Juniper SSG-5-SH-M (Secure Services Gateway 5) — многофункциональный шлюз безопасности для малого и среднего бизнеса. Оснащён 8 портами Fast Ethernet (10/100), 2 портами WAN (один с поддержкой аналогового модема v.92 для резервного канала) и 256 МБ оперативной памяти. Обеспечивает защиту сети: межсетевой экран, VPN (IPsec/SSL), антивирус, фильтрацию контента и систему предотвращения вторжений (IDP). Компактное устройство с возможностью установки в стойку 19 ″ (1U) подходит для удалённых офисов, торговых точек и небольших филиалов.
Высокая производительность и надёжность
Шлюз построен на процессоре Cavium Plus с тактовой частотой 533 МГц. Производительность межсетевого экрана достигает 160 Мбит/с, а VPN — 55 Мбит/с (3DES/AES). Этого достаточно для офисов до 30 – 50 пользователей с умеренной интернет-нагрузкой. Операционная система ScreenOS обеспечивает стабильную работу и богатый набор функций безопасности.
8 портов Fast Ethernet + 2 WAN
- 8 портов 10/100 для подключения локальных устройств.
- 2 порта WAN: один — обычный Ethernet (10/100) для основного интернет-канала, второй — модемный порт (V.92, RS-232) для резервного подключения.
- Автоматическое переключение на резервный канал при падении основного — надёжность соединения.
Встроенный модем v.92
Встроенный аналоговый модем обеспечивает резервный доступ в интернет по телефонной линии. Работает с любым провайдером, предоставляющим dial-up доступ. Функция backup redial автоматически восстанавливает связь при сбоях.
Управление и безопасность сети
Полнофункциональный межсетевой экран (Stateful Inspection, Deep Inspection) с поддержкой виртуальных частных сетей (VPN) и системы предотвращения вторжений.
Инструменты управления
- WebUI (HTTP/HTTPS) — удобный интерфейс для настройки.
- CLI (консоль / SSH) — командная строка для продвинутого управления.
- Juniper Network and Security Manager (NSM) — централизованное управление парком устройств.
- SNMP v2/v3 — мониторинг и сбор статистики.
Политики безопасности
- Межсетевой экран — фильтрация трафика на основе IP, портов, протоколов, а также на уровне приложений (Deep Inspection).
- VPN (IPsec, IKE, PKI) — защищённые туннели до 100 одновременных сессий.
- Антивирус и IDP — встроенная система предотвращения вторжений и антивирус (подписка требуется).
Гибкая сегментация: VLAN
Поддержка 802.1Q VLAN позволяет разделять устройства на группы, изолировать гостевой Wi‑Fi, отделы, IP-телефонию без дополнительного оборудования.
Дополнительные возможности и протоколы
Quality of Service (QoS)
Приоритизация трафика для критичных приложений (VoIP, видеоконференции, ERP).
NAT / PAT
Трансляция сетевых адресов для выхода в интернет с одного публичного IP.
DHCP-сервер / Relay
Автоматическая выдача IP-адресов устройствам в локальной сети.
Динамическая маршрутизация
Поддержка статической маршрутизации, RIP, OSPF, BGP (ограниченно).
Совместимое оборудование и аксессуары
Для полноценной работы Juniper SSG-5-SH-M рекомендуется использовать оригинальные или сертифицированные аксессуары.
| Тип оборудования | Рекомендуемые модели / спецификации | Примечание |
|---|---|---|
| Модем для резервного канала | Встроенный (V.92) — используется RJ-11 для телефонной линии; внешний модем не требуется | Подключение к телефонной розетке |
| Блок питания | Внешний, 12 В, 2.5 A (в комплекте) | Замена только оригинальным Juniper |
| Консольный кабель | DB9-RJ45 (стандартный Cisco), либо USB-консоль | Для первоначальной настройки через CLI |
| Патч-корды | Cat5e UTP | Для подключения портов 10/100 |
| Крепления для стойки | В комплекте (стандартные 19", 1U) | Опциональные направляющие не требуются |
Аналоги Juniper SSG-5-SH-M
Если модель недоступна или требуется сравнение, рассмотрите следующие альтернативы с похожими характеристиками.
| Производитель | Модель | Ключевые отличия / сходство |
|---|---|---|
| Juniper | SSG-5-SB (без модема) | Аналогичный, но без встроенного модема v.92 — дешевле |
| Juniper | SSG-20-SB | Более производительный (до 350 Мбит/с firewall), 8 портов FE, 2 WAN, поддержка модема — дороже |
| Cisco | Cisco ASA 5505 (фирмваре 8.x) | Аналогичный портовый состав (8xFE, 1 WAN), Firewall, VPN, но нет встроенного модема v.92 |
| Fortinet | FortiGate 40F | 5 портов GE (2x WAN), Firewall до 560 Мбит/с, NGFW, поддержка 3G/4G USB-модема — современнее |
| SonicWall | TZ 350 | 5 портов GE, Firewall до 750 Мбит/с, VPN, антивирус; встроенного модема нет |
| D-Link | DSL-320T (ADSL модем/роутер) | Бюджетный вариант, но с меньшими возможностями безопасности |
Рекомендация: Если вам нужен именно шлюз с резервным dial-up модемом, SSG-5-SH-M — лучшее готовое решение среди Juniper. При больших требованиях к производительности рассмотрите SSG-20 или FortiGate 40F с внешним 3G/4G модемом.
Кому подойдёт Juniper SSG-5-SH-M
Рекомендуется, если вам нужно:
- Надёжный межсетевой экран и VPN для офиса до 50 пользователей.
