サービスの改善にご協力お願いします。

お客様のご意見をお聞かせください。

アンケートの所要時間はおよそ 2 分です。

close
keyboard_arrow_left
list Table of Contents

この機械翻訳はお役に立ちましたでしょうか?

starstarstarstarstar
Go to English page
免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

CSDS でサポートされている機能

date_range 19-Apr-24

概要 このトピックを読んで、CSDS アーキテクチャーでサポートされるさまざまな機能について理解し、デプロイメントの準備に役立ててください。

このソリューションは、以下のようなキャリアクラスのセキュリティサービスを提供します。

  • ステートフルファイアウォール(ステートフルFW)
  • IPsec VPN
  • キャリアグレードNAT(CGNAT)

ステートフルファイアウォールサービス

このソリューションは、ステートフルファイアウォールサービスを提供し、過去の通信やその他のアプリケーションから得られた状態情報を使用して、新しい通信試行を動的に制御することで、セキュリティ層を強化します。ステートフルファイアウォールサービスフローは、送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、プロトコルによって識別されます。SRXシリーズファイアウォールは、ファイアウォールを通過できるトラフィックと、ファイアウォールを通過する際にトラフィックに対して実行する必要のあるアクションに関してトランジットトラフィックを制御するセキュリティポリシーを適用します。

詳細については、 セキュリティデバイスのセキュリティポリシーユーザーガイド を参照してください。

IPsec VPN

SRXシリーズファイアウォールは、CSDSアーキテクチャのIPsec VPNなどの高性能ネットワークセキュリティゲートウェイソリューションを提供します。IPsec VPNサービスの一環として、IKEゲートウェイとの安全な通信のための暗号化されたトンネルを提供します。このソリューションは、次の機能をサポートしています。

  • ルートベース VPN
  • NAT-T
  • AutoVPN
  • Juniper Secure Connectを使用したリモートアクセスVPN
  • デッドピア検出(DPD)
  • 電力モード IPsec VPN
  • 負荷分散/スケールアウトをサポートしないイニシエータ モード VPNイニシエーターとレスポンダーが同じSRXシリーズファイアウォールグループに共存していないことを確認します。

詳細については、 IPsec VPNユーザーガイド を参照してください。

キャリアグレードNAT

CSDSアーキテクチャは、IPとポートアドレスを変換するためのキャリアグレードのNATおよびネットワークアドレスポート変換(NAPT)機能を提供します。このソリューションは、次の機能をサポートしています。

  • ナプト44
  • NAPT44とPersistent-NAT
  • NAPT44(アドレス・パーシステントを使用)
  • 決定論的NAT44
  • ポリシーを使用した NAT
  • NAT(ポートオーバーロードあり)
  • NAT(ヘアピニングを使用)
  • NAT with ALG

詳細については、「 ネットワーク アドレス変換ユーザー ガイド 」を参照してください。

external-footer-nav