Explore nuevas funciones después de actualizar a Junos OS versión 21.2R3
RESUMEN Lea este tema para conocer las funciones adicionales disponibles en su dispositivo de seguridad después de actualizar Junos OS. Acceda a los vínculos que se proporcionan en este tema para comenzar a usar las funciones de manera rápida y sencilla.
Configuración simplificada
| Característica | si desea | ir a |
|---|---|---|
| Lista de micro aplicaciones (Junos OS versión 20.3) |
Administre las aplicaciones en un nivel de subfunción con la función de identificación de aplicaciones. | Soporte de identificación de aplicaciones para micro aplicaciones |
| Devolución de firmas de aplicación (Junos OS versión 20.3) | Revierte la versión actual del paquete de firmas de la aplicación a la versión anterior. | Devolución del paquete de firmas de la aplicación |
| Herramienta de análisis de captura de paquetes de detección y prevención de intrusiones (IDP) (Junos OS versión 20.4) | Muestra el contexto de IDP, las visitas y los detalles de datos asociados para el tráfico que genera el alimentador de captura de paquetes | Utilidad IDP para PCAP |
| Rastreo y depuración de paquetes (Junos OS versión 20.4) | Rastreo de huellas de paquetes capturadas en un orden de tiempo secuencial | evaluaciones de seguimiento (flujo de seguridad) |
| Mejora de la administración de recursos (Junos OS versión 20.4) | Controle si desea soltar o crear una nueva sesión con servicios de capa 7 si el recurso está ocupado | servicio de seguridad |
| Portal cautivo en módulos de Wi-Fi (Junos OS versión 20.4) | Utilice el portal cautivo para la gestión integrada del acceso de invitados en la tarjeta Wi-Fi Mini-PIM | Descripción general del módulo de mini interfaz física wi-fi |
| Página de respuesta personalizada para páginas de portal o bloque cautivos (Junos OS versión 20.4) | Configure una página de respuesta personalizada para una DIRECCIÓN URL que esté configurada con las acciones de bloqueo o cuarentena en el perfil de filtrado web | página personalizada |
| Soporte del kit de herramientas de extensión de Juniper (JET) para aplicaciones de 64 bits (Junos OS versión 20.4) | Compile aplicaciones de 64 bits para su uso con la arquitectura de procesador de 64 bits AMD64 o ARM64 | Desarrollar aplicaciones JET en el dispositivo |
| Mejoras en la firma de aplicación y el paquete (Junos OS versión 21.1) |
Utilice el paquete de firmas de aplicación mejorada que incluye un grupo de firmas recién agregadas en el grupo junos:all-new-apps | Agrupación de firmas de aplicaciones recién agregadas |
| Configuración de información de cliente en el Servicio de administración de identidad de Juniper (JIMS) (Junos OS versión 21.1) | Configure la interfaz específica, la dirección IP de origen o la instancia de enrutamiento que su dispositivo de seguridad debe usar para conectarse a un servidor JIMS | Configuración de la conexión a un dispositivo de la serie SRX |
| Proceso de actualización de software mejorado (Junos OS versión 21.1) | Vea el estado de la instalación o desinstalación del paquete de software. Comando. | request system software status |
| Soporte de arranque del entorno de ejecución previo al arranque (PXE) (Junos OS versión 21.2) | Utilice el método de arranque PXE para preparar un entorno para arrancar dispositivos mediante una interfaz de red que sea independiente de los dispositivos de almacenamiento de datos disponibles o de los sistemas operativos instalados. | Actualizar la personalidad de un dispositivo mediante un servidor de arranque PXE |
Seguridad mejorada
| Característica | si desea | ir a |
|---|---|---|
| Aplicación tunelizadas con política unificada (Junos OS versión 20.4) |
Administre una aplicación de tunelización específica mediante una política unificada | Soporte de aplicaciones de tunelización |
| Compatibilidad unificada de políticas para políticas zonales y globales (Junos OS versión 20.4) | Configurar políticas unificadas a nivel de zona o global | Políticas de seguridad globales |
| Compatibilidad con PowerMode IPsec (PMI) para la línea de dispositivos SRX5000 y la SRX4600 (Junos OS versión 20.4) | Aproveche las mejoras de rendimiento de IPsec en su dispositivo de seguridad | Mejora del rendimiento de IPsec con PowerMode IPsec |
