Juniper SSG-140-SH

Конечно, вот подробное описание, технические характеристики и информация о совместимости для маршрутизатора Juniper Networks SSG-140-SH.

Описание и обзор

Juniper Networks SSG-140-SH — это высокопроизводительный межсетевой экран уровня предприятия и маршрутизатор безопасности из знаменитой серии Secure Services Gateway (SSG). Эта линейка, ранее известная как NetScreen, была приобретена Juniper и стала основой их решений безопасности.

Модель SSG-140-SH представляет собой модульную версию базовой SSG-140, что является ключевым отличием. Буква "SH" в названии указывает на наличие слотов расширения (Slot High) для установки дополнительных интерфейсных модулей (SFP, T1/E1, ADSL и т.д.), что обеспечивает гибкость в подключении к различным типам сетей. Это делает устройство идеальным для филиалов крупных компаний, средних предприятий или интернет-провайдеров, которым требуется надежная защита, богатый функционал и адаптируемость под меняющиеся сетевые требования.

Устройство работает на операционной системе ScreenOS — проверенной, стабильной и безопасной платформе, ориентированной на эффективную фильтрацию трафика.

Ключевые особенности:

• Универсальность: Комбинирует в себе функции межсетевого экрана, VPN-шлюза, маршрутизатора и системы предотвращения вторжений (IPS) в одном устройстве (UTM-функции с соответствующей лицензией).
• Модульность: Наличие слотов расширения для гибкой конфигурации портов.
• Безопасность: Stateful-инспекция, глубокий анализ пакетов (DPI), защита от DoS-атак, антивирус, антиспам, фильтрация веб-контента (с подпиской).
• Мощные VPN: Поддержка большого числа туннелей IPsec и SSL VPN, MPLS, а также аппаратное ускорение шифрования.
• Надежность: Поддержка кластеризации в режиме Active/Passive (NSRP) для обеспечения высокой доступности.

Технические характеристики

Производительность:

• Пропускная способность с включенным фаерволом: до 300 Мбит/с
• Пропускная способность с включенным VPN (3DES): до 200 Мбит/с
• Количество новых сессий в секунду: 10 000
• Максимальное количество одновременных сессий: 128 000
• Количество VPN-туннелей (IPsec): до 5 000
• Количество SSL VPN-туннелей (доступно с ПО 6.3+): до 100 (зависит от лицензии)

Интерфейсы (базовые, встроенные):

• Фиксированные порты:
  • 8 x 10/100 Ethernet (RJ-45)
  • 2 x Gigabit Ethernet (SFP mini-GBIC слоты, совместимые с SFP-модулями)
• Слоты расширения: 2 слота SH (Slot High) для установки дополнительных интерфейсных модулей.
• Порты управления:
  • 1 x Console (RJ-45)
  • 1 x AUX (RJ-45)
  • 1 x USB (для резервного копирования конфигурации или загрузки ПО)

Модули расширения (совместимые):

• 1-портовый 10/100/1000 BASE-T (Copper) SFP
• 1-портовый Gigabit Ethernet SFP (оптический)
• 2-портовый T1/E1 с CSU/DSU
• 2-портовый Serial (синхронный/асинхронный)
• 4-портовый 10/100 Ethernet
• ADSL2/2+ модули (Annex A/M)

Физические характеристики:

• Форм-фактор: Настольный / для монтажа в 19" стойку (в комплекте есть "ушки").
• Габариты (Ш x Г x В): 440 x 260 x 44 мм

Электропитание:

• Блок питания: Встроенный, автоподдержка 100-240В.
• Потребляемая мощность: ~60 Вт

Программное обеспечение / Функциональность:

• Операционная система: Juniper ScreenOS (финальная версия - 6.3.0r24.0). Важно: Развитие ScreenOS прекращено, устройство находится на этапе End-of-Life (EOL).
• Функции безопасности:
  • Stateful Inspection Firewall
  • Защита от DoS/DDoS-атак
  • Сетевой Антивирус, Антиспам, Фильтрация URL (требуют подписки на обновления UTM от Juniper)
  • Deep Inspection (IPS) — требует отдельной лицензии и подписки
  • Аутентификация пользователей (Local, RADIUS, LDAP, SecurID)
• Сетевые функции:
  • Маршрутизация: Static, RIP v1/v2, OSPF, BGP
  • Поддержка VLAN (802.1q)
  • Поддержка MPLS
  • NAT/PAT (Source, Destination, Static)
• VPN:
  • IPsec (DES, 3DES, AES), IKE v1/v2
  • SSL VPN (в более поздних версиях ScreenOS)
  • GRE, L2TP
  • Поддержка режимов "Hub-and-Spoke", "Full Mesh"
• Высокая доступность:
  • Кластеризация NSRP (Active/Passive, Active/Active)

Парт-номера (Part Numbers)

Основные парт-номера для конфигураций:

• SSG-140-SH — Базовая модель без лицензий UTM.
• SSG-140-SH-BUN — Комплект "Bundle", часто включающий базовую лицензию на UTM (AV, AS, WF) на 1 год.
• SSG-140-SH-NP — Модель без лицензий ("No Payload").

Лицензии и подписки (отдельные парт-номера):

• AV — Антивирус (Kaspersky или Sophos).
• AS — Антиспам (Cloudmark).
• WF — Фильтрация веб-контента (Web Filtering).
• DI — Deep Inspection (IPS).
• NS-3D-SSL-100 — Лицензия на 100 одновременных SSL VPN пользователей.
• Подписки на обновления (для AV, AS, WF, DI) — обычно на 1, 2, 3 года.

Парт-номера модулей расширения:

• NS-1FE1GE-SFP — 1-портовый 10/100/1000BASE-T + 1-портовый SFP.
• NS-2T1E1 — 2-портовый T1/E1.
• NS-4FE1GE — 4-портовый 10/100 + 1-портовый Gigabit Ethernet.
• NS-ADSL-A-MII — ADSL2/2+ модуль.

Совместимые модели и статус продукта

Совместимость внутри серии SSG: Устройство полностью совместимо по управлению и функционалу с другими моделями серии SSG (SSG-5, SSG-20, SSG-320, SSG-350, SSG-520, SSG-550). Может работать в кластере NSRP с SSG-140 (не-SH), но важно учитывать, что в режиме Active/Active для модульных портов на SSG-140-SH могут быть нюансы.

Преемники и миграция: Серия SSG и ScreenOS достигли End-of-Life (EOL). Juniper Networks рекомендует переход на платформу SRX Series, работающую под управлением ОС Junos OS.

• Прямые аналоги/преемники в линейке SRX: Модели серии SRX300 (например, SRX340, SRX345) и SRX500 (например, SRX550). Эти устройства предлагают значительно более высокую производительность, современные функции (включая следующее поколение UTM — Sky ATP) и все преимущества Junos OS.

Совместимость с Juniper NSM: SSG-140-SH полностью поддерживается системой централизованного управления Juniper Network and Security Manager (NSM), которая также достигла EOL. Ее преемник — Junos Space Security Director.

Важное примечание: Поскольку оборудование и ПО устарели, приобретение новых лицензий или получение технической поддержки от Juniper может быть невозможным. Оборудование часто можно встретить на вторичном рынке и использовать в изолированных или тестовых средах.