セキュリティ サービス管理ガイド

Junosオペレーティングシステム(Junos OS)は、IPsec(IP セキュリティ)アソシエーションとインターネット鍵交換(IKE)セキュリティサービス機能をサポートしています。IPsecスイートは、送信元認証、データ整合性、機密性、リプレイ保護、送信元否認防止などの機能を備えたネットワーク層のデータセキュリティを提供します。IKE は、鍵の生成と交換のメカニズムを定義し、セキュリティー・アソシエーション (SA) を管理します。SA は、2 つのホストが IPsec によって安全に相互に通信できるようにするシンプレックス接続です。

Junos OSの分散型サービス拒否(DDoS)保護は、悪意のある制御パケットを特定して抑制すると同時に、正当な制御トラフィックを処理できるようにします。この保護により、複数のソースからの攻撃を受けている間も、ルーターは機能し続けることができます。Junos OS DDoS 保護は、ネットワーク管理者がネットワーク上の制御トラフィックに適したプロファイルをカスタマイズできる単一の保護ポイント管理を提供します。

このセクションのトピックを使用して、重要なセキュリティー・サービスを構成します。