Juniper SSG-5-SH-BTW-KR — многофункциональный шлюз безопасности серии Secure Services Gateway 5 с интегрированным беспроводным модулем 802.11a/b/g, резервным каналом ISDN S/T и 256 МБ памяти. Предназначен для защиты периметра сети малого и среднего бизнеса, региональных офисов и филиалов. Обеспечивает межсетевое экранирование, VPN, IPS, антивирус и фильтрацию контента на скорости до 160 Мбит/с. Версия для Кореи (Korea) включает локализованные настройки и поддержку местных стандартов ISDN.
Высокая производительность и безопасность
Устройство построено на базе процессора Cavium OCTEON с частотой 500 МГц и 256 МБ оперативной памяти. Производительность межсетевого экрана — до 160 Мбит/с, VPN (3DES/AES) — до 40 Мбит/с. Этого достаточно для офисов с числом пользователей до 50–70 человек.
Основные интерфейсы
- 7 портов 10/100 Ethernet — 2 WAN + 4 LAN (с возможностью переконфигурации) + 1 DMZ.
- ISDN S/T (BRI) — резервный канал для автоматического подключения при падении основного WAN.
- Встроенный Wi-Fi 802.11a/b/g — точка доступа с поддержкой WEP, WPA/WPA2, фильтрации MAC.
- Консольный порт RS-232 (DB9) для локального управления.
Функции безопасности
- Stateful inspection firewall — контроль состояния сессий, защита от DoS-атак.
- IPsec VPN — до 25 туннелей, поддержка 3DES/AES, IKEv1/v2.
- Антивирус и IPS (Deep Inspection) — блокировка вредоносного трафика на уровне приложений (подписка ScreenOS).
- Фильтрация URL и контента — ограничение доступа по категориям (требуется лицензия Kaspersky или Websense).
Управление и гибкость настройки
Шлюз работает под управлением проверенной платформы Juniper ScreenOS, которая сочетает мощные функции безопасности с простотой администрирования.
Способы управления
- WebUI (HTTP/HTTPS) — интуитивный интерфейс с мастером начальной настройки.
- CLI (консоль, SSH, Telnet) — полный доступ к командной строке ScreenOS.
- NetScreen Security Manager (NSM) — централизованное управление флотом устройств (опционально).
Ключевые протоколы и возможности
- NAT/PAT — трансляция адресов для доступа в интернет.
- DHCP-сервер/ретранслятор — автоматическая выдача адресов клиентам.
- Динамическая маршрутизация OSPF/RIP — для сложных топологий.
- QoS — приоритезация трафика (VoIP, видео).
- VLAN (802.1Q) — сегментация локальной сети (до 256 VLAN).
Резервный ISDN-канал и беспроводная точка доступа
ISDN S/T (BRI) для отказоустойчивости
Встроенный интерфейс ISDN S/T позволяет настроить резервное подключение при обрыве основного канала (ADSL, оптика). Автоматическое переключение занимает несколько секунд. Поддерживает до 2 B-каналов (128 Кбит/с) с возможностью балансировки нагрузки.