| Perfiles de seguridad de capa de transporte (TLS) en servidores de alimentación de direcciones dinámicas (Junos OS versión 20.3) | Proteja el canal de comunicación entre un dispositivo de la serie SRX de Juniper Networks® y un servidor de alimentación mediante un perfil TLS | perfil tls |
| Opción de volver a analizar el grupo de direcciones dinámicas (DAG) (Junos OS versión 20.4) | Aplique políticas de manera eficiente mediante el uso de la opción de volver a analizar sesión en DAG. El sistema vuelve a analizar las sesiones, incluidas las existentes, para asegurarse de que el tráfico coincide con la política actualizada | análisis de sesión |
| Mejora de comodín para la coincidencia de patrones de URL (Junos OS versión 20.4) | Configure una coincidencia de patrón de URL mejor y fácil de usar en la función de filtrado web mediante el uso de nuevas reglas de coincidencia de patrones para el nombre de dominio y la ruta URL | patrón de url |
| Soporte del modo de punto de acceso de terminal (TAP) para gre de paso a través y tunelización IP-IP (Junos OS versión 20.4) | Realice la autenticación de paso a través del tráfico de túnel IP-IP y GRE cuando su dispositivo está en modo TAP | Descripción de la compatibilidad del modo TAP para sesiones de flujo de seguridad |
| Selección de aplicación dinámica de indicación de nombre de servidor (SNI) para proxy SSL (Junos OS versión 20.4) | Aproveche el mecanismo de selección de perfil de proxy SSL mejorado que utiliza extensiones SNI TLS para identificar aplicaciones dinámicas | Información de aplicación dinámica basada en SNI para perfil de proxy SSL |
| Soporte del Servicio de administración de identidad de Juniper (JIMS) para dominios lógicos (Junos OS versión 20.4) | Configure la autenticación de usuario de firewall mejorada mediante la inclusión de los nombres del sistema lógico y del sistema de inquilinos como diferenciadores cuando se utiliza JIMS como origen de autenticación | Descripción del soporte de firewall de usuario integrado en un sistema lógico |
| Mejoras para la captura de paquetes de aplicaciones desconocidas (Junos OS versión 21.1) |
Almacenar la captura de paquetes de los detalles de aplicaciones desconocidas por sesión, donde el archivo de captura de paquetes (.pcap) incluye el ID de sesión en el nombre de archivo |
Captura de paquetes de tráfico de aplicaciones desconocidas |
| Inspección de túnel para tráfico de paso EVPN-VXLAN (Junos OS versión 20.4) | Realice una inspección de túnel para el tráfico encapsulado de VXLAN aplicando servicios de seguridad de capa 4 o capa 7 al tráfico de túnel que pasa a través de su dispositivo de seguridad | Inspección de túnel para EVPN-VXLAN por dispositivos serie SRX |
| Compatibilidad completa con TLS 1.3 para proxy de capa de sockets seguros (SSL) (Junos OS versión 21.2) | Utilice proxy SSL con el protocolo TLS versión 1.3, que ofrece seguridad mejorada y mejor rendimiento | Proxy SSL |
Mejoras de la WAN definida por software (RAEDS)
| Característica | si desea | ir a |
|---|---|---|
| Soporte de Wi-Fi en despliegues de equipos de instalaciones del cliente (CPE) duales (Junos OS versión 20.3) |
Proporcione una conexión WAN de respaldo mediante la inclusión de detalles de configuración de Wi-Fi Mini-PIM en una configuración de clúster de chasis | Descripción general del módulo de mini interfaz física wi-fi |
| Compatibilidad con calidad de experiencia de la aplicación (AppQoE) para aplicaciones de software como servicio (SaaS) (Junos OS versión 20.4) | Configurar AppQoE para aplicaciones SaaS | Soporte de AppQoE para aplicaciones SaaS |
| Compatibilidad con calidad de servicio de la aplicación (AppQoS) para J-Web (Junos OS versión 20.3) | Configure AppQoS en J-Web para priorizar y medir el tráfico de aplicaciones para ofrecer un mejor servicio para el tráfico de aplicaciones crítico para el negocio o de alta prioridad | Acerca de la página QoS de la aplicación |
| Aceleración de PMI y encapsulación de enrutamiento genérico (GRE) (Junos OS versión 21.1) |
Aproveche las soluciones de aceleración PMI y GRE para mejorar el rendimiento de SD-WAN | aceleración del rendimiento (flujo de seguridad) |
| Mejora de las preferencias de vínculo del acuerdo de nivel de servicio (SLA) (versión 21.2 de Junos OS) | Establezca una preferencia de vínculo de SLA para interfaces de dispositivos de seguridad que permita que el tráfico de aplicaciones pase de un vínculo de menor prioridad a uno de mayor prioridad que cumpla con los requisitos del SLA | Descripción de la afinidad de tipo de vínculo para el vínculo preferido |
