Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールフィルターの概要

ファイアウォールフィルターは、ルーター(およびスイッチ)を通過してネットワーク宛先に到達する、またはルーティングエンジンに向かう過剰なトラフィックからルーター(およびスイッチ)を保護する手段を提供します。ローカルパケットを制御するファイアウォールフィルターは、外部インシデントからルーター(およびスイッチ)を保護することもできます。

ファイアウォールフィルターを設定して、以下を行うことができます。

  • ルーティングエンジンを宛先とするトラフィックを、そのソース、プロトコル、アプリケーションに基づいて制限します。

  • フラッド攻撃やサービス拒否(DoS)攻撃から保護するために、ルーティングエンジン宛てのパケットのトラフィックレートを制限します。

  • ルーティングエンジン宛てのフラグメントパケットに関連する特別な状況に対処する。デバイスはすべてのパケットをファイアウォールフィルター(フラグメントを含む)に対して評価するため、パケットヘッダー情報を含まないフラグメントに対応するようにフィルターを設定する必要があります。それ以外の場合、フィルターはフラグメントパケットの最初のフラグメントを除くすべてのフラグメントを破棄します。

関連ドキュメント