Juniper SSG5SBM

Конечно, вот подробное описание и технические характеристики устройства Juniper Networks SSG5-SB-M (Security Services Gateway 5, Base Model, с модулем безопасности).

Общее описание

Juniper Networks SSG5 — это компактный универсальный шлюз безопасности (UTM — Unified Threat Management), предназначенный для филиалов офисов и малого бизнеса. Модель SSG5-SB-M представляет собой базовую комплектацию ("Base Model") со встроенным аппаратным модулем безопасности (Security Bundle Module), который ускоряет обработку трафика с включенными функциями защиты (антивирус, антиспам, IPS, фильтрация веб-контента).

Это устройство сочетает в себе функционал маршрутизатора, межсетевого экрана (Stateful Firewall), VPN-шлюза и платформы UTM. Оно основано на операционной системе Juniper ScreenOS (которая была заменена на Junos OS в более новых линейках SRX).

Ключевые особенности:

• Все-в-одном: Интеграция межсетевого экрана, VPN, маршрутизации и UTM-сервисов.
• Аппаратное ускорение безопасности: Модуль SB-M обеспечивает высокую производительность при включении ресурсоемких функций проверки контента без значительного снижения скорости.
• Поддержка VoIP: Встроенные функции обеспечения качества обслуживания (QoS) и поддержка протоколов SIP для VoIP-трафика.
• Гибкость подключения: Наличие как медных (Ethernet), так и оптоволоконных (SFP) интерфейсов.
• Централизованное управление: Возможность управления через Juniper Network Security Manager (NSM) или Juniper Security Design.

Технические характеристики

| Параметр | Характеристика | | :--- | :--- | | Производительность (Firewall) | До 200 Мбит/с | | Производительность (VPN, 3DES) | До 45 Мбит/с | | Производительность (UTM с SB-M) | До 65 Мбит/с (зависит от включенных функций) | | Количество сессий | 16 000 одновременных сессий | | Количество VPN-туннелей | До 100 (Site-to-Site и Dial-Up) | | Скорость VPN-туннелей | До 45 Мбит/с | | Сетевые интерфейсы | • 5 портов 10/100 Ethernet (включая 1 порт DMZ)
• 2 комбинированных порта 10/100 Ethernet / SFP (мини-GBIC) | | Консольный порт (RJ-45) | 1 (для CLI-управления) | | Порт AUX (RJ-45) | 1 (для удаленного управления) | | USB-порт | 1 (для аутентификации по USB-токену или загрузки конфигураций) | | Аппаратный модуль | Встроенный модуль безопасности (Security Bundle Module - SB-M) | | Слот расширения | 1 слот для дополнительных интерфейсных модулей (например, дополнительные порты Ethernet, ISDN, серийные порты для 3G/4G модемов) | | Питание | Внешний блок питания (AC) | | Вентиляторы | Бесшумная работа (пассивное охлаждение) | | Габариты (Ш x Г x В) | 222 x 189 x 44 мм (для настольного размещения) |

Функциональные возможности ПО (ScreenOS):

• Межсетевой экран: Stateful Inspection, NAT/PAT, ALG.
• Защита от угроз: Требуются отдельные лицензии — Антивирус (на базе Kaspersky или Sophos), Антиспам (на базе Symantec Brightmail), IPS (Intrusion Prevention System), Фильтрация веб-контента (Web Filtering, на базе SurfControl).
• VPN: IPsec VPN (Site-to-Site, Dial-Up, L2TP over IPsec), поддержка AES, 3DES, DES, SHA-1, MD5, IKEv1/v2.
• Сетевая маршрутизация: Статическая маршрутизация, RIP v1/v2, OSPF, BGP, Policy-Based Routing (PBR).
• Управление полосой пропускания: Приоритизация трафика (QoS) на основе политик.
• Аутентификация: Поддержка внешних серверов (RADIUS, LDAP, SecurID, Active Directory), встроенная база пользователей.

Парт-номера (Part Numbers)

Обратите внимание, что Juniper сняла SSG5 с производства, но оборудование еще встречается на вторичном рынке. Основные парт-номера для этой модели:

• SSG5-SB-M — Базовый аппаратный блок (chassis) со встроенным модулем безопасности SB-M. Это основной номер модели.
• SSG5-SH — Базовый аппаратный блок без модуля безопасности (производительность UTM будет значительно ниже).
• Лицензии (добавляются отдельно):
  • AV-50-AA — Лицензия на Антивирус (Kaspersky) на 1 год для SSG5.
  • AS-50-AA — Лицензия на Антиспам на 1 год для SSG5.
  • WF-50-AA — Лицензия на Фильтрацию веб-контента на 1 год для SSG5.
  • IPS-50-AA — Лицензия на IPS на 1 год для SSG5.
  • NS-50-AA — Комплексная лицензия Network Security (AV+AS+WF+IPS) на 1 год.
  • SU-SSG5-xxxx — Лицензии на обновление ПО и подписку (например, SU-SSG5-1YR на 1 год).

Совместимые модели и преемники

Внутри линейки Juniper SSG:

• Младшие модели: SSG20 (более новая и производительная платформа, но также на ScreenOS).
• Старшие модели: SSG140, SSG320, SSG520, SSG550. Все они используют ScreenOS и могут работать в одном кластере отказоустойчивости (NSRP) с SSG5, если это поддерживается версией ПО.

Совместимые интерфейсные модули (для слота расширения):

• 1-портовые SFP-модули (мини-GBIC) для работы с оптоволокном: Juniper SFP-1FE-FX, SFP-1FE-LX и другие совместимые SFP.
• Модуль с 4 портами 10/100 Ethernet: EIM-4FE.
• Модуль с 2 портами T1/E1 (с CSU/DSU): EIM-2T1E1-CSU.
• Серийный модуль (для подключения 3G/4G модемов и др.): EIM-1S.

Прямые преемники в новой линейке Juniper (на Junos OS): С выходом линейки Juniper SRX Series устройства SSG были объявлены end-of-life. Прямым преемником SSG5 по позиционированию и производительности являются модели серии SRX300, в частности:

• SRX320 — рекомендуемая замена для SSG5/SSG20, предлагающая значительно более высокую производительность, современную ОС Junos OS и встроенные возможности безопасности без необходимости отдельного аппаратного модуля.
• SRX300 — базовая модель серии.

Важное примечание: Миграция с SSG5 на SRX требует переноса конфигурации, так как ScreenOS и Junos OS имеют фундаментальные различия в архитектуре и CLI. Juniper предоставлял инструменты для конвертации конфигураций.