| Mejoras en el enrutamiento multiruta basado en aplicaciones (AMR) (Junos OS versión 21.2) | Configure AMR con funciones adicionales, como la asociación de reglas amr y reglas de SLA con una regla de enrutamiento avanzado basado en políticas (APBR) en un perfil APBR | Enrutamiento multiruta basado en aplicaciones |
| Compatibilidad con multidifusión en implementaciones de SD-WAN (Junos OS versión 21.2) | Utilice tráfico de multidifusión en dispositivos de la serie SRX en implementaciones de SD-WAN para conservar el ancho de banda y flujos de tráfico eficientes | Instancias de enrutamiento y reenvío virtual en implementaciones de RAEDS |
| Equilibrio de carga basado en aplicaciones para APBR (Junos OS versión 21.2) | Logre el equilibrio de carga moviendo el tráfico de la aplicación en varios vínculos WAN mediante criterios de selección de vínculos definidos por el usuario. El equilibrio de carga mejora el rendimiento del tráfico de la aplicación para APBR y AppQoE. | Enrutamiento avanzado basado en políticas |
| Mejora de la aceleración de GRE (Junos OS versión 21.2) | Utilice la aceleración PMI y GRE existente para despliegues que no son de RAEDS para mejorar el rendimiento de GRE y MPLS sobre GRE |
aceleración de rendimiento de gre |
Informes mejorados
| Característica | si desea | ir a |
|---|---|---|
| Opciones de monitoreo J-Web mejoradas. (Junos OS versión 20.4) |
|
Monitoreo de interfaces y mapa de tráfico de monitoreo |
| Asistente de configuración mejorada (Junos OS versión 20.4) | Utilice la configuración mejorada del Asistente de configuración de J-Web para una mejor experiencia cuando realiza varias tareas de configuración | Iniciar J-Web |
| Soporte para portal cautivo en J-Web (Junos OS versión 20.4) | Configurar un portal cautivo para crear una regla para políticas de seguridad, agregar una interfaz lógica o cargar un logotipo para la autenticación de firewall | Agregue una regla, Agregue una interfaz lógica y Acerca de la página de configuración de autenticación. |
| Comando de estado de actualización de software en servicio (ISSU) (Junos OS versión 20.4) | Muestra el estado ISSU durante la actualización con el request system software in-service-upgrade comando con la status opción. |
solicitar actualización del software del sistema en servicio |
| Compatibilidad mejorada de VPN de acceso remoto (Junos OS versión 20.3) | Utilice Juniper Secure Connect, una aplicación SSL-VPN basada en clientes que le permite conectar y acceder de forma segura a los recursos protegidos de su red | Guía del administrador de Juniper Secure Connect, Guía del usuario de Juniper Secure Connect |
| Compatibilidad con JTI para el motor de reenvío de paquetes y el motor de enrutamiento (Junos OS versión 20.3) | Transmita estadísticas de telemetría a un recolector externo a través de sensores del motor de reenvío de paquetes y estadísticas de pseudo interfaz a través de sensores de motor de enrutamiento | Directrices para sensores gRPC y gNMI (interfaz de telemetría de Junos) |
| Monitoreo y solución de problemas mejorados de la sesión de flujo (Junos OS versión 21.1) |
Monitoree fácilmente la sesión de flujo mediante el uso de filtros adicionales en el show security flow session comando, el cual genera la salida especificada en un formato de lista |
mostrar sesión de flujo de seguridad y mostrar sesión de flujo de seguridad bastante |
| Mejoras en la prevención avanzada de amenazas (ATP) en alertas, alarmas y opciones de reserva (Junos OS versión 21.1) | Utilice alertas, alarmas y opciones de reserva recién introducidas para condiciones de falla cuando inscriba dispositivos serie SRX en juniper ATP Cloud | política avanzada contra el malware |
| Registro mejorado y perfiles de registro personalizables para un almacenamiento y archivo de registros óptimos (Junos OS versión 21.1) | Configure el perfil de registro de seguridad según política y defina el formato de la selección de campos y el orden de los campos para el archivo de registro | perfil (seguridad) |
| Visualización del recuento de golpes para aplicaciones dinámicas y categorías de URL en una política de seguridad (Junos OS versión 21.2) | Utilice el comando mejorado show security policies hit-count para ver los detalles de uso de las aplicaciones dinámicas y las categorías de URL |
