支持以下网络安全功能:
Internet 密钥交换 (Internet Key Exchange, IKE)-IKE 版本 2 (IKE Version 2, IKEv2) 使用最新版的 IKE 协议实现 IPsec 自动密钥管理。IKEv2 和 IPsec 使用 Oracle Solaris 的加密框架功能中的加密算法。IKEv2 包括更多 Diffie-Hellman 组,还可使用椭圆曲线加密 (Elliptic Curve Cryptography, ECC) 组。请参见在 Oracle Solaris 11.2 中确保网络安全 中的第 8 章 关于 Internet 密钥交换。
IP 安全体系结构 (IP Security Architecture, IPsec)-IPsec 包括 AES-CCM 和 AES-GCM 模式,并且能够保护 Oracle Solaris (Trusted Extensions) 的 Trusted Extensions 功能的网络流量。请参见在 Oracle Solaris 11.2 中确保网络安全 中的第 6 章 关于 IP 安全体系结构。
IP 过滤器防火墙-IP 过滤器防火墙与开源 IP 过滤器功能类似,兼容、可管理,并且与 SMF 高度集成。通过此功能,可以根据 IP 地址对端口进行选择性访问。
Kerberos-在此发行版中,Kerberos 能够进行客户机和服务器的相互验证。此外,已引入通过结合使用 X.509 证书和 PKINIT 协议对初始验证的支持。请参见在 Oracle Solaris 11.2 中管理加密和证书 中的Oracle Solaris 中的 OpenSSL 支持。
OpenSSL 1.0.1-从 Oracle Solaris 11.2 开始,支持 OpenSSL 1.0.1。此版本的 OpenSSL 可让您在性能或 FIPS-140 符合性之间进行选择。请参见 https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2。
缺省安全-使用缺省安全功能,可以禁用和保护几个网络服务免受攻击,从而将网络风险降至最低。这项功能最初是在 Oracle Solaris 10 中引入的,缺省情况下处于关闭状态,必须在 OS 安装期间或通过运行 netservices limited 命令才能启用。从 Oracle Solaris 11 开始,缺省情况下已启用该功能,且只有启用 SSH 才能远程访问系统。要为其他服务启用远程访问,请参见每个特定网络服务的手册页中的说明。
SSH-支持使用 X.509 证书进行主机和用户验证。