防火墙过滤器概述
防火墙过滤器提供了一种保护路由器(和交换机)的方法,防止通过路由器(和交换机)到网络目的地或向路由引擎发送的流量过多。控制本地数据包的防火墙过滤器还可以保护您的路由器(和交换机)免受外部事件攻击。
您可以配置 防火墙过滤器 ,以请执行以下操作:
根据路由引擎的源、协议和应用限制发往路由引擎的流量。
限制发往路由引擎的数据包的流量速率,以防止泛洪或拒绝服务 (DoS) 攻击。
解决与发往路由引擎的分片数据包相关的特殊情况。由于设备会根据防火墙过滤器(包括分片)评估每个数据包,因此您必须配置过滤器以容纳不包含数据包标头信息的分片。否则,过滤器将丢弃除分片数据包的第一个分片外的所有分片。