 802.11a/b/g, до 54 Мбит/с, две антенны RP-SMA |
| Количество SSID | До 4 |
| Шифрование WLAN | WEP, WPA-PSK, WPA2-Enterprise (RADIUS) |
| Firewall | Stateful Inspection, DoS protection, ACL, IDP |
| Антиввирус | Kaspersky (опционально по подписке) |
| Веб-фильтрация | Websense, SurfControl (опционально) |
| Виртуализация (VLAN) | 802.1Q, до 4094 VLAN |
| Маршрутизация | RIP v1/v2, OSPF, BGP, статическая |
| QoS | CBWFQ, LLQ, приоритизация по DSCP/CoS |
| Управление | Web (HTTPS), CLI (консоль/SHH), SNMP v2c/v3, Netconf |
| Размеры (Ш x Г x В) | 230 x 150 x 35 мм |
| Вес | 1,1 кг |
| Питание | Внешний адаптер AC 100-240В, выход DC 12В / 3А |
| Потребляемая мощность | 25 Вт (макс.) |
| Рабочая температура | от 0°C до +40°C |
| Температура хранения | от -20°C до +70°C |
| Влажность | 5–90% без конденсата |
| Сертификация | ETSI, CE, FCC |
Часто задаваемые вопросы
Какие версии ScreenOS поддерживает SSG-5-SH-BTW-E?
Устройство работает под управлением ScreenOS 6.3 (последняя стабильная версия). Рекомендуется обновление до 6.3.0r26 (сборка 2022). Обновления доступны на портале Juniper Support.
Можно ли использовать шлюз без ISDN?
Да, ISDN-интерфейс можно отключить или настроить как резервный. Если он не используется, модель без ISDN (SSG-5-SH-BT-E) будет дешевле.
Какая мощность Wi-Fi и какой радиус действия?
Встроенный модуль 802.11a/b/g обеспечивает мощность до 20 дБм (100 мВт) для 2.4 ГГц и до 18 дБм (63 мВт) для 5 ГГц. В помещении радиус ~30–50 м, на открытом пространстве до 100 м. Для увеличения радиуса используйте внешние антенны.
Поддерживает ли устройство антивирус и IDP?
Да, через подписку на Deep Inspection (AV+IDP). Без подписки работают только сигнатуры IDP базового уровня, а антивирус отключается. Подписка приобретается отдельно на 1 или 3 года.
Сколько IPsec-туннелей можно создать?
До 25 туннелей. Если требуется больше, рассмотрите Juniper SSG-20 (до 50 туннелей) или SRX серию.
Как настроить резервирование канала ISDN?
В разделе Network > Interfaces > Backup Interface укажите ISDN как резервный для основного WAN. Задайте пороговые значения для срабатывания (например, потеря связи на 30 сек). Подробные примеры в документации ScreenOS.
Можно ли ограничить скорость для отдельных приложений?
Да, через политики QoS: настройте классы трафика (по портам, DSCP, приложениям) и назначьте гарантированную/максимальную полосу пропускания.
В чём отличие версии ETSI от других?
Версия ETSI соответствует европейским стандартам: сертификация CE, спецификации питания (230В), поддержка европейских частот WLAN (5 ГГц channels 36-64, 100-140). Также отличается упаковкой и документацией.
Как обновить прошивку на SSG-5?
Через Web-интерфейс: Administration > Update > ScreenOS. Или через CLI командой update. Образы прошивки доступны на портале Juniper Support (требуется контракт J-Care).
Совместим ли шлюз с современными интернет-провайдерами?
Да, WAN-порт 10/100 поддерживает DHCP, PPPoE, статический IP. Для ADSL/VDSL необходим внешний модем (Ethernet или USB). ISDN работает с любым провайдером, предоставляющим BRI-линию.
Основные характеристики
Secure Services Gateway 5 with ISDN backup S/T, Wireless 802.11a/b/g, 256 MB memory, ETSI
Нет вопросов об этом товаре.
