Комплектующие для промышленного оборудования Программное обеспечение Для автомобилей Сельхозназначение
Корзина
@
Регистрация Забыли пароль

Juniper SSG-20

Juniper SSG-20
Артикул: 1394391
производитель: Juniper
Требуется установка или ремонт?

сервисный центр Kypidetali!

тел. +7(499)347-04-82

Варианты оплат Варианты доставки

Описание Juniper SSG-20

Конечно, вот подробное описание, технические характеристики, парт-номера и информация о совместимости для межсетевого экрана Juniper Networks SSG-20.

Общее описание Juniper SSG-20

Juniper Networks SSG-20 — это компактный универсальный межсетевой экран (UTM — Unified Threat Management) и VPN-шлюз начального уровня для малых офисов и филиалов (SOHO/SMB). Это часть известной серии Secure Services Gateway (SSG), работающей на ОС ScreenOS.

Ключевые особенности и назначение:

  • Компактный форм-фактор: Настольное исполнение, не требует монтажа в стойку (опционально можно с адаптером).
  • "Все-в-одном": Объединяет функции межсетевого экрана, VPN, IPS, антивируса, фильтрации веб-контента (UTM) благодаря подпискам на обновления Threat Prevention.
  • Гибкость подключения: Имеет и фиксированные, и модульные порты для различных типов сетей (WAN, LAN, DMZ).
  • Надежность: Поддержка HA (High Availability) в режиме активный-активный или активный-резервный.
  • Управление: Возможность управления через веб-интерфейс (WebUI), CLI (через консоль или Telnet/SSH), а также централизованно через менеджер безопасности Juniper Security Manager (JSM/NSM).

Важное примечание: Модели серии SSG, включая SSG-20, являются продуктами снятыми с производства (EoL — End of Life). Juniper давно завершила их продажу и поддержку. Официальные обновления ПО и сигнатур угроз более недоступны. Использование в действующих сетях несет повышенные риски безопасности. Рекомендуется замена на современные устройства серий SRX (например, SRX300) или других вендоров.

Технические характеристики

Характеристики приведены для наиболее распространенной модификации SSG-20.

| Категория | Характеристики | | :--- | :--- | | Производительность | Пропускная способность Firewall: до 200 Мбит/с
Пропускная способность VPN (3DES): до 75 Мбит/с
Количество VPN-туннелей: до 100 (IPsec)
Количество сессий (состояний): 16 000 | | Интерфейсы | Фиксированные порты:
• 4 x 10/100 Ethernet (порты 0-3)
• 2 x 10/100 Ethernet WAN (порты 4-5) с поддержкой режима PPPoE/PPPoA
• 1 x порт консоли (RJ-45)
• 1 x порт USB (для аутентификации)

Модульный слот: 1 слот для установки дополнительных интерфейсных модулей (см. ниже). | | Модули расширения | • 1-портовый T1/E1 WAN Interface Module (WIM)
1-портовый Serial WIM (V.35/X.21)
2-портовый T1/E1 WIM
2-портовый Serial WIM
4-портовый 10/100 Ethernet Module | | Безопасность и UTM | • Stateful Firewall, NAT/PAT
• IPSec VPN, L2TP, PPTP
На базе подписок: Антивирус (Kaspersky или Sophos), IPS (Intrusion Prevention System), Фильтрация веб-контента (Web Filtering), Анти-спам. | | Аппаратная платформа | • Процессор: MIPS 300 МГц
• Память: 256 МБ DRAM, 128 МБ Flash
• Блок питания: внешний, 12V DC | | Физические параметры | • Размеры (ШxГxВ): 230 x 170 x 44 мм
• Вес: ~1.2 кг |

Парт-номера (Part Numbers) и модификации

Основные SKU для заказа SSG-20 включали в себя различные комплектации.

Базовые устройства:

  • SSG-20-BASE — базовая версия только с межсетевым экраном.
  • SSG-20 — наиболее распространенная версия с предустановленным ПО UTM (антивирус, IPS, фильтрация) на 1 год.
  • SSG-20-WLAN — версия со встроенным беспроводным контроллером (Wi-Fi 802.11b/g) для работы с тонкими точками доступа Juniper.

Сервисные подписки (добавлялись к базе):

  • SSG-UTM-AV — подписка на Антивирус.
  • SSG-UTM-AS — подписка на Анти-Спам.
  • SSG-UTM-WF — подписка на Веб-Фильтр.
  • SSG-UTM-IPS — подписка на IPS.
  • SSG-UTM — комплексная подписка UTM (все компоненты).
  • Подписки могли быть на 1, 2, 3 года (-1YR, -2YR, -3YR).

Пример полного парт-номера: SSG-20 (устройство с 1 годом UTM) + SSG-UTM-3YR (продление UTM на 3 дополнительных года).

Модули расширения (примеры):

  • NS-4XGE — 4-портовый гигабитный Ethernet-модуль (редкий для SSG-20).
  • NS-1T1E1 — 1-портовый T1/E1 WIM.
  • NS-1SERIAL — 1-портовый последовательный WIM.

Совместимые модели и интеграция

SSG-20 был частью большой экосистемы Juniper Networks.

1. Совместимость внутри серии SSG:

  • Выше классом: SSG-140, SSG-320, SSG-350, SSG-520, SSG-550.
  • Ниже классом: SSG-5.
  • Все модели работали под управлением ScreenOS (версии 6.x), что обеспечивало единую конфигурацию, работу в кластерах HA и VPN-туннели между собой.

2. Безопасность и управление:

  • Juniper Security Manager (JSM) / Network and Security Manager (NSM): Централизованный менеджер для конфигурирования, мониторинга и отчетности по множеству устройств SSG.
  • Steel-Belted Radius (SBR) / Odyssey Access Client: Для организации безопасного удаленного доступа (SSL VPN через Host Checker, но на SSG-20 не было встроенного SSL VPN, только L2TP/IPsec).

3. Сетевая инфраструктура:

  • Точки доступа: Совместим с тонкими (controller-based) точками доступа Juniper (например, серия WAAS), если используется модель SSG-20-WLAN.
  • Коммутаторы: Естественно, работал с любыми коммутаторами Juniper (EX-серия) и других производителей.
  • Удаленный доступ: Совместим с клиентами VPN Juniper (Juniper Network Connect) для развертывания политик безопасного входа.

4. Совместимость с продуктами других вендоров:

  • VPN: Стандартные IPSec-туннели совместимы с оборудованием Cisco, Check Point и других вендоров, поддерживающих стандарты IKEv1.
  • Сети: Работал в любой IP-сети.

Актуальная миграция: Прямым наследником по позиционированию и форм-фактору в текущей линейке Juniper является серия SRX300, в частности модель SRX320. Она работает на ОС Junos OS, обладает значительно более высокой производительностью, современными функциями безопасности и активной поддержкой.

Совместимые модели для Juniper SSG-20

Juniper SSG-20