Встроенный Wi-Fi 802.11a/b/g
Точка доступа поддерживает диапазоны 2.4 ГГц (b/g) и 5 ГГц (a). Мощность передатчика регулируется, есть режимы точка-точка (WDS) и точка-многоточка. Безопасность: WPA2 Enterprise, фильтрация по MAC, скрытие SSID. Можно использовать как гостевой Wi-Fi с изоляцией от корпоративной сети.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-5-SH-BTW-KR рекомендуется использовать следующие компоненты и периферию.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| ISDN-кабель (S/T) | RJ-45 к ISDN NT1+, витая пара 2-х парная (Euro ISDN) | Для подключения к ISDN-линии (до 500 м) |
| Антенны Wi-Fi (опционально) | RP-SMA 2,4 ГГц / 5 ГГц, всенаправленные или секторные | Улучшение покрытия (штатные антенны в комплекте) |
| Консольный кабель | DB9 — RJ-45 (Cisco-style) или USB-конвертер с FTDI | Для первоначальной настройки через CLI |
| Блок питания | Внешний адаптер 12 В, 1,5 А (в комплекте), можно заменить на ИБП | Напряжение 100-240 В, 50-60 Гц |
| Модуль расширения (не поддерживается) | Нет слотов расширения — все интерфейсы встроенные | В отличие от старших моделей SSG-20/SSG-140 |
| Лицензии ScreenOS (опционально) | Deep Inspection (антивирус/IPS), фильтрация URL | Приобретаются отдельно на год или постоянно |
Аналоги Juniper SSG-5-SH-BTW-KR
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5-SH (без Wi-Fi и ISDN) | Тот же корпус и порты, но без беспроводного модуля и ISDN. Для тех, кому эти функции не нужны. |
| Juniper | SSG-20-SH (с Wi-Fi) | 8 портов 10/100, ISDN, Wi-Fi, более высокая производительность (до 300 Мбит/с firewall), но дороже. |
| Cisco | RV320 (или RV325) | 2 WAN, 8 портов, VPN, без Wi-Fi, но дешевле. Уступает по функционалу безопасности. |
| Fortinet | FortiGate 50E | 5 портов GE, Wi-Fi опционально, IPS/AV, более современная платформа. Производительность до 2,5 Гбит/с. |
| SonicWall | TZ300 (с Wi-Fi) | 5 GE портов, 802.11ac, Capture ATP, более высокая скорость. Требует подписки. |
| MikroTik | RB951G-2HnD (с Wi-Fi, без ISDN) | Бюджетное решение, 5 портов, Wi-Fi, RouterOS, но нет продвинутой защиты и ISDN. |
Рекомендация: Если требуется ISDN-резерв и встроенный Wi-Fi, SSG-5-SH-BTW-KR остаётся редкой специализированной моделью. В современных сетях лучше рассмотреть FortiGate 50E или SonicWall TZ, но без ISDN.
Кому подойдёт Juniper SSG-5-SH-BTW-KR
Рекомендуется, если вам нужно:
- Полноценный межсетевой экран с IPS/AV и VPN для небольшого офиса (до 30–50 пользователей).
- Резервный канал ISDN для критичных приложений (банки, ритейл, медицинские центры).
- Встроенная точка доступа для базового Wi-Fi без дополнительного оборудования.
- Простое и проверенное временем решение ScreenOS с возможностью тонкой настройки.
- Локализация для Кореи (Korea) — поддержка местных стандартов ISDN.
Вероятно, не подойдёт, если:
- Требуется скорость более 200 Мбит/с или поддержка гигабитных портов (модель устаревшая).
- ISDN уже не используется (есть 4G-резерв или второй проводной канал).
- Нужен современный Wi-Fi 802.11ac/ax с MIMO (поддерживает только 802.11a/b/g).
- Требуется централизованное управление в облаке (Juniper Mist не поддерживается).
- Бюджет ограничен — лучше взять MikroTik или Ubiquiti для базовых задач.
Конструкция и условия эксплуатации
Металлический корпус, настольный/стоечный
Размеры 300×160×35 мм, вес 1,1 кг. Устанавливается на стол или в 19-дюймовую стойку с помощью дополнительных креплений (для полки). Вентиляция пассивная (без вентилятора) — бесшумная работа.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +40°C
- Хранение: от -20°C до +70°C
- Влажность: 5–90% (без конденсата)
Подходит для установки в серверных, офисных помещениях, техкомнатах.
