Juniper SSG-5

Конечно, вот подробное описание Juniper Networks SSG-5, его технические характеристики, парт-номера и информация о совместимости.

Общее описание Juniper Networks SSG-5

Juniper Networks SSG-5 — это компактный универсальный защищенный шлюз (Unified Threat Management, UTM) начального уровня, выпускавшийся с середины 2000-х до начала 2010-х годов. Он был частью знаменитой линейки Secure Services Gateway (SSG), которая унаследовала и развила технологии легендарных межсетевых экранов Netscreen.

SSG-5 позиционировался как идеальное решение для небольших офисов, филиалов компаний (ROBO) и точек розничной торговли. Его ключевая особенность — интеграция множества функций безопасности в одном устройстве: межсетевой экран, VPN, система предотвращения вторжений (IPS), антивирус, фильтрация контента и антиспам (через подписку на UTM-сервисы).

Ключевые особенности:

• Аппаратная платформа: Специализированный ASIC для ускорения обработки трафика (GigaScreen ASIC).
• ОС ScreenOS: Проприетарная операционная система, известная своей стабильностью и безопасностью.
• Универсальность: Комбинированный интерфейс WAN (порт Ethernet и слот для SFP-модуля), что позволяло подключаться как к медным, так и к оптоволоконным линиям.
• Все-в-одном: Объединял функции маршрутизатора, межсетевого экрана и UTM-шлюза.

Важное примечание: Модель SSG-5, как и вся линейка SSG/SRX, достигла окончания срока службы (EoL). Juniper прекратила продажи и поддержку этих устройств. Их прямым преемником стала линейка SRX Series Services Gateways (например, модели SRX300 Series), которая работает на современной ОС Junos OS.

Технические характеристики Juniper SSG-5

| Параметр | Характеристика | | :--- | :--- | | Производительность | | | Пропускная способность FW/VPN | До 200 Мбит/с | | Пропускная способность с UTM | До 65 Мбит/с | | Кол-во VPN-туннелей | 500 (IPsec) | | Кол-во политик безопасности | 4000 | | Интерфейсы | | | Фиксированные порты | 5 x 10/100 Ethernet (порты 0-4) | | Комбинированный порт WAN | 1 x 10/100 Ethernet (порт 5) ИЛИ 1 x SFP-слот (используется встроенный SFP-модуль 100FX или устанавливается сторонний) | | Порты управления | 1 x консольный (RJ-45), 1 x USB (для резервного лицензирования) | | Аппаратная платформа | | | Процессор | 500 МГц | | Память (RAM/Flash) | 256 МБ / 128 МБ | | Слоты расширения | 1 слот расширения (см. "Совместимые модели и модули") | | Физические параметры | | | Тип исполнения | Настольный (rack-mount с опциональной скобой) | | Питание | Внешний блок питания (AC) | | Программное обеспечение | | | Операционная система | Juniper ScreenOS (последняя версия - 6.3.0r24) | | Функциональность | Stateful Firewall, NAT/PAT, IPSec/SSL VPN, UTM (AV, IPS, Антиспам, Фильтрация URL через подписку) |

Парт-номера (Part Numbers) Juniper SSG-5

Базовая комплектация и основные опции:

• SSG-5-BASE — Базовая модель, включающая аппаратную часть и ОС ScreenOS с функциями межсетевого экрана и VPN.
• SSG-5-SH — Модель с предустановленной подпиской на сервисы безопасности (UTM) на 1 год (IPS, Anti-Virus, Anti-Spam, Web Filtering).
• SSG-5-WLAN — Модель со встроенным беспроводным контроллером (WLAN Controller) для управления тонкими точками доступа Juniper.

Ключевые лицензии и подписки:

• NS-SSW-5-10 — Подписка на Security Services (UTM) на 1 год для SSG-5.
• NS-SSW-5-30 — Подписка на Security Services (UTM) на 3 года для SSG-5.
• NS-5-VPN — Лицензия на увеличение числа VPN-туннелей (до 500).
• NS-5-NSRP — Лицензия для работы в режиме кластера высокой доступности (NSRP).

Совместимые модели и модули расширения

1. Модули для слота расширения (Slot 0): SSG-5 имел один слот расширения для добавления сетевых интерфейсов. Основные совместимые мини-модули (Mini-PIM):

• MIM-1FE — Один медный порт Fast Ethernet (10/100).
• MIM-1T — Один последовательный порт (Serial, RS-232/V.24) для подключения по выделенной линии.
• MIM-2FE — Два медных порта Fast Ethernet.
• MIM-2S — Два последовательных порта.
• MIM-4S — Четыре последовательных порта.
• MIM-2T — Два последовательных порта с поддержкой T1/E1.
• MIM-2C — Два порта ISDN BRI (S/T Interface).

2. SFP-модули для комбинированного WAN-порта:

• В базовой комплектации использовался встроенный 100FX SFP-модуль для многомодового оптоволокна.
• Слот поддерживал стандартные SFP-модули сторонних производителей (требовалась команда ignore-sfp-validation в ScreenOS).
• Совместимые официальные модули Juniper (например, для Gigabit Ethernet, если аппаратно поддерживался портом):
  • SFP-GE-SX (1000BASE-SX, многомодовое)
  • SFP-GE-LX (1000BASE-LX, одномодовое)
  • SFP-FE-LX (100BASE-LX, одномодовое)

3. Совместимость в кластере высокой доступности (NSRP): SSG-5 мог создавать кластер только с другим идентичным устройством SSG-5. Смешение моделей (например, SSG-5 с SSG-20) в одном кластере NSRP не поддерживалось.

4. Совместимость с точками доступа (WLAN): Модель SSG-5-WLAN поддерживала управление тонкими (контроллерными) точками доступа Juniper, такими как:

• WA-210 / WA-220
• WA-1200
• WA-2100

5. Преемники в линейке SRX: Современные аналоги по позиционированию и производительности:

• Juniper SRX320 — Ближайший преемник по функционалу и производительности.
• Juniper SRX300 — Более младшая, но более современная и производительная модель.
• Juniper SRX340 — Для задач с более высокими требованиями.

Резюме: Juniper SSG-5 был "рабочей лошадкой" для малого бизнеса своего времени. Несмотря на окончание поддержки, многие устройства до сих пор работают в сетях. Однако для новых проектов или модернизации настоятельно рекомендуется рассматривать современные модели линейки SRX на операционной системе Junos OS.