セキュリティ サービス管理ガイド
Junos OS(Junosオペレーティングシステム)は、IPsec(IPセキュリティ)の関連付けとIKE(インターネット鍵交換)セキュリティサービス機能をサポートしています。IPsecスイートは、送信元認証、データ整合性、機密性、リプレイ防御、送信元否認防止などの機能によって、ネットワーク層のデータセキュリティを提供します。IKE は、鍵の生成と交換のメカニズムを定義し、セキュリティアソシエーション(SA)を管理します。SA は、2 つのホストが IPsec によって安全に通信できるようにするシンプレックス接続です。
Junos OS DDoS(分散型サービス拒否)防御は、悪意のある制御パケットを特定して抑制すると同時に、正当な制御トラフィックを処理できるようにします。この保護により、ルーターは複数のソースからの攻撃を受けている間も機能し続けることができます。Junos OS DDoS 保護は、ネットワーク管理者がネットワーク上の制御トラフィックに適したプロファイルをカスタマイズできる、単一の保護ポイント管理を提供します。
このセクションのトピックを使用して、重要なセキュリティ サービスを設定します。