Технические характеристики
| Модель | Juniper SSG-5-SH-BTW-KR |
| Артикул | SSG-5-SH-BTW-KR |
| ID | 43332 |
| Тип устройства | Межсетевой экран / VPN-шлюз / точка доступа |
| Процессор | Cavium OCTEON 500 МГц |
| Оперативная память (RAM) | 256 МБ |
| Flash-память | 32 МБ (для ОС ScreenOS) |
| Порты Ethernet | 7 x 10/100 Base-T (2 WAN + 4 LAN + 1 DMZ) |
| Интерфейс ISDN | 1 x BRI S/T (RJ-45) |
| Беспроводной модуль | 802.11a/b/g (2,4 ГГц и 5 ГГц) |
| Консольный порт | RS-232 DB9 |
| Производительность firewall | 160 Мбит/с |
| Производительность VPN (3DES) | 40 Мбит/с |
| Количество VPN-туннелей | до 25 (IPsec) |
| Поддержка VLAN | 802.1Q, до 256 VLAN |
| Таблица маршрутизации | до 2048 записей |
| NAT/ PAT | Да |
| DHCP-сервер / ретранслятор | Да |
| Динамическая маршрутизация | OSPF, RIP |
| QoS | Да (приоритизация трафика) |
| Антивирус/IPS (Deep Inspection) | Опционально (лицензия) |
| Фильтрация URL | Опционально (Kaspersky/Websense) |
| Управление | WebUI (HTTP/HTTPS), CLI (SSH, Telnet, консоль), NSM |
| Питание | Внешний адаптер 12 В, 1,5 А (100-240 В) |
| Потребляемая мощность | макс. 9 Вт |
| Охлаждение | Пассивное, без вентилятора |
| Размеры (Ш×Г×В) | 300×160×35 мм |
| Вес нетто | 1,1 кг |
| Температура эксплуатации | 0°C … +40°C |
| Температура хранения | -20°C … +70°C |
| Влажность | 5–90% (без конденсата) |
| Сертификация | CE, FCC, KC (Korea) |
| Страна производства | Китай / Тайвань |
Часто задаваемые вопросы
Можно ли использовать SSG-5-SH-BTW-KR как обычный маршрутизатор?
Да, устройство включает функции маршрутизации (статическая, OSPF, RIP), NAT, DHCP — может выполнять роль полноценного роутера с межсетевым экраном.
Поддерживает ли устройство IPv6?
Juniper SSG-5 на ScreenOS поддерживает IPv6 в базовой версии (IPv6 firewall, tunnel 6to4, статическая маршрутизация). Однако функционал ограничен по сравнению с современными системами.
Как обновить прошивку ScreenOS?
Через WebUI: Administration > Update > File. Или загрузить через CLI команду exec file. Последняя стабильная версия — ScreenOS 6.3.0r8.
Можно ли отключить Wi-Fi и использовать только проводную сеть?
Да, радиоинтерфейс можно отключить в настройках (Wireless > Radio) или полностью деактивировать командно через CLI (set wlan disable).
Как настроить ISDN-резерв?
Через WebUI: Interfaces > ISDN > BRI, задать номер CALL-ID, а также настроить дайлинг для аварийного WAN. Подробно описано в руководстве ScreenOS.
Какое количество одновременных VPN-подключений поддерживается?
До 25 туннелей IPsec. При превышении будет перегрузка процессора (рекомендуется до 15 для комфортной работы).
Требуется ли лицензия для работы антивируса/IPS?
Да, функции Deep Inspection требуют приобретения подписки Juniper (обычно на 1 год). Базовая установка включает межсетевой экран и VPN без дополнительных лицензий.
Можно ли подключить внешнюю антенну для Wi-Fi?
Да, на корпусе есть два коннектора RP-SMA. Штатные антенны съемные — можно заменить на более мощные (например, 5 dBi) для улучшения покрытия.
Чем отличается версия KR (Korea) от основной?
Локализация под корейские телефонные стандарты ISDN (протокол NT1+), наличие корейского языка в веб-интерфейсе, сертификация KC. Аппаратно идентична.
Можно ли использовать SSG-5 в качестве точки доступа с радиус-аутентификацией?
Да, Wi-Fi поддерживает RADIUS-сервера для WPA2 Enterprise. Настройка через WebUI: Wireless > Security > 802.1X.
Основные характеристики
Secure Services Gateway 5 with ISDN backup S/T, Wireless 802.11a/b/g 256 MB Memory, Korea
Нет вопросов об этом товаре.
