Identificación de aplicaciones (AppID)

Compatibilidad de TLS versión 1.3 con proxy SSL (serie SRX): a partir de Junos OS versión 21.2R1, el proxy de Capa de sockets seguros (SSL) admite el protocolo de seguridad de la capa de transporte (TLS) versión 1.3, que proporciona seguridad mejorada y mejor rendimiento. TLS versión 1.3 admite los siguientes conjuntos de cifrado:
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_CCM_SHA256
- TLS_AES_128_CCM_8_SHA256
[ Consulte Proxy SSL.]
Mejoras del enrutamiento multiruta basado en aplicaciones (AMR) (NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX1500, SRX4100, SRX4200, SRX4600, SRX550 HM y vSRX): a partir de la versión 21.2R1 de Junos OS, introdujimos las siguientes mejoras para AMR:
- Soporte para el tráfico en sentido inverso
- Mecanismo de cola para paquetes fuera de servicio en el dispositivo receptor
- Asociación de reglas de RAM y reglas de acuerdo de nivel de servicio (SLA) con regla de enrutamiento avanzado basado en políticas (APBR) en un perfil APBR
- Opción de selección de vínculo que incluye interfaces superpuestas como GRE y túnel seguro
- Habilitación de AMR en uno de los dos modos: modo de infracción de SLA o modo independiente
- Soporte para tráfico IPv6
- Compatibilidad con AMR a través de sesiones IPsec y GRE
[ Consulte Enrutamiento de múltiples rutas basado en aplicaciones.]
Compatibilidad con multidifusión en despliegues de SD-WAN (NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550M, SRX4100, SRX4200, SRX4600, vSRX): a partir de la versión 21.2R1 de Junos OS, agregamos compatibilidad con el tráfico de multidifusión en dispositivos de la serie SRX en el borde del proveedor (PE) para implementaciones de SD-WAN. La compatibilidad con el tráfico de multidifusión está disponible cuando el dispositivo de seguridad funciona con la opción de reenvío establecida como basada en flujos.

La compatibilidad con el tráfico de multidifusión permite conservar el ancho de banda y hacer más eficientes los flujos de tráfico.
Consulte [ modo (Opciones de reenvío de seguridad) e Instancias virtuales de enrutamiento y reenvío en despliegues de SD-WAN].
Mejora de la preferencia de vínculos de SLA (NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550 HM, SRX1500, SRX4100, SRX4200, SRX4600 y vSRX): a partir de Junos OS versión 21.2R1, la preferencia de vínculos de SLA para interfaces de dispositivos de seguridad admite etiquetas de vínculo personalizadas. Puede definir las preferencias de vínculos mediante las preferred-tag opciones yaffinity.

Esta mejora permite que el tráfico de aplicaciones cambie de un vínculo de menor prioridad a un vínculo de mayor prioridad que cumpla con los requisitos de SLA.

[Consulte Descripción de la afinidad de tipo de vínculo para el vínculo preferido y la regla sla.]
Compatibilidad con el equilibrio de carga basado en aplicaciones para APBR (NFX150, NFX250, NFX350, SRX300, SRX320, SRX340, SRX345, SRX380, SRX550 HM, SRX1500, SRX4100, SRX4200, SRX4600 y vSRX): a partir de Junos OS versión 21.2R1, los dispositivos de seguridad admiten el equilibrio de carga basado en aplicaciones para el enrutamiento avanzado basado en políticas (APBR). El APBR logra el equilibrio de carga moviendo el tráfico de la aplicación en varios vínculos WAN utilizando criterios de selección de vínculos definidos por el usuario. Los criterios de selección de vínculos para el tráfico de la aplicación dependen de la etiqueta de vínculo y de la configuración de preferencias de prioridad de vínculo que haya definido para la interfaz de enrutamiento avanzado basado en políticas (APBR). La distribución del tráfico de la aplicación a través de los vínculos seleccionados depende de la configuración del peso del vínculo.

Esta característica mejora el rendimiento de la distribución del tráfico de la aplicación para APBR y la calidad de la experiencia de la aplicación (AppQoE).

[Consulte Enrutamiento avanzado basado en políticas, opciones de sla e interfaz.]