Juniper SSG-5-SH-BTW-US — компактный шлюз безопасности с ISDN-резервированием (S/T), встроенным Wi-Fi 802.11a/b/g и 256 МБ памяти. Предназначен для защиты периметра сети малого бизнеса, филиалов и удалённых офисов. Поддерживает межсетевой экран, IPSec VPN, антивирус, фильтрацию контента и беспроводную точку доступа. Модель для США (US) с предустановленным образом ScreenOS.
Многофункциональная защита и резервирование
SSG-5 объединяет возможности межсетевого экрана, VPN-концентратора, беспроводной точки доступа и ISDN-модема для резервного канала. Идеальное решение для организаций, где критически важна непрерывность connectивности.
Межсетевой экран и IPSec VPN
- Производительность межсетевого экрана до 160 Мбит/с — фильтрация трафика на скорости до 160 Мбит/с.
- IPSec VPN до 40 Мбит/с — поддержка шифрованных туннелей для удалённого доступа и связи филиалов.
- Защита от вторжений (IDS/IPS) — опционально с подпиской Deep Inspection.
ISDN-резервирование (S/T)
Встроенный порт ISDN BRI S/T позволяет настроить резервный канал на случай отказа основного (xDSL, Ethernet). Автоматическое переключение обеспечивает бесперебойную работу.
Встроенный Wi-Fi 802.11a/b/g
- Режимы работы: точка доступа, беспроводной мост, клиент.
- Безопасность: WEP, WPA/WPA2, фильтрация MAC, скрытие SSID.
- Совместимость: любые клиенты стандартов a/b/g.
Управление и безопасность сети
Управляемый шлюз предоставляет администратору полный контроль над трафиком и политиками безопасности.
Инструменты управления
- WebUI (HTTP/HTTPS) — интуитивный интерфейс для настройки.
- CLI (консоль/SSH/Telnet) — гибкая настройка через командную строку.
- Juniper NSM (NetScreen Security Manager) — централизованное управление для нескольких устройств.
Политики безопасности
- Stateful inspection firewall — отслеживание состояния соединений.
- Zone-based security — разделение сети на зоны (Trust, Untrust, DMZ).
- Фильтрация по GeoIP — блокировка трафика из определённых стран.
VPN и удалённый доступ
До 25 параллельных IPSec-туннелей и до 10 туннелей PPTP/L2TP для удалённых сотрудников. Поддержка политик маршрутизации для сложных топологий.
Дополнительные возможности и сервисные подписки
Deep Inspection (антивирус/IDS/IPS)
Опциональная подписка на обновления баз сигнатур для защиты от вредоносного ПО, уязвимостей и атак.
Фильтрация URL и контента
Ограничение доступа к нежелательным сайтам по категориям (категоризация от Webroot).
Резервирование и балансировка нагрузки
Поддержка резервных каналов (ISDN, 3G/4G через USB), балансировка между двумя WAN-интерфейсами.
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-5 рекомендуется использовать следующие совместимые компоненты.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Антенны для Wi-Fi | 2x RP-SMA, 2 dBi (в комплекте), опционально 5–9 dBi для увеличения зоны покрытия | Подключаются к разъёмам на задней панели |
| ISDN-кабель | RJ45 к ISDN S/T (кабель с разъёмами RJ45 с обеих сторон, 4 жилы) | Подключение к телефонной линии ISDN, до 500 м |
| Консольный кабель | DB9—RJ45, Cisco/Juniper совместимый | Для первоначальной настройки через CLI |
| USB-модем 3G/4G | Поддерживаются модемы с совместимостью ScreenOS (Huawei E220, ZTE MFxxx) | Обеспечивает резервный канал при отсутствии ISDN |
| Крепления для стойки | Стандартный 19" металлический кронштейн (в комплекте) | Высота 1U, крепление в серверную стойку |
Аналоги Juniper SSG-5-SH-BTW-US
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с близкими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5-SH-BT-U (без Wi-Fi) | Тот же корпус, но без беспроводного модуля. Для сценариев, где Wi-Fi не требуется. |
| Juniper | SRX300 (c 12 портами GE) | Современный шлюз, L2/L3, более высокая производительность, поддержка Junos. |
| Cisco | ISR 1100-4P | Встроенные 4G и Wi-Fi 5, межсетевой экран, VPN. Более дорогой сегмент. |
| Fortinet | FortiGate 60F | Аппаратный ускоритель, NGFW, 2xGE WAN, 802.11ac. Выше производительность. |
| SonicWall | NSA 2650 | 24 порта, 2xSFP+, мощнее, но значительно дороже. |
| Draytek | Vigor 3910 | ISDN-резервирование, 2xWAN, Wi-Fi n, более бюджетный, меньше функций безопасности. |
Рекомендация: Если вам нужен современный NGFW с Wi-Fi 5/6 — смотрите FortiGate 60F или Juniper SRX300. Если приоритет — резервный ISDN и бюджет, Draytek Vigor 3910 будет дешевле, но с урезанной безопасностью.
Кому подойдёт Juniper SSG-5-SH-BTW-US
Рекомендуется, если вам нужно:
- Небольшой офис или филиал с 5–20 пользователями.
