...
| Шаг | Описание | ||
|---|---|---|---|
| 1 | Выполнение функций ACL на входящем трафике | ||
| 2 | Выполнение функций QoS (ограничение полосы пропускания, классификация и т. д.) | ||
| 3 | Инспектирование пакета сервисом IPS/IDS | 4 | Выполнение правил, между специальными зонами (например, any/self, trusted/any) |
| 54 | Выполнение функций DOS defense1. На данном этапе выполняются функции защиты от DDOS из раздела firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets | ||
| 65 | Выполнение дефрагментации пакета | ||
| 76 | Выполнение начальных функций BRAS (инициализация соединений, сессий)1 | ||
| 87 | Выполнение HTTP/HTTPs прокси1 | ||
| 98 | Функции Destination NAT1 | ||
| 109 | Routing Decision (FIB) | ||
| Если пакет перед передачей необходимо обработать протоколом более высокого уровня, выполняются следующие действия: | |||
| 109.1 | Выполнение функций DOS defense1. На данном этапе выполняются специфичные функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets: ip firewall screen suspicious-packets large-icmp ip firewall screen dos-defense winnuke ip firewall screen spy-blocking port-scan | ||
| 109.2 | Выполнение правил внутри зон (например, trusted/self) | ||
| 109.3 | Передача пакета в DPI1 | ||
| 109.4 | Передача пакета в Netflow/Sflow (Ingress)1 | ||
| 109.5 | Передача пакета в Antispam1 | ||
| 109.6 | IPsec (decode)1. После выполнения этого шага происходит переход к п.43 | ||
| 1110 | Инспектирование пакета сервисом IDS/IPS в режиме service-ips inline1 | ||
| 1211 | tcp adjust-mss1 | ||
| 1312 | Выполнение функций DOS defense1. На данном этапе выполняются специфичные функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets: ip firewall screen suspicious-packets large-icmp ip firewall screen dos-defense winnuke ip firewall screen spy-blocking port-scan | ||
| 1413 | Выполнение правил между зонами (например, trusted/untrusted, untrusted/trusted, trusted/trusted) | ||
| 1514 | Передача пакета в DPI1 | ||
| 1615 | Netflow/Sflow (Egress)1 | ||
| 1716 | BRAS (установка интерфейса для отправки пакета)1 | ||
| 1817 | Выполнение функций Source NAT1 | ||
| 1918 | IPsec (encode)1 | ||
| Если необходимо шифрование, то после этого процесса, выполняются следующие операции: | |||
| 1918.1 | Выполнение правил между зонами | ||
| 1918.2 | tcp adjust-mss1 | ||
| 1918.3 | Netflow/sFflow (Egress)1 | ||
| 1918.4 | Выполнение функций Source NAT1 | ||
| 2019 | Выполнение фрагментации пакетов | ||
| 2120 | Выполнение функций QoS (ограничение полосы пропускания, классификация и т. д.) | ||
...