Комплектующие для промышленного оборудования Программное обеспечение Для автомобилей Запчасти Сельхозназначение
Корзина
@
Регистрация Забыли пароль

Juniper SSG-520M-SH

Juniper SSG-520M-SH
Артикул: 1394402
производитель: Juniper
Требуется установка или ремонт?

сервисный центр Kypidetali!

тел. +7(499)347-04-82

Варианты оплат Варианты доставки

Описание Juniper SSG-520M-SH

Конечно, вот подробное описание, технические характеристики, парт-номера и информация по совместимости для Juniper SSG-520M-SH.

Общее описание Juniper SSG-520M-SH

Juniper Networks SSG-520M — это высокопроизводительный межсетевой экран уровня предприятия, входящий в знаменитую серию Secure Services Gateway (SSG) с операционной системой ScreenOS. Модель с суффиксом -SH указывает на специальную комплектацию "Stateful High Availability" (состоятельная отказоустойчивость).

Это устройство было флагманской моделью в линейке SSG 500 и позиционировалось как решение для крупных филиалов, региональных офисов и средних предприятий, требующих высокой производительности, широкого набора сервисов безопасности и гарантированной доступности.

Ключевая особенность SSG-520M-SH: В базовую поставку устройства уже включены лицензии и необходимые аппаратные компоненты (второй блок питания, интерфейсный модуль HA) для организации режима высокой доступности Active/Passive или Active/Active без необходимости докупать дополнительные лицензии или комплектующие. Это "коробочное" HA-решение.

Технические характеристики

Производительность:

  • Пропускная способность с включенными всеми сервисами (Firewall, IPS, Anti-Virus): До 650 Мбит/с
  • Пропускная способность при проверке состояния (Stateful Inspection): До 1.2 Гбит/с
  • Пропускная способность VPN (3DES): До 325 Мбит/с
  • Количество VPN-туннелей: До 5,000
  • Новые сессии в секунду: 10,000
  • Максимальное количество одновременных сессий: 500,000

Аппаратная платформа:

  • Процессор: MIPS64, тактовая частота 1 ГГц.
  • Память: 2 ГБ DDR2 DRAM (стандартно).
  • Флеш-память: 1 ГБ (для ОС и конфигурации).
  • Слоты расширения: 4 гибких модульных слота (Flexible Interface Module - FIM) + 2 слота для модулей Mini-PIM.
  • Порты в базовой конфигурации:
    • 6 встроенных комбинированных портов 10/100/1000BASE-T (гигабитные медные, с возможностью выбора режима SFP через конфигурацию).
    • 2 встроенных порта SFP (гигабитные оптические, поддерживают модули SFP).
    • 1 порт консоли (RJ-45).
    • 1 порт для модуля HA (в комплекте).
  • Блоки питания: 2 встроенных, горячезаменяемых блока питания (AC) для обеспечения отказоустойчивости.
  • Вентиляторы: Два резервированных, горячезаменяемых модуля вентиляторов.

Функциональность и сервисы безопасности (ScreenOS):

  • Межсетевой экран: Stateful inspection, зональная политика.
  • Защита от вторжений (IPS): На основе сигнатур (требуется подписка Deep Inspection).
  • Антивирус (AV): Проверка трафика (HTTP, FTP, SMTP, POP3, IMAP) в реальном времени (требуется подписка).
  • Фильтрация веб-контента (Web Filtering): Интеграция с базой URL (требуется подписка).
  • Анти-Спам (Anti-Spam): Для почтового трафика (требуется подписка).
  • VPN: IPsec VPN (DES, 3DES, AES), SSL VPN (ограниченная лицензия на 2 пользователя, расширяемая), GRE, L2TP, DVPN.
  • Управление полосой пропускания (QoS): Приоритизация трафика и его ограничение.
  • Сеть оператора связи: Поддержка MPLS, VPLS, Multicast (PIM-SM, PIM-DM).
  • Аутентификация: Интеграция с внешними серверами (RADIUS, LDAP, SecurID, Active Directory).
  • Высокая доступность (HA): Режимы Active/Passive, Active/Active, полная синхронизация состояний сессий.