muestra el recuento de acierto de las políticas de seguridad |
| Informes de seguridad mejorados de J-Web y monitoreo de IPsec (Junos OS versión 21.2) | Utilice la página J-Web mejorada para supervisar
|
Monitoreo VPN IPsec |
Funciones de firewall virtual y firewall de contenedor
| Característica |
Si quieren | ir a |
|---|---|---|
| Soporte del modo TAP (Junos OS versión 20.3) |
Utilice el modo TAP para IDP, seguridad de contenido (anteriormente UTM) y firewall de usuario (UserFW) para generar información de registro de seguridad y mostrar información como amenazas detectadas, uso de aplicaciones y detalles de usuario para el tráfico entrante. | Descripción general del soporte del modo TAP |
| Amazon Web Services (AWS) GuardDuty con el firewall virtual vSRX de Juniper Networks® y la nube de Prevención avanzada de amenazas (ATP) de Juniper® (versión 20.3 de Junos OS) | Configure fuentes de amenazas de seguridad desde AWS GuardDuty al firewall vSRX en el entorno de AWS | Integre AWS GuardDuty con firewalls vSRX |
| Compatibilidad con el modo de servicio mejorado (ESM) (Junos OS versión 20.3) | Habilite vSRX 3.0 para admitir un máximo de 128 000 sesiones para servicios de capa 7 con una mayor memoria de servicio, lo que reduce el número de sesiones de capa 4 en un 50 %. | proceso de reenvío |
| Escalar vSRX 3.0 con El equilibrador de carga de Microsoft Azure y los conjuntos de escalado de máquinas virtuales (Junos OS versión 20.3) | Aumente o disminuya automáticamente el tráfico interno y saliente en vSRX con Azure Load Balancer y Los conjuntos de escala de máquinas virtuales de Microsoft Azure | Escala de vSRX 3.0 para tráfico interno y saliente mediante el equilibrador de carga de Azure y los conjuntos de escalado de máquinas virtuales |
| Compatibilidad con firewall elástico de escalabilidad horizontal y escalabilidad horizontal para el firewall de contenedor cSRX de Juniper Networks® en Kubernetes (Junos OS versión 20.3) | Implemente cSRX como un servicio o pod de Kubernetes para escalar horizontalmente y escalar en cSRX en un clúster que proporciona un servicio de firewall elástico a los contenedores de aplicaciones | Instalación de cSRX mediante Kubernetes |
| Compatibilidad con vSRX 3.0 en Oracle Cloud Infrastructure (OCI) (Junos OS versión 20.4) | Implemente vSRX 3.0 en OCI con el modelo de licencia bring your own license (BYOL) | Guía de despliegue de vSRX para plataformas de nube pública y privada |
| Soporte de alta disponibilidad (HA) de SR-IOV 10 GbE (Junos OS versión 20.4) | Configure la implementación de HA de SR-IOV 10 GbE en instancias vSRX 3.0 para:
|
Configuración de alta disponibilidad de SR-IOV de 10 Gigabit en vSRX 3.0 |
| Controlador LiquidIO DPDK (Junos OS versión 20.4) | Utilice las NIC inteligentes LiquidIO II con instancias vSRX 3.0 para emplear la función virtual de SR-IOV. | Requisitos para vSRX en KVM |
| Integración de AWS Key Management Service (KMS) (Junos OS versión 20.4) | Use AWS KMS para proteger las claves privadas utilizadas por la infraestructura de clave pública (PKI) y el proceso de intercambio de claves por internet (IKED). | Implementación de vSRX 3.0 para proteger datos mediante AWS KMS |
| Licencia centralizada (versión 21.1 de Junos OS) |
Instale y administre licencias para funciones de hardware y software mediante el modelo Agile Licensing de Juniper. Este modelo de licencia ofrece una administración e implementación de licencias simplificadas y centralizadas | Guía de Juniper Agile Licensing |
| Cliente teléfono-hogar (PHC) (Junos OS versión 21.1) | Utilice el PHC para permitir que el dispositivo o la instancia de máquina virtual (VM) obtenga datos de arranque de forma segura, como una configuración o una imagen de software, sin intervención del usuario | Obtención de configuraciones e imagen de software sin intervención del usuario mediante el cliente teléfono-hogar |
| Aumento de la escala de túnel de VPN (Junos OS versión 21.1) | Configure las funciones de VPN IPsec con vSRX 3.0 para una mayor escala de túnel | Compatibilidad con la función VPN IPsec en la línea de dispositivos SRX5000 con instancias SRX5K-SPC3 y vSRX con nuevo paquete |
Lo que sigue
Ahora puede empezar a configurar nuevas funciones en su dispositivo de seguridad. Vea la documentación completa en techlibrary. Para referencias adicionales, consulte Apéndice: Recursos.