...
Шаг | Описание |
---|---|
1 | Выполнение функций ACL на входящем трафике |
2 | Выполнение функций QoS (ограничение полосы пропускания, классификация и т. д.) |
3 | Инспектирование пакета сервисом IPS/IDS |
4 | Выполнение правил , между специальными зонами (например, any/self, trusted/any) |
45 | Выполнение функций DOS defense1. На данном этапе выполняются функции защиты от DDOS из раздела firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets |
56 | Выполнение дефрагментации пакета |
67 | Выполнение начальных функций BRAS (инициализация соединений, сессий)1 |
78 | Выполнение HTTP/HTTPs прокси1 |
89 | Функции Destination NAT1 |
910 | Routing Decision (FIB) |
Если пакет перед передачей необходимо обработать протоколом более высокого уровня, выполняются следующие действия: | |
910.1 | Выполнение функций DOS defense1. На данном этапе выполняются специфичные функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets: ip firewall screen suspicious-packets large-icmp ip firewall screen dos-defense winnuke ip firewall screen spy-blocking port-scan |
910.2 | Выполнение правил внутри зон (например, trusted/self) |
910.3 | Передача пакета в DPI1 |
910.4 | Передача пакета в Netflow/Sflow (Ingress)1 |
910.5 | Передача пакета в Antispam1 |
910.6 | IPsec (decode)1. После выполнения этого шага происходит переход к п.34 |
1011 | Инспектирование пакета сервисом IDS/IPS в режиме service-ips inline1 |
1112 | tcp adjust-mss1 |
1213 | Выполнение функций DOS defense1. На данном этапе выполняются специфичные функции защиты от DDOS из разделов firewall screen dos-defense, firewall screen spy-blocking, firewall screen suspicious-packets: ip firewall screen suspicious-packets large-icmp ip firewall screen dos-defense winnuke ip firewall screen spy-blocking port-scan |
1314 | Выполнение правил между зонами (например, trusted/untrusted, untrusted/trusted, trusted/trusted) |
1415 | Передача пакета в DPI1 |
1516 | Netflow/Sflow (Egress)1 |
1617 | BRAS (установка интерфейса для отправки пакета)1 |
1718 | Выполнение функций Source NAT1 |
1819 | IPsec (encode)1 |
Если необходимо шифрование, то после этого процесса, выполняются следующие операции: | |
1819.1 | Выполнение правил между зонами |
1819.2 | tcp adjust-mss1 |
1819.3 | Netflow/sFflow (Egress)1 |
1819.4 | Выполнение функций Source NAT1 |
1920 | Выполнение фрагментации пакетов |
2021 | Выполнение функций QoS (ограничение полосы пропускания, классификация и т. д.) |
...