CSDS でサポートされる機能

ステートフルファイアウォールサービス

このソリューションはステートフルファイアウォールサービスを提供し、セキュリティを強化します。過去の通信や他のアプリケーションから得られた状態情報を使用して、新しい通信試行の制御を動的に決定します。ファイアウォールは、送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、およびプロトコルを使用して、ステートフルファイアウォールサービスフローを識別します。SRXシリーズファイアウォールは、トランジットトラフィックを制御するためのセキュリティポリシーを適用します。ファイアウォールは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過するトラフィックに対して必要なアクションを決定します。

詳細については、 セキュリティデバイスのポリシーユーザーガイド をご覧ください。

IPSec VPN

SRXシリーズファイアウォールは、CSDSアーキテクチャのIPSec VPNなどの高性能なネットワークセキュリティゲートウェイソリューションを提供します。このソリューションは、IPSec VPNサービスの一環として、IKEゲートウェイとのセキュアな通信用の暗号化トンネルを提供します。このソリューションでは、以下の機能がサポートされています。

• ルートベース VPN
• ネットワークアドレス変換トラバーサル(NAT-T)
• AutoVPN
• Juniper Secure Connectを使用したリモートアクセスVPN
• デッド ピアの検出(DPD)
• PowerMode IPsec VPN
• イニシエータモードVPN(ロードバランシングまたはスケールアウトサポートなし)開始側と応答側がSRXシリーズファイアウォールの同じグループ上に共存していないことを確認します。

詳細については、 IPSec VPN ユーザ ガイド を参照してください。

キャリアグレード NAT

CSDSアーキテクチャは、IPアドレスとポートアドレスを変換するためのキャリアグレードのNATとネットワークアドレスポート変換(NAPT)機能を提供します。このソリューションでは、以下の機能がサポートされています。

• ナプト44
• persistent-NAT を使用した NAPT44
• address-persistent の NAPT44
• Deterministic ネットワークアドレス変換(NAT)44(NAT44)
• ポリシーありのNAT
• port-vverloading を使用した NAT
• NAT とヘアピニング
• NAT と ALG(アプリケーション層ゲートウェイ)

詳細については 、「ネットワークアドレス変換ユーザガイド 」を参照してください。