Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フローベースとパケットベースの処理

  • フラグメント化(SRX4600、SRX5400、SRX5600、SRX5800)の Express Path サポート—Junos OS リリース 23.4R1 以降、ネットワーク プロセッシング ユニット(NPU)のサービス オフロード(SOF)パスで、不等な最大伝送単位(MTU)のフラグメント化がサポートされています。

    詳細については、「Express Path の概要」を参照してください

  • セキュリティ攻撃を防ぐためのドロップフローのサポート - (SRXシリーズファイアウォール、vSRX3.0、cSRX、NFX150、NFX250、NFX350)—Junos OS リリース 23.4R1 以降、セキュリティ攻撃を防ぐための新しい機能ドロップフローがサポートされています。ドロップフローの最大セッション数を制御および制限できます。ドロップフローのセッションは、デフォルトで 4 秒間有効です。ドロップフロー中、セッション状態は Dropとして表示されますが、フローでは状態は Validのままになります。

    ドロップフロー機能はデフォルトで有効になっています。この機能を無効にするには、 set security flow drop-flow max-sessions 0 コマンドを使用します。現在のドロップフロー セッションを削除するには、 run clear security flow session drop-flow コマンドを使用します。

    現在のドロップフロー設定を表示するには show security flow drop-flow コマンドを使用し、使用可能なすべてのドロップフローを表示するには show security flow session drop-flow コマンドを使用します。

    [ 「フローベースのセッション」を参照してください。

  • TCP拡張のサポート - (SRXシリーズファイアウォール):Junos OS リリース23.4R1以降、TCP Fast Open(FSO)とTCP選択的確認がサポートされています。FSO は最初の TCP 接続を使用して FSO Cookie を取得し、2 番目の接続では、TCP FSO は最初のセッションで取得した Cookie を使用して高速オープンを実行します。特定のTCP接続に対してSYNプロキシを起動すると、この接続のTCP高速オープンは無効になります。

    [ TCPセッションを参照してください。

  • アグレッシブエージングのサポート-(SRXシリーズファイアウォール)—Junos OS リリース23.4R1以降、既存のエージング制御に加えて、アプリケーション、プロトコル、デフォルトに基づいて、セッションの早期エージングアウトに関するより微調整された制御が追加されました。3 つのカットオフ時間オプションがすべて設定されている場合、アプリケーションのカットオフ時間が優先され、次にプロトコル、次にデフォルトが続きます。

    [「 SRXシリーズファイアウォールのセッション特性を理解する」を参照してください]

  • すべてのスクリーンオプション(SRXシリーズファイアウォールおよびvSRX3.0)に対するグローバルIP許可リストのサポート—Junos OS リリース23.4R1以降、ゾーンレベルですべてのIPスクリーンオプションの許可リストを設定できます。ゾーンレベルで許可リストを構成すると、特定の送信元からのすべてのアドレスが攻撃検出チェックをバイパスできます。グローバル IP 許可リストは、IPv4 アドレスと IPv6 アドレスの両方と、最大 32 の許可リストグループをサポートします。単一のアドレスまたはサブネットアドレスを設定できます。

    [ ホワイトリスト(セキュリティゾーン)』、『 すべての画面オプションの許可リストについて』、『 攻撃の検出と防止のための画面オプション』を参照してください。