Juniper SRX220

Конечно, вот подробное описание, технические характеристики и информация о совместимости для маршрутизатора безопасности Juniper SRX220.

Общее описание Juniper SRX220

Juniper SRX220 — это компактный, но мощный устройство класса «универсальный шлюз безопасности» (Unified Threat Management, UTM), предназначенный для филиалов малого и среднего бизнеса, удаленных офисов и компаний с распределенной инфраструктурой. Он сочетает в себе функции межсетевого экрана нового поколения (NGFW), VPN-шлюза и маршрутизатора в одном аппаратном устройстве.

Ключевые особенности и преимущества:

• Конвергентность: Объединяет маршрутизацию, коммутацию и безопасность в одном устройстве, упрощая инфраструктуру.
• Безопасность: Обеспечивает защиту на уровне состояния (Stateful Firewall), защиту от вторжений (IPS), фильтрацию веб-контента (URL Filtering), антивирус (AV) и защиту от спама (Antispam) через подписки на Sky ATP или собственный UTM-движок.
• Производительность: Специализированные процессоры безопасности (SPU) обеспечивают высокую производительность при включенных сервисах безопасности.
• VPN: Поддержка мощных IPsec и SSL VPN (с отдельной лицензией для SSL VPN) для создания защищенных соединений между офисами и удаленными пользователями.
• Гибкость портов: Комбинированные порты Gigabit Ethernet и Fast Ethernet, включая встроенный коммутатор уровня 2, позволяют подключать различные сегменты сети без внешнего свитча.
• Управление: Централизованное управление через Juniper Security Director (JSDR) или Juniper Space Security Director (JSSD), а также CLI (на основе Junos OS) для детального контроля.
• Надежность: Поддержка кластеризации в режиме chassis cluster (до 2 узлов) для обеспечения высокой доступности (HA).

Технические характеристики

| Категория | Характеристики | | :--- | :--- | | Производительность | Пропускная способность с включенными сервисами (UTM): до 150 Мбит/с
Пропускная способность фаервола: до 650 Мбит/с
Скорость VPN: до 200 Мбит/с
Новые сессии в секунду: 3,500
Максимальное число сессий: 64,000 | | Интерфейсы | Комбинированные порты (Combo): 8 x 10/100/1000 Base-T (RJ-45) или SFP (мини-GBIC).
Порты управления: 1 x 10/100/1000 Base-T (RJ-45, dedicated out-of-band management)
Консольный порт: 1 x RJ-45 (RS-232)
Порт USB: 1 x USB 2.0 (для 3G/4G модемов или внешнего накопителя) | | Безопасность и VPN | Stateful Firewall: Да
IPS (Анти-вторжения): Да (на основе подписки)
Антивирус / Антиспам: Да (на основе подписки)
Фильтрация URL: Да (на основе подписки)
IPsec VPN: Да (до 500 туннелей)
SSL VPN: Да (лицензия на 5, 10, 25 или 50 одновременных пользователей)
NAT: Источник, назначение, статический (PNAT) | | Аппаратная платформа | Процессор: 2 x специализированных процессора безопасности (SPU)
Память: 2 ГБ DDR3 DRAM
Хранение: 4 ГБ флэш-памяти (для ОС и конфигурации) | | Функции сети | Маршрутизация: Полная поддержка протоколов (OSPF, BGP, RIP, IS-IS, MPLS)
Коммутация: Уровень 2 (802.1Q VLAN, STP, RSTP)
Высокая доступность: Chassis Cluster (Active/Passive, Active/Active) | | Электропитание | Блок питания: Внешний, 60Вт (12V/5A)
Потребляемая мощность: 25 Вт (макс.) | | Физические параметры | Размеры (Ш x Г x В): 28.5 x 18.3 x 4.4 см
Вес: 1.9 кг
Монтаж: Настольный или настенный, 1U при использовании монтажных ушек | | Эксплуатационные | Температура: 0°C до 40°C
Влажность: 10% до 90% (без конденсата)
Сертификация: FCC, CE, RoHS |

Парт-номера (Part Numbers)

Базовые аппаратные модели:

• SRX220H — Базовая модель, 8 комбо-портов, блок питания.
• SRX220H-POE — Модель с поддержкой Power over Ethernet (PoE 802.3af) на всех 8 комбо-портах.

Лицензии и подписки:

• JSSO-SRX220-AE — Лицензия на 1 год подписки на Enhanced UTM Bundle (IPS, Антивирус, Антиспам, Фильтрация URL). Требуется JSDR.
• JSSO-SRX220-ACE — Лицензия на 1 год подписки на Advanced UTM Bundle (то же, что Enhanced + дополнительные функции Sky ATP).
• JSSO-SRX220-SSL-5 — Лицензия на 5 одновременных пользователей SSL VPN.
• JSSO-SRX220-SSL-10 — Лиценгия на 10 пользователей SSL VPN.
• JSSO-SRX220-SSL-25 — Лицензия на 25 пользователей SSL VPN.
• JSSO-SRX220-SSL-50 — Лицензия на 50 пользователей SSL VPN.
• J-CARE-SRX220 — Контракт технической поддержки и обновлений ПО (Juniper Care).

Аксессуары:

• SFP-трансиверы: Например, SFP-1GE-LX (1310нм, SM, 10км), SFP-1GE-SX (850нм, MM, 550м) и другие совместимые SFP.
• SRX-MP-3G — Модуль беспроводной связи 3G для USB-порта.
• SRX-MP-4G-LTE — Модуль беспроводной связи 4G LTE для USB-порта.

Совместимые модели и положение в линейке

Juniper SRX220 является частью линейки SRX Series Services Gateways для филиалов. Он занимает среднюю позицию среди компактных моделей.

Прямые аналоги и совместимые по функционалу модели в портфолио Juniper:

1. Для меньших офисов / менее требовательных сценариев:

   • SRX210 / SRX210HE — Предшественник SRX220, менее производительный, порты Fast Ethernet (100 Мбит/с).
   • SRX300 — Следующее поколение после SRX220. Более компактный, энергоэффективный, но с похожей производительностью. Постепенно заменяет SRX220. Имеет модели SRX320 (мощнее) и SRX340 (еще мощнее) в той же серии 300.

2. Для более крупных филиалов / требовательных сценариев:

   • SRX550 — Устройство среднего класса с гораздо более высокой производительностью, модульной конструкцией и поддержкой большего количества интерфейсов. Следующий шаг по мощности после SRX220/300.
   • SRX650 — Еще более мощная модель для крупных филиалов.

3. Для центрального офиса или дата-центра:

   • SRX1500, SRX4100/4200, SRX4600, SRX5400/5600/5800 — Высокопроизводительные платформы для периметра ЦОД и крупных предприятий.

Важное примечание о совместимости: Модели SRX220 и SRX300/320/340 работают под управлением одной и той же операционной системы Junos OS. Это обеспечивает полную совместимость конфигураций на уровне CLI и политик безопасности. Конфигурацию с SRX220 часто можно перенести на SRX300 с минимальными изменениями. Однако они используют разные образы (builds) Junos OS, поэтому файл прошивки для SRX220 не подойдет для SRX300, и наоборот.

Статус модели: На текущий момент (2024 год) SRX220 является продуктом, снятым с производства (End-of-Life, EoL). Juniper объявила о завершении его жизненного цикла. Для новых развертываний настоятельно рекомендуется рассматривать модели серии SRX300 (например, SRX320 или SRX340) как прямых преемников.