Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイアウォールフィルターの概要

ファイアウォールフィルターは、ルーター(およびスイッチ)をネットワークの宛先またはルーティングエンジン宛ての過度のトラフィックからルーター(およびスイッチ)を保護する手段を提供します。ローカルパケットを制御するファイアウォールフィルターは、外部インシデントからルーター(およびスイッチ)を保護することもできます。

ファイアウォールフィルターを設定して、以下のことを行うことができます。

  • 送信元、プロトコル、アプリケーションに基づいて、ルーティング エンジンを宛先とするトラフィックを制限します。

  • フラッド攻撃やサービス拒否(DoS)攻撃から保護するために、ルーティングエンジン宛てのパケットのトラフィックレートを制限します。

  • ルーティング エンジン宛てのフラグメント パケットに関連する特殊な状況に対処します。デバイスはすべてのパケットをファイアウォール フィルター(フラグメントを含む)に対して評価するため、パケット ヘッダー情報を含まないフラグメントに対応するようにフィルターを設定する必要があります。それ以外の場合、フィルターはフラグメント パケットの最初のフラグメントをすべて破棄します。