Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über Firewall-Filter

Firewall-Filter bieten eine Möglichkeit, Ihren Router (und Switch) vor übermäßigem Datenverkehr zu schützen, der den Router (und den Switch) zu einem Netzwerkziel oder für die Routing-Engine leitet. Firewall-Filter, die lokale Pakete kontrollieren, können Ihren Router (und Switch) auch vor externen Vorfällen schützen.

Sie können einen Firewallfilter so konfigurieren, dass er Folgendes tut:

  • Beschränken Sie den für die Routing-Engine bestimmten Datenverkehr basierend auf Quelle, Protokoll und Anwendung.

  • Begrenzen Sie die Datenverkehrsrate von Paketen, die für die Routing-Engine bestimmt sind, um vor Flood- oder Denial-of-Service-Angriffen (DoS) zu schützen.

  • Behandeln Sie besondere Umstände im Zusammenhang mit fragmentierten Paketen, die für die Routing-Engine bestimmt sind. Da das Gerät jedes Paket anhand eines Firewallfilters (einschließlich Fragmente) auswertet, müssen Sie den Filter so konfigurieren, dass Fragmente berücksichtigt werden, die keine Paket-Header-Informationen enthalten. Andernfalls verwirft der Filter alle bis auf das erste Fragment eines fragmentierten Pakets.

Verwandte Themen