Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

フローベースおよびパケットベースの処理

  • フラグメンテーション(SRX4600、SRX5400、SRX5600、SRX5800)に対するExpress Pathのサポート:Junos OSリリース23.4R1以降、ネットワーク処理ユニット(NPU)のSOF(サービスオフロード)パスで最大伝送単位(MTU)が等しくない場合のフラグメンテーションがサポートされています。

    詳細については、「Express Path の概要」を参照してください

  • セキュリティ攻撃を防止するためのドロップフローをサポート - (SRXシリーズファイアウォール、vSRX3.0、cSRX、NFX150、NFX250、NFX350)—Junos OSリリース23.4R1以降、セキュリティ攻撃を防ぐための新しい機能ドロップフローをサポートしています。ドロップフローの最大セッション数を制御および制限できます。ドロップフローのセッションは、デフォルトで4秒間有効です。ドロップフロー中は、セッション状態は と表示されます Dropが、フローでは、状態は のままです Valid

    ドロップフロー機能はデフォルトで有効になっています。この機能を無効にするには、 コマンドを使用します set security flow drop-flow max-sessions 0 。ドロップフロー機能のみを削除するには、 コマンドを使用します run clear security flow session drop-flow

    現在のドロップフロー設定を表示するには、 コマンドを使用し、使用可能なすべてのドロップフローを表示するには、 show security flow drop-flow コマンドを使用します show security flow session drop-flow

    [ フローベースセッションを参照してください。

  • TCP拡張のサポート-(SRXシリーズファイアウォール)-Junos OSリリース23.4R1以降、TCPファストオープン(FSO)とTCP選択的確認がサポートされています。FSO は最初の TCP 接続を使用して FSO クッキーを取得し、2 番目の接続 TCP では、FSO は最初のセッションで取得したクッキーを使用してファスト オープンを実行します。特定の TCP 接続に対して SYN プロキシを呼び出すと、この接続の TCP ファスト オープンが無効になります。

    [ TCP セッションを参照してください。

  • アグレッシブエージングのサポート-(SRXシリーズファイアウォール)-Junos OSリリース23.4R1以降、既存のエージングコントロールに加えて、アプリケーション、プロトコル、デフォルトに基づいて、セッションの早期年齢アウトに関するより微調整されたコントロールを追加しました。3 つのカットオフ時間オプションがすべて設定されている場合は、アプリケーションのカットオフ時間が優先され、プロトコル、デフォルトの順になります。

    [ SRXシリーズファイアウォールのセッション特性についてを参照してください。]

  • すべての画面オプション(SRXシリーズファイアウォールおよびvSRX3.0)に対するグローバルIP許可リストのサポート:Junos OSリリース23.4R1以降、ゾーンレベルですべてのIP画面オプションの許可リストを設定できます。ゾーンレベルで許可リストを設定すると、特定の送信元からのすべてのアドレスが攻撃検出チェックをバイパスできます。グローバルIP許可リストは、IPv4アドレスとIPv6アドレスの両方、および最大32の許可リストグループをサポートします。単一のアドレスまたはサブネットアドレスを設定できます。

    [ホワイトリスト(セキュリティゾーン)、すべての画面オプションの許可リストについておよび攻撃の検出と防止のための画面オプションを参照してください。