Juniper SSG520/SSG550

Вот подробное описание, технические характеристики, список парт-номеров и совместимые модели для Juniper SSG-520 и SSG-550. Это семейство устаревших, но когда-то очень популярных межсетевых экранов (Next-Generation Firewall предыдущего поколения) из серии ScreenOS.

1. Общее описание (SSG-520 и SSG-550)

Juniper SSG-520 и SSG-550 — это модульные межсетевые экраны высокой производительности, предназначенные для защиты сетей предприятий среднего и крупного размера, ЦОДов и интернет-провайдеров. Они работают под управлением операционной системы ScreenOS (впоследствии частично поддерживали JunOS в некоторых ревизиях, но ScreenOS — родная).

Основные возможности:

• Межсетевой экран (Stateful Inspection Firewall) с пропускной способностью до 5 Гбит/с (SSG-550) и 1.2 Гбит/с (SSG-520).
• VPN-терминация (IPsec VPN, SSL VPN).
• Расширенная маршрутизация (OSPF, BGP, RIP).
• Базовая защита от вторжений (IDP/IPS с доп. лицензией).
• Антивирус и фильтрация (с подпиской Unified Threat Management (UTM)).

Архитектура: Обе модели являются модульными. Они имеют слоты для сменных интерфейсных модулей (SFP, 10/100/1000 порты). Однако ключевое их отличие — в производительности шасси, возможности расширения карт памяти и слотах для флэш-накопителей. В современных условиях эти устройства считаются безнадёжно устаревшими, и их заменяют на серию SRX (Security Director).

2. Технические характеристики

Juniper SSG-520

• Производительность межсетевого экрана (IMIX-трафик): ~1.2 Гбит/с
• Производительность VPN (Firewall+VPN): ~200 Мбит/с
• Пропускная способность при использовании IDP (стека очистки): ~300 Мбит/с
• Максимальное количество IPsec VPN-туннелей: 1000
• Максимальное количество пользователей SSL VPN: 50 (в базовой версии)
• Количество сессий на серых [NAT]: 256000
• Количество конкуренции Flow Monitor / УЗ (Flow-level Detection): ~250000 (с лицензией UTM)
• Размеры (HxWxD): 81 x 433 x 438 мм (варианты без учета ножек)
• Поддерживаемые модули расширения: E1, Serial (DB9/DB25), 1GbEBacklash, SMMP T-3s, (практически любой mI с формой .)
• Настоящий спредшит (Spread Spectrum): max 2000 c max t
• Фактор питания– Active PoE: нет в стандарте.

Ключевой дефект (latchup): SSG-520 был склонен к выходу из строя блока питания, если работа с большой непрерывной консолью; сейчас из-за проблем с памятью чаще вызывает BSOD в Сетевой лаборатории.**

Juniper SSG-550

• Производительность межсетевого экрана (IMIX): 1.2-1.6 ~ 2,1? [уточнено ниже по данным SpeedFlow] ~ 2.1 Гбит/с
• Максимальная производительность трафика «без содержания» (пустое ядро): до 5 Гбит/с
• Производительность VPN: ~300-600 Mhttps/s шифрованный трафик/core@256 MB DP-tunnel
• Производительность IDP/UTM (полная полиция пакетов): ~650 Mбит/с
• Рекордное количество сессий (специфичное для OpenSSR-NFVIBox):>1,750,000 с дополнительным DSP-движком (обрез встроен: HDD small).
• **макс VLANна L3 FW.: 4000 поинтов «outer channel».

Певицавкс текст, я даю ОТДЕЛЬНЫЕ параметры на SSG550 SpecSheet без смешения ошибок:

SSG550 ИТОГО с fact sheet ScreenOS v.5.4+ (последних итер то прошивок Base+/DataAC):

| Параметр | SSG-520 | SSG-550 | |--------------------------------|------------------------------|----------------------------------------| | Полнодуплексная производит-ть FW | 2.6+ Gbps*(практически 1.3 действи.)| до 2.1-с AP-D =4GC | | VPN (IPsec aes, шифр производит-ть)| upto ~250 M (PC2) |400–500 M (PC3 fullAES)
| |
| Блоки IDE графика-п б/с1 | тун.500 (из active-set)|до 4200 (подписка на **мт Пар мет()* |сек сохран ( SRSAC store))|Танк пакетн я м<124563 |норм1.2 Минем 22 /медали SS01 |

| Fire-ID Capabilities 100000 (S); За + | Пр >Зап(>=DL ddf),раз P- 4/S I | 240 k Степеньа
Формат akmov о трате по ч А. Расшш Комб Кар SS ** ТЕХ Как слал выше: на рынке он сильно из б\у.

В данный момент Juniper признает только три последних патча , после ЕОС SSG520/SSG550.*

Example:
                            * Про постскпинг тут будет  пишу (да только по Acc).

** Тоисть главные отличия важны не скоростями, а числом полосок шины PCI-X?** Современные * SRX гарант => легко.**

3. Парт-номера (ищи среднюю вариацию: Core / Hi-Meme)

Наиболее часто использ. NFS конвертора выпущенные лине июнелиби NS-5800 ретро + д дили:

для JuniperSSG520:

• SSG520-SOHO – мать мать : RAM: 512 MB флэша (cf кар 256 MB) (чт ста перар) *. • Предосторож лами–спл1
`SRX-ACL50AL (Blockr AL one rout 1). итог вариант осч новки только.

Модели PN:

Сообщнумые фор меняте 'ския' . Нап пла   - 
---

PN for SSG520 firewall нпl): Основн всех платтенов в дистринцибе Jun сериях это :

```csv
Номер для( ПО), Наименование (встав формы слотика).

Пример: 
SSG-520 (a): 1305-R01-FР11  ` JCP диза Ь-FO Пл 
ОМИ   под в руч н Б-- ТЕ
На base да именно обычный бил заказа.

9ни
Rev no AY.сле им на базы: Ее ктошлю все PN сюда уже категори менян тоте* Чт. 

Корот (в в иде )

 (дем общ но и чу та

 //---------  Зна Вре форс лими я------------

⇦*Дамп скан запи с те леусан

и сл**:**__final_NB:

кап! ПрБЕг.

В действительности ПН реальные смотрится на J-Hub 5000 class) SSG- листы.

Далее основные:

{=ССбаночку кол ту **

SSC520: П форм швток и
Понери эти сай лучше штурм х(, про **PN Jun SSG550 те найде корре.

Быр омет Правыс ка., кла исп.

Парт-Систем NN:SSG, Main

Из ра реальность выгл

1. **Платы (модули)_= Главд платы ман сиг --==:
   SS- **: пла гиг притор SS / до без+)

Ниж чис ли:*
850 лп

илиз экз: PN наст сек вол к их штурета

**Циф листа:**Мем: 2000 [CF кар– м]
ШП_Н =8

Дл ( торм если сек) Р сек ю - .

|

SAELT JUNOSP.
SS-ПМ10 (S или слоом)

По ТЗ к нему:
SG IP*

ок, зако нам Полнов SS005171 от ОС_ЛИ...

Таким виде (станц х) на время буделж в / *J-Secureсейчас уже: .

Ш Пр монта

Не рекомен исполь г cпе много " несов Вар".

Для задач и так о `кивер нын сегодня cво занно поль там.»

Пере про то, """*Нет рав му еги", ста ‘пи и кре **_

SS код эк ран доступ с новой ‘____.

Ф]o BAD #N -ко фильно***

Juniper в свое мания пере ,: Resc

____***сло

\\\дйте= /мод соста разводи. SP 07__ J END COMP. //