- Layer1 - Layer4情報による制御が可能
- 適用するトラフィック条件を指定し、それに対して破棄/QoS/帯域制限/リダイレクト/ミラーリングなどの複数のアクションを指定可能
多様なトラフィックの指定条件
- 受信物理ポート番号/宛先物理ポート番号
- 送信元MACアドレス/宛先MACアドレス
- 送信元IPアドレス/宛先IPアドレス
- 送信元TCP/UDPポート番号/宛先TCP/UDPポート番号
- IEEE802.1Q VLAN ID
- EtherType
- IP ToSフィールド値
- IPヘッダー内プロトコル値
- TCP Flagオプション値
- 帯域制限条件
Packet Filter応用例
- Windows端末のブラウジングサービスの制限
NBT(NetBIOS over TCP/IP)を破棄することにより、Windows端末のブラウジングサービスにて他の端末が見えることを防ぐことが可能
- 余計なTrafficのバックボーン流出の制限
必要のないTraffic(例えばIPネットワーク環境での、Apple TalkやIPXなどの他のプロトコルTraffic)を破棄することによって、バックボーンネットワークに流出する余計なTrafficを制限することが可能
- DoS攻撃の防止
DHCP/Syn/UDP/Ping-FloodなどのDos攻撃を* 64k単位で帯域制限可能
サーバーを不正な攻撃から守ります
* Apresia3100/2100シリーズは1M単位
日立電線ホーム 