Парт-номера (Part Numbers)

  • SSG-520M-SH — Базовая модель в стойку 1U, включающая все для HA (2 БП, модуль HA). Без подписок.
  • SSG-520M-SH-ADV-AC — Комплект с предустановленной Advanced лицензией. Включает подписки на IPS (Deep Inspection), Антивирус, Анти-Спам и Веб-фильтрацию на 1 год.
  • SSG-520M-SH-PWR-AC — Комплект с предустановленной Power лицензией. Включает все функции Advanced + SSL VPN (лицензия на 100 пользователей) на 1 год.

Лицензии и подписки (отдельно):

  • NS-3DI-520 — Лицензия Deep Inspection (IPS) для SSG-520.
  • NS-3AV-520 — Лицензия Anti-Virus для SSG-520.
  • NS-3AS-520 — Лицензия Anti-Spam для SSG-520.
  • NS-3WF-520 — Лицензия Web Filtering для SSG-520.
  • NS-SSL-100 — Лицензия на 100 пользователей SSL VPN (универсальная для серии SSG).
  • NS-SSL-10 — Лицензия на 10 пользователей SSL VPN.

Совместимые модели и компоненты

1. Серия SSG (полная совместимость по управлению и функционалу): Все устройства серии SSG работают под управлением ScreenOS и могут совместно использоваться в одной инфраструктуре, особенно для VPN и централизованного управления (с помощью NSM - Network and Security Manager).

  • Младшие модели: SSG-5, SSG-20, SSG-140.
  • Средний класс: SSG-320M, SSG-350M.
  • Старшие модели: SSG-520M, SSG-550M (модель следующего уровня, более производительная).
  • Модели для телекома: SSG-520M-SH-TAA (специальная версия для госзаказов США).

2. Модули расширения (FIM - Flexible Interface Module): Слоты SSG-520M совместимы с модулями FIM, которые использовались в сериях ISG и SSG.

  • FIM-10G1SR — 1-портовый 10-Gigabit Ethernet (XFP, SR).
  • FIM-1FE2FXO — 1 порт FE + 2 порта FXO (для телефонии).
  • FIM-1FE2FXS — 1 порт FE + 2 порта FXS (для телефонии).
  • FIM-4FE1GE — 4 порта FE + 1 порт GE (комбо RJ-45/SFP).
  • FIM-8FE — 8 портов FE.
  • FIM-8GE — 8 портов GE (SFP).
  • FIM-ADSL-A — Порты для ADSL Annex A.
  • FIM-E1-G703 — 2 порта E1 G.703.
  • FIM-T1-E1 — 2 порта с поддержкой T1/E1.

3. Мини-модули (Mini-PIM): Используются для специализированных подключений (устанавливаются в 2 дополнительных слота).

  • PIM-SM — Серийный синхронный/асинхронный модуль (V.24/X.21).
  • PIM-VSI — Модуль для поддержки Voice Services.

4. SFP-модули: Для встроенных SFP-портов и портов на модулях FIM.

  • Стандартные Juniper SFP: SFP-1GE-SX, SFP-1GE-LX, SFP-1GE-T, SFP-1GE-ZX и др.

5. Устройства высокой доступности (HA):

  • Для создания кластера можно использовать только вторую модель SSG-520M(-SH). Смешивание разных моделей (например, SSG-520M с SSG-550M) в одном кластере HA невозможно.

Важное примечание о статусе продукта (End-of-Life)

Внимание! Вся серия Juniper SSG (на ScreenOS) официально объявлена End-of-Life (EOL). Продажи новых устройств прекращены много лет назад, а техническая поддержка и обновления сигнатур (AV, IPS) также завершены.

  • Рекомендуемая миграция: Компания Juniper Networks предлагает переход на современные платформы серии SRX, работающие под управлением ОС Junos OS (например, модели SRX4100, SRX4200 для аналогичного уровня производительности и функциональности).
  • Использование сегодня: Устройства SSG-520M-SH могут еще работать в некоторых сетях, но их использование сопряжено с рисками безопасности из-за отсутствия обновлений и потенциальных необнаруженных уязвимостей. Приобретение возможно только на вторичном рынке (б/у).

Совместимые модели для Juniper SSG-520M-SH

Juniper SSG-520M-SH