セキュリティサービス管理ガイド

Junosオペレーティングシステム(Junos OS)は、IPsec(IPセキュリティ)アソシエーションとInternet Key Exchange(IKE)セキュリティサービス機能をサポートしています。IPsecスイートは、送信元認証、データ整合性、機密性、リプレイ保護、送信元否認防止などの機能を備えたネットワーク層のデータセキュリティを提供します。IKEは、鍵の生成と交換のメカニズムを定義し、セキュリティアソシエーション(SA)を管理します。SA は、2 つのホストが IPsec を使用して相互に安全に通信できるようにするシンプレックス接続です。

Junos OS 分散型サービス拒否(DDoS)保護は、正当な制御トラフィックを処理できるようにしながら、悪意のある制御パケットを特定して抑制します。この保護により、複数のソースからの攻撃を受けても、ルーターは機能し続けることができます。Junos OS DDoS保護は、ネットワーク管理者がネットワーク上の制御トラフィックに適したプロファイルをカスタマイズできる、一元的な保護ポイント管理を提供します。

このセクションのトピックを使用して、重要なセキュリティサービスを設定します。