Сделать домашней|Добавить в избранное
 

CCIENetLab - Подготовка к экзаменам
CCNA, CCNP и CCIE

 
» Материалы за 21.06.2015

Zone Based Firewall (ZBF) на Cisco маршрутизаторах

Автор: Sauron от 21-06-2015, 13:32
Zone Based Firewall (ZBF)  на Cisco маршрутизаторах

Zone Based Firewall (ZFW) – новое направление на маршрутизаторах под управлением операционной системы Cisco IOS для конфигурирования правил доступа между сетями. До появления этой технологии трафик фильтровался с помощью списков доступа ACL и динамической инспекции трафика Context-Based Access Control (CBAC). И ACL и правила CBAC’а применялись непосредственно на физические интерфейсы, что во многих случаях не способствует масштабируемости и гибкости решения. Весь трафик, проходящий через интерфейс, получал ту же самую инспекционную политику. Такая модель конфигурации ограничивает степень детализации политик межсетевого экрана и вызывает путаницу правильного применения политики межсетевого экранирования, особенно в сценариях, когда политика межсетевого экрана должна применяться между несколькими интерфейсами.
 

CCIENetLab (C)