このページの目次
CSDS でサポートされている機能
概要 このトピックを読んで、CSDS アーキテクチャーでサポートされるさまざまな機能について理解し、デプロイメントの準備に役立ててください。
このソリューションは、以下のようなキャリアクラスのセキュリティサービスを提供します。
- ステートフルファイアウォール(ステートフルFW)
- IPsec VPN
- キャリアグレードNAT(CGNAT)
ステートフルファイアウォールサービス
このソリューションは、ステートフルファイアウォールサービスを提供し、過去の通信やその他のアプリケーションから得られた状態情報を使用して、新しい通信試行を動的に制御することで、セキュリティ層を強化します。ステートフルファイアウォールサービスフローは、送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコルによって識別されます。SRXシリーズファイアウォールは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過する際にトラフィックに対して実行する必要のあるアクションに関してトランジットトラフィックを制御するセキュリティポリシーを適用します。
詳細については、 セキュリティデバイスのセキュリティポリシーユーザーガイド を参照してください。
IPsec VPN
SRXシリーズファイアウォールは、CSDSアーキテクチャのIPsec VPNなどの高性能ネットワークセキュリティゲートウェイソリューションを提供します。IPsec VPNサービスの一環として、IKEゲートウェイとの安全な通信のための暗号化されたトンネルを提供します。このソリューションは、次の機能をサポートしています。
- ルートベース VPN
- NAT-T
- AutoVPN
- Juniper Secure Connectを使用したリモートアクセスVPN
- デッドピア検出(DPD)
- 電力モード IPsec VPN
- 負荷分散/スケールアウトをサポートしないイニシエータ モード VPNイニシエーターとレスポンダーが同じSRXシリーズファイアウォールグループに共存していないことを確認します。
詳細については、 IPsec VPNユーザーガイド を参照してください。
キャリアグレードNAT
CSDSアーキテクチャは、IPとポートアドレスを変換するためのキャリアグレードのNATおよびネットワークアドレスポート変換(NAPT)機能を提供します。このソリューションは、次の機能をサポートしています。
- ナプト44
- NAPT44とPersistent-NAT
- NAPT44(アドレス・パーシステントを使用)
- 決定論的NAT44
- ポリシーを使用した NAT
- NAT(ポートオーバーロードあり)
- NAT(ヘアピニングを使用)
- NAT with ALG
詳細については、「 ネットワーク アドレス変換ユーザー ガイド 」を参照してください。