...
| Шаг | Описание |
| 1 | Выполнение функций ACL на входящем трафике |
| 2 | Выполнение функций QoS (ограничение полосы пропускания, классификация и т. д.) |
| 3 | Выполнение функций DOS defense1. На данном этапе выполняются функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets |
| 4 | Инспектирование пакета сервисом IDS/IPS в режиме service-ips monitor1 |
| 5 | Отключение функций Firewall командой ip firewall disable. Разрешение трафика исключает проверки на этапах 6, 13, 15 |
| 6 | Выполнение правил между специальными зонами /any, any/self |
| 7 | Выполнение дефрагментации пакета |
| 8 | Выполнение начальных функций BRAS (инициализация соединений, сессий)1 |
| 9 | Выполнение HTTP/HTTPs прокси1 |
| 10 | Функции Destination NAT1 |
| 11 | Routing Decision (FIB) |
| 12 | Выполнение функций DOS defense1. На этапе данном этапе выполняются специфичные функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets: ip firewall screen suspicious-packets large-icmp ip firewall screen dos-defense winnuke ip firewall screen spy-blocking port-scan |
| 13 | Выполнение правил между зонами /self, any/any |
| 14 | Разрешение служебного трафика кластера1 |
| 15 | Передача пакета в DPI1 |
| 16 | Передача пакета в Netflow/sFlow (Ingress)1 |
| 17 | Передача пакета в Antispam1 |
| 18 | IPsec (decode)1. После выполнения этого шага происходит переход к п.3 |
ааа
Таблица 2 – Порядок обработки исходящего трафика
...