Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des filtres de pare-feu

Les filtres de pare-feu permettent de protéger votre routeur (et commutateur) contre le trafic excessif transitant par le routeur (et le commutateur) vers une destination réseau ou à destination du moteur de routage. Les filtres de pare-feu qui contrôlent les paquets locaux peuvent également protéger votre routeur (et votre commutateur) contre les incidents externes.

Vous pouvez configurer un filtre de pare-feu pour qu’il effectue les opérations suivantes :

  • Limitez le trafic destiné au moteur de routage en fonction de sa source, de son protocole et de son application.

  • Limitez le débit de trafic des paquets destinés au moteur de routage pour vous protéger contre les attaques par flooding ou par déni de service (DoS).

  • Traiter les circonstances particulières associées aux paquets fragmentés destinés au moteur de routage. Étant donné que l’équipement évalue chaque paquet par rapport à un filtre de pare-feu (y compris les fragments), vous devez configurer le filtre pour qu’il accepte les fragments qui ne contiennent pas d’informations d’en-tête de paquet. Dans le cas contraire, le filtre rejette tous les paquets fragmentés, à l’exception du premier.

Rubriques connexes