Juniper SRX100
тел. +7(499)347-04-82
Описание Juniper SRX100
Отличный выбор! Juniper SRX100 — это компактный и мощный шлюз безопасности (UTM/NGFW) начального уровня, который десятилетиями был "рабочей лошадкой" для малого бизнеса, филиалов и телеком-провайдеров. Он сочетает в себе межсетевой экран, VPN, функции маршрутизации и дополнительные услуги безопасности.
Описание и назначение
Juniper SRX100 — это устройство серии SRX, работающее на операционной системе Junos OS. Это полноценный сетевой шлюз, который выполняет роль:
- Межсетевого экрана следующего поколения (NGFW): Глубокая проверка пакетов (DPI), защита от вторжений (IPS), фильтрация веб-контента (при подписке на Sky ATP).
- VPN-шлюза: Поддержка IPsec и SSL VPN (с лицензией) для безопасного подключения удаленных пользователей и объединения сетей.
- Маршрутизатора: Полноценная динамическая маршрутизация (OSPF, BGP), поддержка IPv4/IPv6.
- Устройства UTM (Unified Threat Management): Консолидация функций безопасности в одном устройстве.
Ключевая аудитория: Небольшие офисы (SOHO/SMB), удаленные филиалы, точки розничной торговли, провайдеры услуг для предоставления управляемых сервисов (MSP).
Технические характеристики (обобщенные)
Важно: SRX100 имеет несколько поколений и модификаций. Приведены общие характеристики для серии.
1. Производительность (приблизительная, зависит от модели и версии Junos OS):
- Скорость фильтрации (Firewall): до 200 Мбит/с
- Скорость с включенным IPS: до 50 Мбит/с
- IPsec VPN пропускная способность: до 100 Мбит/с
- Количество сессий состояния: до 32 000
- Количество туннелей IPsec VPN: до 100
- Количество SSL VPN пользователей (с лицензией): до 10
2. Физические интерфейсы (типовая конфигурация SRX110H2-VA, самой популярной модели):
- 8 портов 10/100/1000 Мбит/с (GbE) Ethernet (порты 0-7)
- 1 порт 10/100/1000 Мбит/с (GbE) Ethernet для выделенного управления (порт
ge-0/0/0) - 1 последовательный порт (async) для консоли (RJ-45)
- 1 порт USB 2.0 (для 3G/4G модемов или внешнего хранилища)
3. Аппаратная платформа:
- Процессор: Одногоядерный, архитектура MIPS (на ранних моделях).
- Память: 1 ГБ DDR2 RAM (на SRX110).
- Флеш-память: 1 ГБ для хранения ОС.
- Блок питания: Внешний, 12V DC.
4. Программное обеспечение и функции:
- Операционная система: Junos OS (полнофункциональная, та же, что и на крупных SRX и маршрутизаторах MX).
- Безопасность: Stateful Firewall, IPS (требуется лицензия), защита от DoS-атак, NAT (Source, Destination, Static).
- VPN: IPsec (IKEv1/v2), SSL VPN (требуется лицензия), GRE.
- Маршрутизация: Статическая, OSPF, BGP, RIP, Policy-Based Routing.
- Управление: CLI (через консоль/SSH), WebUI (J-Web), централизованное управление через Juniper Security Director (бывший Junos Space).
Парт-номера (Part Numbers) и модели
Серия SRX100 включает несколько аппаратных ревизий. Наиболее распространенная и рекомендуемая модель — SRX110H2-VA.
Основные аппаратные модели:
- SRX100H: Самая первая базовая модель (устаревшая).
- SRX110H: Улучшенная модель с гигабитными портами.
- SRX110H2: Обновленная версия SRX110H с увеличенной производительностью и стабильностью.
SRX110H2-VA— стандартная модель для розничной продажи.
- SRX210HE/M: Модели для телеком-операторов, часто с предустановленными лицензиями.
Типовые парт-номера комплектов (Bundle Kits):
Комплекты включают само устройство, блок питания, стойки для монтажа и документацию.
- SRX110H2-VA — Базовый комплект
- SRX110H2-VA-AC-I — Комплект с сетевым блоком питания (AC, International)
- SRX110H2-VA-DC-I — Комплект с блоком питания для телеком-стоек (DC, International)
Лицензии и сервисные подписки (активируются через ключ License Key):
- JSC-1Y-SRX100-IPS — 1-годовая подписка на IPS и блокировку приложений (AppSecure) для SRX100.
- JSC-1Y-SRX100-UTM — 1-годовая подписка на UTM (IPS + Антивирус + Фильтрация веб-контента). Наиболее популярный пакет.
- JSC-SRX100-SSL-VPN-10 — Постоянная лицензия на 10 одновременных пользователей SSL VPN.
- JS-PWR-SRX100-AC — Сетевой блок питания (AC) на замену.
Совместимые модели (Эволюция и аналоги)
1. Прямые наследники и аналоги в текущем портфолио Juniper:
- Juniper SRX300 Series — Прямой и более современный наследник SRX100. Имеет значительно более высокую производительность (до 1 Гбит/с с IPS), больше портов, поддержку SFP, современный процессор. Рекомендуется для новых внедрений (модели: SRX320, SRX340).
- Juniper SRX345 — Флагман серии 300, идеален для средних филиалов.
- Juniper vSRX — Виртуальная версия SRX для развертывания в VMware, KVM, AWS, Azure. Может заменить физический SRX100 в виртуальной среде.
2. Совместимость в стеке Juniper:
- Управление: SRX100 может управляться теми же системами, что и старшие модели:
- Juniper Security Director (централизованный менеджер политик безопасности)
- Juniper Mist Cloud (для управления Wi-Fi и WAN, но функционал для SRX ограничен)
- Старый Junos Space Security Director
- Конфигурация: Конфигурационные скрипты (set/show команды) с SRX100 с высокой степенью совместимы с SRX300 и выше, что упрощает миграцию.
3. Аналоги от других вендоров:
- Cisco ASA 5506-X / 5508-X (сейчас заменены на Firepower 1000 Series)
- FortiGate 40F / 60F / 80F
- Palo Alto Networks PA-220 (более высокий ценовой сегмент)
- MikroTik hEX S / RB4011 (как маршрутизатор с базовым фаерволом, но без полноценного UTM)
Вывод
Juniper SRX100 — это проверенное, надежное и гибкое устройство, идеально подходящее для тех, кто уже работает с Junos OS или нуждается в корпоративных функциях по цене SMB. Однако, учитывая его возраст, для новых проектов настоятельно рекомендуется рассматривать более современную серию SRX300, которая предлагает лучшую производительность, энергоэффективность и долгосрочную поддержку.
Перед покупкой обязательно проверьте:
- Актуальную версию Junos OS на сайте Juniper.
- Доступность нужных лицензий (особенно UTM).
- Совместимость 3G/4G модемов, если требуется.