Juniper SSG-5-SH

Отличный выбор! Juniper SSG-5-SH — это легендарный многофункциональный межсетевой экран (UTM-шлюз) начального уровня, который долгие годы был «рабочей лошадкой» для малого бизнеса, филиалов и точек розничной торговли. Несмотря на снятие с производства (EoS), он до сих пор встречается в эксплуатации.

Вот подробное описание, характеристики и совместимая информация.

Описание Juniper SSG-5-SH

SSG-5-SH (Secure Services Gateway 5 — High Performance) — это компактный, но мощный для своего времени сетевой шлюз, объединяющий в одном устройстве:

• Межсетевой экран с Stateful Inspection.
• Виртуальные частные сети (VPN) с поддержкой IPsec и SSL.
• Система предотвращения вторжений (IPS) — на основе подписей (Deep Inspection).
• Антивирус (AV) — проверка трафика на лету.
• Антиспам — фильтрация нежелательной почты.
• Веб-фильтрация (URL Filtering).

Ключевая особенность модели "SH" — наличие встроенного ускорителя аппаратного шифрования для VPN, что значительно повышает производительность при работе с зашифрованными туннелями по сравнению с базовой моделью SSG-5.

Основное назначение:

• Защита интернет-подключения для малого офиса (до 50 пользователей).
• Организация безопасных VPN-туннелей (Site-to-Site и Remote Access) между филиалами.
• Контентная фильтрация и защита от угроз на сетевом уровне.

Платформа: ОС ScreenOS (прямой предшественник Junos OS на устройствах SRX).

Статус: Устройство давно снято с производства (End-of-Life, EoL). Поддержка и обновления сигнатур (AV, IPS) также прекращены. Не рекомендуется для развертывания в новых проектах из-за отсутствия обновлений безопасности и устаревшей производительности.

Технические характеристики (Specifications)

| Параметр | Характеристика | | :--- | :--- | | Производительность (Firewall) | До 200 Мбит/с | | Производительность (VPN, 3DES+SHA-1) | До 85 Мбит/с (благодаря аппаратному ускорителю в SH-модели) | | Количество сессий | 16 000 одновременных сессий | | Новые сессии в секунду | 2 500 | | Количество VPN-туннелей | До 100 (аппаратных) | | Порты | 5 x 10/100 Ethernet (включая 1 порт DMZ) | | Слот расширения | 1 слот для интерфейсных модулей (например, ADSL, V.92, беспроводной) | | Скорость шифрования | Аппаратный ускоритель (в модели SH) | | Управление | Веб-интерфейс (WebUI), CLI (через консоль, Telnet, SSH), Central Manager (NSM) | | Питание | Внешний блок питания (12V DC) | | Габариты (Ш x Г x В) | 22 x 16.5 x 4.4 см | | Вентиляторы | Бесшумный (пассивное охлаждение) |

Парт-номера (Part Numbers)

• Основной парт-номер: SSG5-SH
• Типичный комплект для заказа (SKU): SSG5-SH-BASE — базовая комплектация (устройство, блок питания, документация).
• Парт-номер для лицензии UTM: SSG5-UTM — лицензия, активирующая подписку на обновления антивируса, IPS, антиспама и веб-фильтрации на 1 год. (Обновления более недоступны).

Совместимые модели и пути миграции

Поскольку SSG-5-SH устарел, Juniper Networks предлагает современные аналоги на платформе Junos OS (серия SRX).

Прямые аналоги / Преемники в линейке Juniper:

1. SRX300 Series — основной современный преемник для SSG-5.
   • SRX320 или SRX345 — предлагают значительно более высокую производительность (до 4 Гбит/с с UTM), больше портов (в т.ч. гигабитные и SFP), современные функции (Application Security, IPS на основе машинного обучения) и актуальные обновления.
2. SRX550M (с аппаратным ускорителем безопасности) — для задач, где требуется высокая производительность UTM/VPN.

Совместимые интерфейсные модули (для слота расширения SSG-5):

• ADSL Module: MICS-ADSL-B (Annex B) / MICS-ADSL-A (Annex A)
• V.92 Analog Modem Module: MICS-V92
• Wireless Module: MICS-WLAN (802.11b/g)
• SFP Module (1-портовый, 100FX): SFP-1FE-100FX — для подключения по оптоволокну.

Совместимое ПО и управление:

• ОС: ScreenOS 6.3.x — последняя основная версия для SSG-5. Рекомендуемая финальная версия — 6.3.0r24.0.
• Менеджеры: Устройствами SSG можно было централизованно управлять через:
  • Juniper Network & Security Manager (NSM) — снят с производства.
  • Juniper Security Director (часть Juniper Space) — имел ограниченную поддержку для миграции.

Важное замечание

Все оборудование и ПО для SSG-5 достигли конца жизненного цикла (End-of-Life, End-of-Support). Использование его в производственной сети несет высокие риски безопасности, так как уязвимости не исправляются, а базы сигнатур угроз не обновляются.

Рекомендация: Если вы до сих пор используете SSG-5-SH, спланируйте переход на современное устройство серии SRX (SRX300/SRX320). Juniper предоставляет инструменты и руководства для миграции конфигурации с ScreenOS на Junos OS.