Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

防火墙过滤器概述

 

防火墙过滤器提供一种保护路由器(和交换机)的方法,将路由器(和交换机)经过到网络目标或发送到路由引擎。控制本地数据包的防火墙过滤器还可以保护您的路由器(和交换机)免遭外部事故的作用。

您可以配置防火墙过滤器来执行以下操作:

  • 根据路由引擎的源、协议和应用程序限制流量。

  • 限制发往路由引擎的数据包的流量速率,以防止洪水攻击或拒绝服务(DoS)。

  • 解决与发送给路由引擎的分段数据包相关的特殊情况。由于设备会根据防火墙过滤器(包括分段)评估每个数据包,因此您必须配置过滤器以容纳不包含数据包标头信息的分段。否则,过滤器将丢弃分段数据包的第一个分段以外的所有碎片。