防火墙过滤器概述

防火墙过滤器提供了一种保护路由器（和交换机）的方法，防止过多的流量将路由器（和交换机）传输到网络目标或发往路由引擎。控制本地数据包的防火墙过滤器还可以保护您的路由器（和交换机）免受外部事件的影响。

您可以配置 防火墙过滤器 以执行以下操作：

• 根据路由引擎的来源、协议和应用限制发往路由引擎的信息流。

• 限制发往路由引擎的数据包的流量速率，以防止泛洪或拒绝服务 （DoS） 攻击。

• 解决与发往路由引擎的分段数据包相关的特殊情况。由于设备根据防火墙过滤器（包括片段）评估每个数据包，因此您必须配置过滤器以容纳不包含数据包标头信息的片段。否则，过滤器将丢弃除分段数据包的第一个片段之外的所有内容。