Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Traitement basé sur les flux et sur les paquets

  • Court-circuit proxy TCP (SRX Series) : à partir de la version 21.2R1 de Junos OS, pour une session avec un plug-in proxy TCP actif, l’équipement SRX Series désactive le proxy TCP s’il n’y a plus besoin de plug-in proxy TCP en fonction de la configuration définie par l’utilisateur ou de l’état du flux. Cette amélioration améliore considérablement les performances du flux de session.

  • Express Path+ automatisé (SRX4600, SRX5400, SRX5600 et SRX5800) : pour activer Express Path+ (anciennement appelé offloading de services) dans les versions antérieures à la version 21.2R1 de Junos OS, les administrateurs doivent définir manuellement les stratégies individuelles qu’ils souhaitent accélérer avec les ASIC de traitement du réseau (NP). À partir de la version 21.2R1 de Junos OS, les administrateurs peuvent utiliser Express Path+ automatisé sur les équipements SRX Series répertoriés pour décharger automatiquement toutes les sessions éligibles vers les processeurs réseau ASIC. Cette amélioration améliore considérablement les performances du flux de session.

    Express Path+ automatisé nécessite une infrastructure de cache de processeur (NP-cache) sous-jacente. À partir de la version 21.2R1 de Junos OS, nous avons activé np-cache par défaut sur la gamme d’équipements SRX5000. Avant cette version, le SRX4600 avait np-cache activé par défaut.

    [Voir Express Path.]

  • Amélioration de l’accélération GRE (NFX Series, SRX Series et vSRX) : à partir de la version 21.2R1 de Junos OS, les équipements de sécurité prennent en charge les accélérations PMI et GRE existantes pour les déploiements WAN non définis par logiciel (SD-WAN).

    Les accélérations PMI et GRE améliorent les performances GRE et MPLS-over-GRE.

    [Voir l’accélération gre-performance et afficher l’état du flux de sécurité.]

  • Prise en charge du multicast dans les déploiements SD-WAN (NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX4100, SRX4200, SRX4600 et vSRX) : à partir de la version 21.2R1 de Junos OS, nous avons ajouté la prise en charge du trafic multicast sur les équipements de sécurité de la périphérie des fournisseurs (PE) pour les déploiements SD-WAN. La prise en charge du trafic multicast est disponible lorsque l’équipement de sécurité fonctionne avec une option de transfert définie comme basée sur les flux.

    La prise en charge du trafic multicast permet de préserver la bande passante et d’améliorer l’efficacité des flux de trafic.

    [Voir le mode (Options de transfert de sécurité) et les instances de routage et de transfert virtuels dans les déploiements SD-WAN.]

  • Prise en charge de la journalisation et de la fermeture des sessions (SRX300, SRX320, SRX340, SRX345, SRX380, SRX550 HM, SRX1500, SRX4200, SRX4600, cSRX et vSRX) — À partir de la version 21.2R1 de Junos OS, nous avons amélioré la fonctionnalité de journalisation avec la prise en charge des fonctions de flux suivantes :

    • Connectez-vous à la mise à jour de session
    • Prise en charge de l’id de session unifié 64 bits
    • Ajout d’une nouvelle raison de fermeture de session dans le journal de fermeture de session

    Nous avons introduit une commande log session-update CLI que vous pouvez utiliser pour mettre à jour les détails de la session.

    [Voir les informations fournies dans les entrées des journaux de session pour les passerelles de services SRX Series.]