Комплектующие для промышленного оборудования Программное обеспечение Для автомобилей Запчасти Сельхозназначение
Корзина
@
Регистрация Забыли пароль

Juniper SSG-520-AC

Juniper SSG-520-AC
Артикул: 1394399
производитель: Juniper
Требуется установка или ремонт?

сервисный центр Kypidetali!

тел. +7(499)347-04-82

Варианты оплат Варианты доставки

Описание Juniper SSG-520-AC

Отличный выбор! Juniper SSG-520 — это надежный межсетевой экран уровня предприятия из легендарной линейки SSG (бывшая Netscreen), который многие годы был рабочим инструментом для тысяч организаций. Важно отметить, что эта линейка снята с производства, но продолжает использоваться.

Вот подробное описание, характеристики и совместимая информация.

Описание Juniper SSG-520

Juniper Networks SSG-520 — это высокопроизводительный унифицированный шлюз безопасности (UTM — Unified Threat Management), предназначенный для филиалов крупных компаний и средних предприятий.

Ключевые особенности и назначение:

  1. Унифицированная безопасность (UTM): Объединяет в одном устройстве классический stateful-брандмауэр, IPSec/SSL VPN, систему предотвращения вторжений (IPS), антивирус (включая проверку HTTP, FTP, SMTP, POP3, IMAP), фильтрацию веб-контента (Web Filtering) и защиту от спама (Anti-Spam). Все функции активируются через лицензионные ключи.
  2. Высокая производительность: Аппаратная архитектура на базе ASIC (Application-Specific Integrated Circuit) обеспечивает высокую скорость обработки трафика с включенными функциями безопасности.
  3. Гибкость интерфейсов: Имеет как фиксированные, так и модульные слоты для расширения, что позволяет гибко адаптировать устройство под топологию сети (Ethernet, DSL, 3G, последовательные интерфейсы и т.д.).
  4. Надежность и отказоустойчивость: Поддержка кластеризации (NSRP — Netscreen Redundancy Protocol) в режиме Active/Passive или Active/Active для обеспечения бесперебойной работы.
  5. Управление: Управление через веб-интерфейс (WebUI), командную строку (CLI, похожая на Cisco) или централизованно через менеджер безопасности Juniper NSM (Network and Security Manager).
  6. Целевая аудитория: Идеально подходил для защиты периметра сети филиалов, штаб-квартир среднего размера, университетских кампусов, медицинских учреждений.

Технические характеристики (ТХ)

Общие характеристики:

  • Производительность (Firewall): До 700 Мбит/с.
  • Производительность (VPN): До 200 Мбит/с.
  • Количество VPN-туннелей: До 5000.
  • Новые сессии в секунду: До 25 000.
  • Максимальное количество одновременных сессий: 500 000.
  • Скорость интерфейсов: 10/100/1000 Мбит/с.

Интерфейсы (базовая комплектация SSG-520):

  • Фиксированные порты:
    • 8 портов 10/100/1000BASE-T Gigabit Ethernet (включая 2 порта с поддержкой bypass).
    • 2 порта 10/100BASE-T Fast Ethernet.
    • 2 порта 10/100/1000BASE-T Gigabit Ethernet (Dedicated Management / High Availability).
    • 1 консольный порт (RJ-45), 1 порт для модуля резервного питания (только в моделях с AC-питанием).
  • Слоты расширения: 2 слота для установки модулей расширения (см. ниже).

Модули расширения (SFP, SFP Mini-GBIC, WIC): Устанавливаются в 2 слота. Примеры популярных модулей:

  • Серия M: 1-портовый 1000BASE-SX/LX (SFP), 2-портовый 1000BASE-T.
  • Серия W: 1-портовый T1/E1 с CSU/DSU, 2-портовый Serial (V.35/X.21/RS-530).
  • Серия ADSL: 1-портовый ADSL2/2+ (Annex A/M).
  • Серия 3G: Модемы для резервного канала связи (UMTS/HSPA).

Физические характеристики:

  • Тип питания: AC (ваша модель — SSG-520-AC) или DC.
  • Габариты (Ш x Г x В): 44 x 38.1 x 4.36 см (стоечный монтаж 1U).
  • Вес: ~ 5.44 кг.

Программное обеспечение:

  • ОС: Junos OS для SSG (ScreenOS) — последняя стабильная ветка 6.3.x.
  • Функциональность: Stateful Firewall, IPSec/SSL VPN, IPS, Anti-Virus, Anti-Spam, Web Filtering, Traffic Shaping.

Парт-номера (Part Numbers) и конфигурации

Базовые парт-номера для модели с AC-питанием:

  • SSG-520-AC-BASE — Базовая комплектация (без лицензий UTM).
  • SSG-520-AC — Часто используется как общее обозначение модели.

Лицензии и подписки (требуются для активации UTM-функций):

  • NS-ASF-520 — Подписка на Anti-Virus & Anti-Spyware (Kaspersky или Sophos).
  • NS-IPS-520 — Подписка на Intrusion Prevention System (IPS).
  • NS-WF-520 — Подписка на фильтрацию веб-контента (Web Filtering).
  • NS-AS-520 — Подписка на защиту от спама (Anti-Spam).
  • NS-CP-520 — Подписка на централизованное управление (NSM Express).

Модули расширения (примеры):

  • M-1T — 1-портовый 1000BASE-T медный модуль.
  • M-1SFP — 1-портовый SFP-модуль (требует отдельного SFP-трансивера).
  • W-T1 — 1-портовый T1/E1 WAN-модуль.

Совместимые модели и путь миграции

Поскольку линейка SSG снята с производства, важно понимать совместимость и пути обновления.

Совместимость внутри линейки SSG:

  • Младшие модели: SSG-5, SSG-20, SSG-140. Могут работать в одной схеме VPN, управляться одним NSM. Конфигурации часто переносимы.
  • Старшие модели: SSG-320, SSG-350, SSG-520, SSG-550 (ближайший по классу аналог с большей производительностью). Совместимы по модулям расширения (серии M, W) и ПО.

Официальное преемственное решение от Juniper: Juniper Networks рекомендовала переход на линейку SRX Series Services Gateways.

  • Прямой аналог / Путь миграции: Модели SRX300 Series (SRX320, SRX340) или SRX500 Series (SRX550) являются современными преемниками.
    • Преимущества перехода на SRX: Современная ОС Junos OS с полной функциональностью, более высокая производительность, поддержка новых технологий (IPv6, SD-WAN готовность), актуальные лицензии и обновления безопасности.
    • Миграция: Существуют руководства и утилиты (конвертеры конфигураций) для переноса политик с ScreenOS на Junos OS.

Важное замечание по использованию: Устройства SSG, включая SSG-520, больше не получают обновлений сигнатур (AV, IPS) и ПО. Их использование в современных сетях сопряжено с растущими рисками безопасности. Рекомендуется рассматривать их либо в изолированных сегментах, либо планировать замену на современное оборудование.

Совместимые модели для Juniper SSG-520-AC

Juniper SSG-520-AC