Juniper SSG-20-SH-W-E

Межсетевые экраны Juniper SSG 20 – это специализированные модульные устройства безопасности, которые прекрасно сочетают в себе производительность, безопасность и возможности по подключению небольших офисов к LAN/WAN. Весь входящий и исходящий трафик офиса защищается от сетевых червей, шпионского программного обеспечения, троянцев и другого вредоносного ПО при помощи технологии Unified Threat Management (UTM), в состав которой входят межсетевой экран с контролем состояния сессий, система предотвращения вторжений, антивирус, антиспам и веб-фильтр  (поддерживается на SSG-20-SH и SSG-20-SH-W-E, требуется покупка лицензий).

Богатый функционал позволяет использовать SSG 20 как комплексное устройство, обеспечивающее безопасность сети. Поддержка функций маршрутизации позволяет использовать SSG 20 в качестве традиционного маршрутизатора или в качестве устройства, объединяющего функционал маршрутизатора и устройства защиты сети, а модульный конструктив обеспечивает поддержку широкого набора WAN интерфейсов. Таким образом, SSG 20 позволяет существенно снизить капитальные и операционные издержки на IT-инфраструктуру.

Межсетевой экран Juniper SSG20-SH-W-E  имеет 5 портов 10/100Base-T, 2 слота расширения для установки модулей Mini-PIM (модули с поддержкой ADSL2+, E1, Gigabit Ethernet), встроенную точку доступа WiFi 802.1a/b/g и 256 Мб оперативной памяти.

Максимальная производительность:

• Производительность МСЭ (большие пакеты) – 160 Мбит/с
• Производительность МСЭ (смешанные пакеты) – 90 Мбит/с
• Производительность МСЭ (короткие 64Б пакеты) – 30.000 пакетов/сек
• Одновременных сессий - 4000
• Новых сессий в секунду - 2800
• Политик безопасности - 200
• Пользователей – неограниченно

Межсетевой экран:

• Защита от сетевых атак
• Защита от DoS и DDoS
• Сборка/разборка TCP-сегментов для проверки
• Защита от неправильно сформированных пакетов

Unified Threat Management (UTM):

• Защита от атак уровня приложений Deep Inspection
  • Распознавание аномалий протоколов
  • Сигнатуры с учетом состояния сессий (Stateful signatures)
• Антивирус
  • База данных сигнатур - более 100 тыс.
  • Сканируемые протоколы - POP3, SMTP, HTTP, IMAP, FTP
  • Противодействие фишингу: 
    • шпионскому ПО 
    • рекламному ПО 
    • кейлоггерам 
• Антиспам 
• Встроенный URL-фильтр 
• Внешняя веб-фильтрация

Опции UTM Security (IPS/Deep Inspection, Antivirus, Anti-Spam и Web filtering)

оформляются как годовые подписки. Годовая подписка обеспечивает обновление

сигнатур и соответствующую  техподдержку.

Аутентификация:

• Встроенная база данных – до 100 пользователей
• Внешняя аутентификация RADIUS, RSA, 802.1x
• Веб-аутентификация

Трансляция сетевых адресов:

• Трансляция сетевых адресов (NAT)
• Трансляция портов (PAT)
• NAT на основе политик
• Трансляция адресов 1:1 (mapped IP)
• Виртуальный IP

IP и маршрутизация:

• Статический IP, DHCP, PPPoE клиент