レイヤー2

ハードウェアPacket Filter

  • Layer1 - Layer4情報による制御が可能
  • 適用するトラフィック条件を指定し、それに対して破棄/QoS/帯域制限/リダイレクト/ミラーリングなどの複数のアクションを指定可能

多様なトラフィックの指定条件

  • 受信物理ポート番号/宛先物理ポート番号
  • 送信元MACアドレス/宛先MACアドレス
  • 送信元IPアドレス/宛先IPアドレス
  • 送信元TCP/UDPポート番号/宛先TCP/UDPポート番号
  • IEEE802.1Q VLAN ID
  • EtherType
  • IP ToSフィールド値
  • IPヘッダー内プロトコル値
  • TCP Flagオプション値
  • 帯域制限条件

応用例

Windows端末のブラウジングサービスの制限
・NBT(NetBIOS over TCP/IP)を破棄することにより、Windows端末のブラウジングサービスにて他の端末が見えることを防ぐことが可能
余計なTrafficのバックボーン流出の制限
・必要のないTraffic(例えばIPネットワーク環境での、Apple TalkやIPXなどの他のプロトコルTraffic)を破棄することによって、バックボーンネットワークに流出する余計なTrafficを制限することが可能
DoS攻撃の防止
・DHCP/Syn/UDP/Ping-FloodなどのDos攻撃を64k単位で帯域制限可能。サーバーを不正な攻撃から守ります。

機能紹介TOPへ戻る

関連情報