ページの本文へ

アクセスコントロール

  • Layer1 - Layer4情報による制御が可能
  • 適用するトラフィック条件を指定し、それに対して破棄/QoS/帯域制限/リダイレクト/ミラーリングなどの複数のアクションを指定可能

多様なトラフィックの指定条件

  • 受信物理ポート番号/宛先物理ポート番号
  • 送信元MACアドレス/宛先MACアドレス
  • 送信元IPアドレス/宛先IPアドレス
  • 送信元TCP/UDPポート番号/宛先TCP/UDPポート番号
  • IEEE802.1Q VLAN ID
  • EtherType
  • IP ToSフィールド値
  • IPヘッダー内プロトコル値
  • TCP Flagオプション値
  • 帯域制限条件

Packet Filter応用例

  • Windows端末のブラウジングサービスの制限
    NBT(NetBIOS over TCP/IP)を破棄することにより、Windows端末のブラウジングサービスにて他の端末が見えることを防ぐことが可能
  • 余計なTrafficのバックボーン流出の制限
    必要のないTraffic(例えばIPネットワーク環境での、Apple TalkやIPXなどの他のプロトコルTraffic)を破棄することによって、バックボーンネットワークに流出する余計なTrafficを制限することが可能
  • DoS攻撃の防止
    DHCP/Syn/UDP/Ping-FloodなどのDos攻撃を* 64k単位で帯域制限可能 サーバーを不正な攻撃から守ります
  • * Apresia3100/2100シリーズは1M単位

Packet Filter応用例

ページの先頭へ