ファイアウォールフィルターの概要

ファイアウォールフィルターは、ルーター(およびスイッチ)を通過してネットワークの宛先に向かう、またはルーティングエンジン宛ての過剰なトラフィックからルーター(およびスイッチ)を保護する手段を提供します。ローカルパケットを制御するファイアウォールフィルターは、ルーター(およびスイッチ)を外部インシデントから保護することもできます。

ファイアウォールフィルターを設定して、以下を実行できます。

• ルーティング エンジン宛てのトラフィックを、送信元、プロトコル、アプリケーションに基づいて制限します。

• ルーティング エンジン宛てのパケットのトラフィック レートを制限して、フラッド攻撃やサービス拒否(DoS)攻撃から保護します。

• ルーティング エンジン宛てのフラグメント パケットに関連する特殊な状況に対処します。デバイスはすべてのパケットをファイアウォールフィルター(フラグメントを含む)に対して評価するため、パケットヘッダー情報を含まないフラグメントに対応するようにフィルターを設定する必要があります。それ以外の場合、フィルターはフラグメント化されたパケットの最初のフラグメントを除くすべてを破棄します。