次のネットワークセキュリティー機能がサポートされています。
インターネット鍵交換 (IKE) – IKE Version 2 (IKEv2) は、最新バージョンの IKE プロトコルを使用して IPsec 用の自動鍵管理を提供します。IKEv2 および IPsec は、Oracle Solaris の暗号化フレームワーク機能の暗号化アルゴリズムを使用します。IKEv2 にはより多くの Diffie-Hellman グループが含まれており、楕円曲線暗号 (ECC) グループを使用することもできます。Oracle Solaris 11.2 でのネットワークのセキュリティー保護 の第 8 章インターネット鍵交換についてを参照してください。
IP セキュリティーアーキテクチャー (IPsec) – IPsec には AES-CCM および AES-GCM モードが含まれ、Oracle Solaris (Trusted Extensions) の Trusted Extensions 機能のネットワークトラフィックを保護できます。Oracle Solaris 11.2 でのネットワークのセキュリティー保護 の第 6 章IP セキュリティーアーキテクチャーについてを参照してください。
IP フィルタファイアウォール – オープンソースの IP フィルタ機能に似た IP フィルタファイアウォールは、互換性があり管理も容易で、SMF と高度に統合されています。この機能を使用すると、IP アドレスに基づいて、ポートを選択的に使えるようになります。
Kerberos – Kerberos は、このリリースではクライアントとサーバーの相互認証を行うことができます。また、X.509 証明書を PKINIT プロトコルで使用することによって初期認証もサポートされるようになりました。Oracle Solaris 11.2 での暗号化と証明書の管理 のOracle Solaris での OpenSSL のサポートを参照してください。
OpenSSL 1.0.1 – Oracle Solaris 11.2 以降、OpenSSL 1.0.1 がサポートされます。このバージョンの OpenSSL は、パフォーマンスまたは FIPS-140 へのコンプライアンスを選択できます。https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2 を参照してください。
デフォルトでのセキュリティー保護 – デフォルトでのセキュリティー保護機能を使用して、いくつかのネットワークサービスを無効にして攻撃から保護し、ネットワークエクスポージャーを最小限に抑えます。Oracle Solaris 10 では、この機能が導入されましたが、デフォルトでオフにされ、OS のインストール中に有効にするか netservices limited コマンドを実行して有効にする必要がありました。Oracle Solaris 11 以降、この機能はデフォルトで有効にされ、システムへのリモートアクセスでは SSH のみが有効です。ほかのサービスのリモートアクセスを有効にするには、それぞれの固有のネットワークサービスのマニュアルページで手順を参照してください。
SSH – X.509 証明書の使用により、ホストおよびユーザー認証のサポートがサポートされています。