Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Firewall-Filter – Übersicht

Firewall-Filter bieten ein Mittel, Ihren Router (und Switch) vor übermäßigem Datenverkehr zu schützen, der den Router (und Switch) zu einem Netzwerkziel oder für die Routing-Engine bestimmt ist. Firewall-Filter, die lokale Pakete steuern, können Auch Ihren Router (und Switch) vor externen Vorfällen schützen.

Sie können einen Firewall-Filter für die folgenden Schritte konfigurieren:

  • Beschränken Sie den Datenverkehr, der für die Routing-Engine bestimmt ist, basierend auf ihrer Quelle, ihrem Protokoll und ihrer Anwendung.

  • Begrenzen Sie die Datenverkehrsrate von Paketen, die für die Routing-Engine bestimmt sind, um vor Flood- oder Denial-of-Service-Angriffen (DoS) zu schützen.

  • Beheben Sie besondere Umstände, die mit fragmentierten Paketen verbunden sind, die für die Routing-Engine bestimmt sind. Da das Gerät jedes Paket mit einem Firewall-Filter (einschließlich Fragmenten) auswertet, müssen Sie den Filter so konfigurieren, dass Fragmente berücksichtigt werden, die keine Paket-Header-Informationen enthalten. Andernfalls verwirft der Filter bis auf das erste Fragment eines fragmentierten Pakets.