Contrail HBF 向け cSRX コンテナ ファイアウォールでサポートされる Junos OS 機能
cSRXコンテナファイアウォールは、コンテナ化された環境のContrail HBFに対して、レイヤー4から7のセキュアなサービスを提供します。表 1 は、cSRX コンテナ ファイアウォールでサポートされるセキュリティ機能の概要を示しています。
cSRX コンテナ ファイアウォールでサポートされる Junos OS 機能を確認するには、Web ベースのアプリケーションであるジュニパーネットワークス機能エクスプローラーを使用します。このアプリケーションを使用すると、Junos OS の機能情報を調べて比較し、ネットワークに適したソフトウェア リリースとハードウェア プラットフォームを見つけることができます。 機能エクスプローラーを参照してください。
セキュリティ機能 |
考慮 事項 |
---|---|
アプリケーショントラッキング(AppTrack) |
|
アプリケーション ファイアウォール(AppFW) |
|
アプリケーション識別(AppID) |
|
基本的なファイアウォール ポリシー |
|
総当たり攻撃緩和 |
|
DoS/DDoS 攻撃防御 |
|
侵入防御システム(IPS) |
SRXシリーズIPS設定の詳細については、以下を参照してください。 |
IPv4 |
|
インターフェイス |
2 つの収益(ge)インターフェイスをサポートします。 アウトオブバンド管理インターフェイス(eth0 帯域内インターフェイス(ge-0/0/0~ge-0/0/1) |
ジャンボ フレーム |
|
SYN Cookie 防御 |
|
異常パケット攻撃防御 |
|
ルーティング |
セキュア ワイヤ モードの転送のみをサポートします。 |
コンテンツセキュリティ |
cSRXコンテナファイアウォールプラットフォーム上のすべてのコンテンツセキュリティ機能をサポートします。
SRXシリーズコンテンツセキュリティの設定の詳細については、以下を参照してください。 SRXシリーズコンテンツセキュリティアンチスパム設定の詳細については、以下を参照してください。 |
ユーザーファイアウォール |
cSRXコンテナファイアウォールプラットフォーム上のすべてのユーザーファイアウォール機能をサポートします。
SRXシリーズユーザーファイアウォールの設定の詳細については、以下を参照してください。 |
ゾーンとゾーンベースのIPスプーフィング |