ファイアウォールフィルターの概要

ファイアウォールフィルターは、ルーター(およびスイッチ)をネットワークの宛先またはルーティングエンジン宛ての過度のトラフィックからルーター(およびスイッチ)を保護する手段を提供します。ローカルパケットを制御するファイアウォールフィルターは、外部インシデントからルーター(およびスイッチ)を保護することもできます。

ファイアウォールフィルターを設定して、以下のことを行うことができます。

• 送信元、プロトコル、アプリケーションに基づいて、ルーティング エンジンを宛先とするトラフィックを制限します。

• フラッド攻撃やサービス拒否(DoS)攻撃から保護するために、ルーティングエンジン宛てのパケットのトラフィックレートを制限します。

• ルーティング エンジン宛てのフラグメント パケットに関連する特殊な状況に対処します。デバイスはすべてのパケットをファイアウォール フィルター(フラグメントを含む)に対して評価するため、パケット ヘッダー情報を含まないフラグメントに対応するようにフィルターを設定する必要があります。それ以外の場合、フィルターはフラグメント パケットの最初のフラグメントをすべて破棄します。