AppID(Application Identification)

TLS 버전 1.3 SSL 프록시(SRX Series) 지원—Junos OS Release 21.2R1부터 SSL(Secure Sockets Layer) 프록시는 TLS(Transport Layer Security) 프로토콜 버전 1.3을 지원하여 향상된 보안과 향상된 성능을 제공합니다. TLS 버전 1.3은 다음과 같은 암호 제품군을 지원합니다.

• TLS_AES_256_GCM_SHA384

• TLS_AES_128_GCM_SHA256

• TLS_CHACHA20_POLY1305_SHA256

• TLS_AES_128_CCM_SHA256

• TLS_AES_128_CCM_8_SHA256

[ SSL 프록시를 참조하십시오.]

• 역방향 트래픽 지원
• 수신 디바이스에서 주문 외 패킷을 위한 큐잉 메커니즘
• APBR 프로필의 고급 정책 기반 라우팅(APBR) 규칙과 AMR 규칙 및 SLA(Service-Level Agreement) 규칙 연계
• GRE 및 보안 터널과 같은 오버레이 인터페이스를 포함하는 링크 선택 옵션
• 두 모드 중 하나로 AMR 구현—SLA 위반 모드 또는 독립형 모드
• IPv6 트래픽 지원
• IPsec 및 GRE 세션을 통한 AMR 지원

[ 애플리케이션 기반 다중 경로 라우팅 참조]

[ 모드(보안 포워딩 옵션) 및 SD-WAN 구축의 가상 라우팅 및 포워딩 인스턴스]를 참조하십시오.

SLA 링크 기본 설정 향상(NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550 HM, SRX1500, SRX4100, SRX4200, SRX4600 및 vSRX)—Junos OS 릴리스 21.2R1부터 시작하여 보안 장비 인터페이스에 대한 SLA 링크 기본 설정은 맞춤형 링크 태그를 지원합니다. 및 affinity 옵션을 사용하여 링크 기본 설정을 정의할 preferred-tag 수 있습니다.

이와 같은 개선된 기능을 통해 애플리케이션 트래픽은 우선 순위가 낮은 링크에서 SLA 요구 사항을 충족하는 보다 높은 우선 순위의 링크로 전환할 수 있습니다.

[선호하는 링크 및 sla-rule에 대한 링크 유형 선호도 이해 참조]]

APBR(NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550 HM, SRX1500, SRX4100, SRX4200, SRX4600 및 vSRX)—Junos OS 릴리스 21.2R1부터 시작하여 보안 디바이스는 고급 정책 기반 라우팅(APBR)을 위한 애플리케이션 기반 로드 밸런싱을 지원합니다. APBR은 사용자 정의 링크 선택 기준을 사용하여 여러 WAN 링크에서 애플리케이션 트래픽을 이동시켜 로드 밸런싱을 달성합니다. 애플리케이션 트래픽에 대한 링크 선택 기준은 고급 APBR(정책 기반 라우팅) 인터페이스에 대해 정의한 링크 태그 및 링크 우선 순위 기본 설정에 따라 달라집니다. 선택한 링크를 통한 애플리케이션 트래픽 분배는 링크 가중치 구성에 따라 달라집니다.

이 기능은 APBR에 대한 애플리케이션 트래픽 배포 성능과 AppQoE(Application Quality of Experience)를 향상시킵니다.

[ 고급 정책 기반 라우팅, sla-옵션 및 인터페이스를 참조하십시오.]