Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイスセキュリティ

  • EVPN-VXLANおよびMPLS(SRXシリーズおよびvSRX 3.0)上のレイヤー3VPNのフロー強化を備えたVRF認識ゾーンベースのセキュリティポリシー—VRF認識セキュリティゾーンを作成することで、仮想ルーティングおよび転送(VRF)インスタンスごとにセキュリティポリシーを適用できます。このアプローチにより、EVPN-VXLANおよびレイヤー3 VPN(L3VPN)セグメント全体の拡張性と直感的なポリシー管理が向上します。VRFグループではなくVRFインスタンスでゾーンを定義し、CLIまたは管理ユーザーインターフェイスを使用してVRF内またはVRF間ポリシーを実装できます。

    [ VRF対応セキュリティゾーンでのセキュリティポリシーVRFルーティングインスタンスを使用したSRXシリーズデバイスのフロー管理、show security flow sessionsecurity-zoneを参照してください。]

  • VXLANアーキテクチャのグループベースポリシー(SRXシリーズとvSRX)—グループベースポリシー(GBP)を使用して、アプリケーション中心のポリシーを定義することで、VXLANアーキテクチャにマイクロセグメンテーションを作成します。ビジネス機能を識別するタグにエンドポイントを関連付けて、ネットワークアクセスを管理し、エンドポイントグループ間のトラフィックを誘導します。送信元タグと宛先タグに新しい一致オプションを使用して、きめ細かいアクセス制御を実施します。このアプローチにより、キャンパスネットワーク全体のセキュリティを強化し、ポリシー適用を簡素化できます。

    [ 「VXLAN環境におけるグループベースのポリシー』を参照してください。]

  • ポリシー管理と動的IP解決を強化するためのFQDN ID(SRXシリーズ、cSRX、vSRX)—一意の完全修飾ドメイン名(FQDN)IDマッピングを使用して、頻繁なIPアドレス変更を管理します。システムは、各FQDNの識別子(ID)をルーティングエンジンとパケット転送エンジンに保存します。このFQDN IDストレージにより、ポリシーを頻繁に更新することなく迅速な検索が可能になり、安定性が向上します。この機能はデフォルトで実行されます。

    [ セキュリティポリシーのためのDNSスヌーピングを参照してください。]