Firewall-Filter – Übersicht
Firewall-Filter bieten ein Mittel, Ihren Router (und Switch) vor übermäßigem Datenverkehr zu schützen, der den Router (und Switch) zu einem Netzwerkziel oder für die Routing-Engine bestimmt ist. Firewall-Filter, die lokale Pakete steuern, können Auch Ihren Router (und Switch) vor externen Vorfällen schützen.
Sie können einen Firewall-Filter für die folgenden Schritte konfigurieren:
Beschränken Sie den Datenverkehr, der für die Routing-Engine bestimmt ist, basierend auf ihrer Quelle, ihrem Protokoll und ihrer Anwendung.
Begrenzen Sie die Datenverkehrsrate von Paketen, die für die Routing-Engine bestimmt sind, um vor Flood- oder Denial-of-Service-Angriffen (DoS) zu schützen.
Beheben Sie besondere Umstände, die mit fragmentierten Paketen verbunden sind, die für die Routing-Engine bestimmt sind. Da das Gerät jedes Paket mit einem Firewall-Filter (einschließlich Fragmenten) auswertet, müssen Sie den Filter so konfigurieren, dass Fragmente berücksichtigt werden, die keine Paket-Header-Informationen enthalten. Andernfalls verwirft der Filter bis auf das erste Fragment eines fragmentierten Pakets.