- Резервный интернет-канал через встроенный модем v.92.
- Простота управления через WebUI или CLI.
- Защита от вторжений, антивирус, фильтрация контента (подписка).
- Компактное устройство для установки в стойку.
Вероятно, не подойдёт, если:
- Вам нужны порты Gigabit Ethernet — у SSG-5 только 10/100.
- Требуется поддержка PoE — этого нет.
- Необходима современная NGFW с шифрованием трафика (UTM) — лучше посмотреть FortiGate.
- Планируете подключение по 3G/4G — используйте FortiGate или дополнительный роутер.
- Ищете максимально дешёвое решение — рассмотрите D-Link или TP-Link.
Конструкция и условия эксплуатации
Металлический корпус, 1U
Размеры 432 × 254 × 44 мм, вес 3,0 кг. Крепится в стандартную 19-дюймовую стойку. Вентиляторное охлаждение, уровень шума — 32 дБ.
Диапазон рабочих температур
- Эксплуатация: от 0°C до +45°C
- Хранение: от -20°C до +70°C
- Влажность: 10–90% (без конденсата) при работе, до 95% при хранении
Устойчив к условиям серверных и технических помещений.
Технические характеристики
| Модель | Juniper SSG-5-SH-M |
| Артикул | SSG-5-SH-M |
| ID | 43336 |
| Серия | Secure Services Gateway 5 |
| Тип устройства | Шлюз безопасности (Security Gateway) |
| Порты доступа LAN | 8 x 10/100 Ethernet (RJ-45) |
| Порты WAN | 1 x 10/100 Ethernet (RJ-45) + 1 x V.92 модем (RJ-11) |
| Консольный порт | RJ-45 (RS-232) |
| Память (ОЗУ) | 256 МБ |
| Флеш-память | 128 МБ |
| Операционная система | ScreenOS 6.3 (возможно обновление) |
| Производительность firewall (Mbps) | 160 |
| Пропускная способность VPN (3DES/AES) | 55 Мбит/с |
| Сессий межсетевого экрана | 32 000 |
| Новых сессий/с | 2000 |
| Число одновременных VPN-туннелей | 100 |
| Поддержка VLAN | 802.1Q, до 256 |
| Поддержка DHCP | Сервер/Relay |
| Маршрутизация | Статическая, RIP, OSPF, BGP (ограничено) |
| QoS | Да, на основе DSCP/802.1p |
| Управление | WebUI (HTTP/HTTPS), CLI (консоль/SSH), NSM, SNMP v2/v3 |
| Гарантия | Ограниченная пожизненная (Lifetime) при регистрации |
| Питание | Внешний адаптер 12 В, 2.5 A |
| Потребляемая мощность | 15 Вт |
| Тип установки | Стоечное (1U), настольное |
| Размеры (Ш×Г×В) | 432×254×44 мм |
| Вес нетто | 3000 г |
| Размеры упаковки | 500×350×100 мм |
| Монтаж в стойку | Да, 1U, в комплекте крепления |
| Диапазон рабочих температур | от 0°C до +45°C |
| Диапазон температур хранения | от -20°C до +70°C |
| Относительная влажность (работа) | 10–90% (без конд.) |
| Относительная влажность (хранение) | 5–95% |
| Производитель | Juniper Networks |
Часто задаваемые вопросы
Для каких задач подходит Juniper SSG-5-SH-M?
Для организации защищённого интернет-соединения в малых офисах, филиалах, торговых точках. Обеспечивает Firewall, VPN, резервный канал через модем v.92. Идеален, если нет доступа к выделенной линии и требуется надёжный backup.
Поддерживается ли резервный канал через 3G/4G?
Напрямую нет — для 3G/4G нужно подключать внешний USB-модем через порт USB? В данной модели порт USB отсутствует. Устройство имеет только встроенный аналоговый модем V.92. Для 3G/4G лучше использовать FortiGate или внешний роутер.
Можно ли обновить операционную систему до последней версии?
Да, ScreenOS для SSG-5 доступна до версии 6.3.0r26 (может потребоваться сервисный контракт). Обновления загружаются с сайта поддержки Juniper.
Какая скорость работы VPN?
До 55 Мбит/с при использовании 3DES или AES. Этого достаточно для небольшого офиса (5–10 одновременных подключений). Для большей производительности рассмотрите SSG-20.
Можно ли управлять устройством удалённо?
Да, через WebUI по HTTPS или через SSH к CLI. Также поддерживается централизованное управление через Juniper NSM.
Сколько VLAN поддерживается?
До 256 VLAN (802.1Q). Можно сегментировать сеть на отделы, гостевой доступ и т.д.
Как работает резервный модем v.92?
При потере соединения на основном WAN-порту шлюз автоматически инициирует dial-up сессию по заранее настроенному номеру провайдера. После восстановления основного канала модем отключается.
В каких условиях можно эксплуатировать шлюз?
Температура от 0 до +45 °C, влажность 10–90% без конденсата. Подходит для серверных, складских и офисных помещений.
Поддерживает ли устройство антивирус и IDP?
Да, при приобретении лицензии на Deep Inspection Anti-Virus и IDP. Без лицензии работают только базовый Firewall и VPN.
Можно ли установить шлюз в стойку?
Да, корпус 19 дюймов, 1U. В комплекте есть крепления для монтажа в стойку.
Основные характеристики
Secure Services Gateway 5 with v.92 backup, 256 MB memory
Нет вопросов об этом товаре.