- Резервный канал через ISDN (например, в регионах с нестабильным Ethernet).
- Встроенная точка доступа Wi-Fi для гостевого доступа.
- Простой и надёжный межсетевой экран с IPSec VPN.
- Оборудование с пожизненной гарантией Juniper (с ограничениями).
Вероятно, не подойдёт, если:
- Требуется производительность выше 200 Мбит/с — модель устарела.
- Нужен порт 10GE или SFP+ — смотрите SRX340 или FortiGate 80F.
- ISDN не используется — можно взять более дешёвую версию без BT (SSG-5-SH-U).
- Требуется централизованное управление через облако (Juniper Mist) — нужно SRX.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 432?254?44 мм, вес 2,5 кг. Крепится в стандартную 19-дюймовую стойку (кронштейны в комплекте). Вентилятор с низким уровнем шума.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +45°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устойчив к перепадам температур, может устанавливаться в серверных, на складах и в технических помещениях.
Технические характеристики
| Модель | Juniper SSG-5-SH-BTW-US |
| Артикул | SSG-5-SH-BTW-US |
| Серия | Juniper SSG (Secure Services Gateway) |
| Тип устройства | Шлюз безопасности (межсетевой экран, VPN, Wi-Fi, ISDN) |
| Операционная система | ScreenOS 6.3 |
| Порты LAN/WAN | 7 x 10/100 Fast Ethernet (RJ45) |
| Дополнительные порты | 1 x USB 2.0 (модем/флешка) |
| ISDN-порт | 1 x BRI S/T (RJ45) |
| Беспроводная связь | 802.11a/b/g (2×2 MIMO) |
| Антенны Wi-Fi | 2 внешние RP-SMA (в комплекте 2 dBi) |
| Объём оперативной памяти (RAM) | 256 МБ |
| Flash-память | 128 МБ |
| Производительность межсетевого экрана | 160 Мбит/с (максимальная) |
| Производительность IPSec VPN | 40 Мбит/с (3DES/AES) |
| Максимальное количество VPN-туннелей | 25 (IPSec) + 10 (PPTP/L2TP) |
| Поддержка VLAN | Нет (L3 с зонами) |
| Максимальное количество политик | 1000 |
| Гарантия | Juniper Limited Lifetime Hardware Warranty (с ограничениями) |
| Тип питания | AC 100–240В, внешний адаптер 12В/2А |
| Размеры (Ш?Г?В) | 432?254?44 мм |
| Вес нетто | 2500 г |
| Размеры упаковки (Ш?Г?В) | 500?350?100 мм |
| Монтаж в стойку | Да, 1U (кронштейны в комплекте) |
| Диапазон температур при эксплуатации | от 0°C до +45°C |
| Диапазон температур при хранении | от -20°C до +70°C |
| Относительная влажность при эксплуатации | 10–90% (без конденсата) |
| Относительная влажность при хранении | 5–95% |
| Поддержка антивируса/IDS/IPS | Опционально (подписка Deep Inspection) |
| Фильтрация URL | Опционально (категоризация Webroot) |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SSG-5?
Малый бизнес, филиалы, удалённые офисы до 20 пользователей. Обеспечивает защиту периметра, VPN-доступ и резервный ISDN-канал. Wi-Fi подходит для гостевого доступа.
Какой тип ISDN поддерживается?
Только BRI S/T (Euro ISDN). Требуется подключение к NT1 (network termination). Для США используется U-интерфейс с внешним NT1.
Можно ли использовать SSG-5 как обычный роутер?
Да, шлюз поддерживает статическую маршрутизацию, NAT, DHCP, DNS proxy. При этом обязательно включён межсетевой экран.
Поддерживает ли устройство резервирование WAN?
Да, можно настроить два WAN-интерфейса (основной Ethernet + ISDN или USB-модем). Автоматическое переключение при отказе.
Можно ли управлять шлюзом через облако?
Нет, ScreenOS не поддерживает облачное управление. Для централизованного управления используется NSM (NetScreen Security Manager) или SSH.
Какие подписки доступны для обновления сигнатур?
Опционально приобретаются подписки Deep Inspection (антивирус, IPS) и фильтрация URL (категоризация). Без подписки работает межсетевой экран и VPN.
Можно ли использовать шлюз как точку доступа Wi-Fi?
Да, в режиме точки доступа для клиентов 802.11a/b/g. Поддерживается WPA2-PSK и WPA2-Enterprise с RADIUS.
Сколько VPN-туннелей можно создать?
До 25 IPSec-туннелей и до 10 туннелей PPTP/L2TP. Этого достаточно для удалённого доступа сотрудников и связи с филиалами.
Как сбросить конфигурацию?
На корпусе есть кнопка Reset — нажмите и удерживайте 5 секунд для сброса к заводским настройкам.
Где взять прошивку ScreenOS?
Официально прошивка доступна только для владельцев контракта Juniper Support. Без контракта можно использовать последнюю публичную версию 6.3.
Основные характеристики
Secure Services Gateway 5 with ISDN backup S/T, Wireless 802.11a/b/g, 256 MB memory, US
Нет вопросов об этом товаре.
