路由策略和防火墙过滤器

改进的 DDoS 防护协议优先级（MX104、MX204、MX240、MX304、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008 和 MX10016）— 在 Junos OS 版本 23.2R1 之前的版本中，设备中的线卡类型决定了传入协议的分布式拒绝服务 （DDoS） 优先级。从 Junos OS 23.2R1 版开始，设备根据 DDoS 参数表确定协议的 DDoS 优先级。默认情况下，此增强功能使设备可以对特定协议的所有数据包一视同仁，而不考虑设备的线卡。您可以使用 CLI 修改 DDoS 参数表。此功能提高了网络中设备为抵御 DDoS 攻击而对协议进行优先级排序的方式的一致性。

[请参阅 控制平面分布式拒绝服务 （DDoS） 保护概述 和 协议 （DDoS）。]

改进了 ARP 请求和回复流量的 DDoS 协议分类（MX 系列）— 从 Junos OS 23.2R1 版开始，您可以在 [edit system ddos-protection protocols arp] 层级为 ARP 请求和回复流量配置单独的 DDoS 协议数据包类型bcast和 ucast。单独的 DDoS 监管器改进了对 ARP 流量的数据包速率限制和优先级处理。在此版本之前，ARP 请求和回复流量使用单一 DDoS 协议。

[请参阅 协议 （DDoS） 并 显示 DDOS 保护协议。]

支持环路防火墙v6 优化 （QFX5210） - 从 Junos 23.2 R1 开始，当在 EVPN VXLAN 部署中使用 IPv4 环路过滤器的规模时， loopback-firewallv6-optimization 可用于增加 IPv6 环路滤波器规模。

[参见 loopback-firewallv6-optimization.]

支持在 PFE NPU 级别（SRX4600、SRX5400、SRX5600 和 SRX5800）处理防火墙过滤器

请注意： 仅当在过滤器下配置旋钮时 enhanced-mode ，才支持此功能。

[请参阅 增强模式]。