Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Contrail HBF 向け cSRX コンテナ ファイアウォールでサポートされる Junos OS 機能

cSRXコンテナファイアウォールは、コンテナ化された環境のContrail HBFに対して、レイヤー4から7のセキュアなサービスを提供します。表 1 は、cSRX コンテナ ファイアウォールでサポートされるセキュリティ機能の概要を示しています。

cSRX コンテナ ファイアウォールでサポートされる Junos OS 機能を確認するには、Web ベースのアプリケーションであるジュニパーネットワークス機能エクスプローラーを使用します。このアプリケーションを使用すると、Junos OS の機能情報を調べて比較し、ネットワークに適したソフトウェア リリースとハードウェア プラットフォームを見つけることができます。 機能エクスプローラーを参照してください

表 1:cSRX コンテナ ファイアウォール HBF でサポートされるセキュリティ機能

セキュリティ機能

考慮 事項

アプリケーショントラッキング(AppTrack)

AppTrackについて

アプリケーション ファイアウォール(AppFW)

アプリケーション ファイアウォールの概要

アプリケーション識別(AppID)

アプリケーション識別技術を理解する

基本的なファイアウォール ポリシー

セキュリティの基本を理解する

総当たり攻撃緩和

DoS/DDoS 攻撃防御

DoS 攻撃の概要

DoS 攻撃の概要

侵入防御システム(IPS)

SRXシリーズIPS設定の詳細については、以下を参照してください。

SRX シリーズの侵入検出および防御について

IPv4

IPv4アドレッシングについて

インターフェイス

2 つの収益(ge)インターフェイスをサポートします。

アウトオブバンド管理インターフェイス(eth0

帯域内インターフェイス(ge-0/0/0~ge-0/0/1)

ジャンボ フレーム

イーサネットインターフェイスのジャンボフレームサポートについて

SYN Cookie 防御

SYN Cookie保護について

異常パケット攻撃防御

ルーティング

セキュア ワイヤ モードの転送のみをサポートします。

コンテンツセキュリティ

cSRXコンテナファイアウォールプラットフォーム上のすべてのコンテンツセキュリティ機能をサポートします。

  • アンチスパム

  • Sophos アンチウィルス

  • Web フィルタリング

  • コンテンツ フィルタリング

SRXシリーズコンテンツセキュリティの設定の詳細については、以下を参照してください。

統合脅威管理の概要

SRXシリーズコンテンツセキュリティアンチスパム設定の詳細については、以下を参照してください。

アンチスパム フィルタリングの概要

ユーザーファイアウォール

cSRXコンテナファイアウォールプラットフォーム上のすべてのユーザーファイアウォール機能をサポートします。

  • 送信元 ID 条件に一致するポリシー適用

  • 送信元 ID 情報を使用したロギング

  • アクティブディレクトリを持つ統合ユーザーファイアウォール

  • ローカル認証

SRXシリーズユーザーファイアウォールの設定の詳細については、以下を参照してください。

統合型ユーザー ファイアウォールの概要

ゾーンとゾーンベースのIPスプーフィング

IPスプーフィングについて