フローベースおよびパケットベースの処理

TCP プロキシー短絡(SRX シリーズ)—Junos OS リリース 21.2R1 から、アクティブな TCP プロキシー プラグインとのセッションに対して、SRX シリーズ デバイスは、ユーザーが定義した設定またはフローの状態に基づいて TCP プロキシー プラグインがこれ以上必要ない場合、TCP プロキシーを無効にします。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。

Automated Express Path+(SRX4600、SRX5400、SRX5600、SRX5800)—Junos OS リリース 21.2R1 以前のリリースで Express Path+(旧サービス オフロード)を有効にするには、管理者がネットワーク処理(NP)ASICs で迅速化する個々のポリシーを手動で定義する必要があります。Junos OS リリース 21.2R1 より、管理者はリストされている SRX シリーズ デバイスで自動化された Express Path+ を使用して、すべての対象セッションを ASIC ネットワーク プロセッサーに自動的にオフロードできます。この機能強化により、セッション フローのパフォーマンスが大幅に向上します。

自動 Express Path+ には、基盤となるネットワーク プロセッサー キャッシュ(NP-cache)インフラストラクチャが必要です。リリース 21.2R1 Junos OS、デバイスのデフォルトで NP-cache を有効SRX5000 シリーズしました。このリリースの前は、SRX4600 はデフォルトで NP キャッシュを有効にしていたのです。

[ Express Path を参照してください]

GRE アクセラレーションの強化(NFX シリーズ、SRX シリーズ、vSRX)— Junos OS リリース 21.2R1 より、セキュリティ デバイスは、software-Defined WAN(SD-WAN)以外の導入向け既存の PMI および GRE アクセラレーションをサポートしています。

PMI と GRE アクセラレーションにより、GRE および MPLS-over-GRE パフォーマンスが向上します。

[ gre-performance-acceleration を参照し 、 セキュリティ フローのステータスを示す]

マルチキャスト トラフィックをサポートすると、帯域幅が保持され、トラフィック フローが効率化されます。

[すべての 導入環境でモード(セキュリティ転送オプション )と仮想ルーティングと転送インスタンスSD-WAN 参照してください]

ロギングおよびセッション終了の理由(SRX300、SRX320、SRX340、SRX345、SRX380、SRX550 HM、SRX1500、SRX4200、SRX4600、cSRX、vSRX)に対応しています。Junos OS リリース 21.2R1 から、以下のフロー機能をサポートしてロギング機能を強化しました。

• セッション更新用のログ
• 64 ビット統合セッション ID のサポート
• セッション終了ログへの新しいセッション終了理由の追加

セッションの詳細を更新CLIする log session-update 新しいコマンドが導入されました。

[サービス サービス ゲートウェイのセッション ログ エントリSRX シリーズを参照してください]