CSDSでサポートされている機能

ステートフルファイアウォールサービス

このソリューションは、ステートフルファイアウォールサービスを提供し、セキュリティ層を追加します。過去の通信や他のアプリケーションから得られた状態情報を使用して、新しい通信試行の動的な制御決定を行います。ファイアウォールは、送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコルを使用してステートフルファイアウォールサービスフローを識別します。SRXシリーズファイアウォールは、セキュリティポリシーを適用してトランジットトラフィックを制御します。ファイアウォールは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過する際にトラフィックに必要なアクションを決定します。

詳細については、『 セキュリティデバイスのセキュリティポリシーユーザーガイド 』を参照してください。

IPsec VPN

SRXシリーズファイアウォールは、CSDSアーキテクチャのIPsec VPNなどの高性能ネットワークセキュリティゲートウェイソリューションを提供します。このソリューションは、IPsec VPNサービスの一部として、IKEゲートウェイとの安全な通信のための暗号化トンネルを提供します。このソリューションは、以下の機能をサポートしています。

• ルートベースVPN
• ネットワークアドレス変換トラバーサル(NAT-T)
• 自動VPN
• Juniper Secure Connectを使用したリモートアクセスVPN
• デッドピア検出(DPD)
• PowerMode IPsec VPN
• イニシエーターモードVPN(ロードバランシングまたはスケールアウトサポートなし)。開始側と応答側が、同じグループのSRXシリーズファイアウォールに共存しないようにします。

詳細については、 『IPsec VPNユーザーガイド 』を参照してください。

キャリアグレードのNAT

CSDSアーキテクチャは、IPとポートアドレスを変換するためのキャリアグレードのNATおよびNAPT(ネットワークアドレスポート変換)機能を提供します。このソリューションは、以下の機能をサポートしています。

• NAPT44
• 永続的NATを使用したNAPT44
• NAPT44(アドレス永続化)
• 決定論的ネットワークアドレス変換(NAT)44(NAT44)
• ポリシー付き NAT
• ポートオーバーロードありの NAT
• ヘアピンニング付き NAT
• アプリケーション層ゲートウェイ(ALG)を使用したNAT

詳細については、 『ネットワークアドレス変換ユーザーガイド 』を参照してください。