Di seguito sono riportate le funzioni di sicurezza della rete supportate.
Internet Key Exchange (IKE): IKE Versione 2 (IKEv2) offre la gestione delle chiavi automatica per IPsec utilizzando l'ultima versione del protocollo IKE. IKEv2 e IPsec utilizzano gli algoritmi di cifratura della funzione Cryptographic Framework di Oracle Solaris. IKEv2 include più gruppi Diffie-Hellman e può utilizzare anche i gruppi Elliptic Curve Cryptography (ECC). Vedere Capitolo 8, About Internet Key Exchange in Securing the Network in Oracle Solaris 11.2 .
IP Security Architecture (IPsec): IPsec include le modalità AES-CCM e AES-GCM ed è in grado di proteggere il traffico di rete per la funzione Trusted Extensions di Oracle Solaris (Trusted Extensions). Vedere Capitolo 6, About IP Security Architecture in Securing the Network in Oracle Solaris 11.2 .
IP Filter Firewall: IP Filter Firewall, simile alla funzione IP Filter open source, è compatibile, gestibile e altamente integrato con SMF. Questa funzione supporta l'accesso selettivo alle porte, in base all'indirizzo IP.
Kerberos: in questa release, Kerberos supporta l'autenticazione reciproca di client e server. È stato inoltre introdotto il supporto per l'autenticazione iniziale tramite certificati X.509 con il protocollo PKINIT. Vedere OpenSSL Support in Oracle Solaris in Managing Encryption and Certificates in Oracle Solaris 11.2 .
OpenSSL 1.0.1: OpenSSL 1.0.1 è supportato a partire da Oracle Solaris 11.2. Questa versione di OpenSSL consente di scegliere tra le prestazioni o la conformità con FIPS-140. Vedere https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2.
Secure by Default: è possibile utilizzare la funzione Secure by Default per disabilitare e proteggere diversi servizi di rete dall'attacco, ottenendo una riduzione dell'esposizione della rete. Questa funzione era stata introdotta in Oracle Solaris 10, ma era disattivata per impostazione predefinita e doveva essere abilitata durante l'installazione del sistema operativo o eseguendo il comando netservices limited. A partire da Oracle Solaris 11, questa funzione è abilitata per impostazione predefinita e solo il protocollo SSH è abilitato per l'accesso remoto al sistema. Per abilitare l'accesso remoto per altri servizi, vedere le istruzioni nella pagina man per ogni servizio di rete specifico.
SSH: è supportata l'autenticazione di host e utente tramite certificati X.509.