以下是支援的網路安全性功能:
網際網路金鑰交換 (IKE) – IKE 版本 2 (IKEv2) 使用最新版本的 IKE 通訊協定,為 IPsec 提供自動金鑰管理。IKEv2 和 IPsec 使用 Oracle Solaris 加密架構功能中的加密演算法。IKEv2 包含更多的 Diffie-Hellman 群組,並且也可使用橢圓曲線密碼編譯 (ECC) 群組。請參閱Securing the Network in Oracle Solaris 11.2 中的第 8 章About Internet Key Exchange。
IP 安全性架構 (IPsec) – IPsec 包括 AES-CCM 模式和 AES-GCM 模式,可以保護 Oracle Solaris (Trusted Extensions) 之 Trusted Extensions 功能的網路流量。請參閱Securing the Network in Oracle Solaris 11.2 中的第 6 章About IP Security Architecture。
IP 篩選器防火牆 – IP 篩選器防火牆類似於開放原始碼的 IP 篩選器功能,與 SMF 相容、可使用 SMF 管理,而且與 SMF 高度整合。使用此功能即可根據 IP 位址選擇性地存取連接埠。
Kerberos – 在本發行版本中,Kerberos 支援用戶端與伺服器相互認證。也導入使用 X.509 憑證搭配 PKINIT 通訊協來支援初始認證。請參閱Managing Encryption and Certificates in Oracle Solaris 11.2 中的OpenSSL Support in Oracle Solaris。
OpenSSL 1.0.1 – 從 Oracle Solaris 11.2 起,開始支援 OpenSSL 1.0.1。此版本的 OpenSSL 讓您可以在效能或 FIPS-140 規範之間做選擇。請參閱 https://blogs.oracle.com/observatory/entry/openssl_on_solaris_11_2。
預設安全設定 – 您可以使用「預設安全設定」功能來停用並保護數項網路服務免於遭受攻擊,讓暴露於網路的風險程度降至最低。這項功能於 Oracle Solaris 10 引進,但預設為關閉狀態,必須在安裝作業系統期間或執行 netservices limited 指令進行啟用。從 Oracle Solaris 11 開始,這項功能預設為啟用狀態,而且只有在啟用 SSH 的情況下才能從遠端存取系統。若要啟用其他服務的遠端存取,請參閱線上手冊中各項特定網路服務的說明。
SSH – 現已支援使用 X.509 憑證來執行主機與使用者認證。