解説書 Vol.1
フィルタリングは,受信したある特定のパケットを中継または廃棄する機能です。フィルタリングはネットワークのセキュリティを確保するために使用します。フィルタリングを使用すれば,例えば,内部ネットワークと外部ネットワーク間でWWWは中継するが,WWW以外のtelnetやftpのパケットは廃棄したいなどの運用ができます。外部ネットワークからの不正なアクセスを防ぎ,また,内部ネットワークから外部ネットワークへ不要な情報の漏洩を防ぐことができます。フィルタリングを使用したネットワーク構成例を次に示します。
- <この節の構成>
- 11.6.1 フィルタリングの仕組み
- 11.6.2 フロー検出条件
- 11.6.3 フィルタリングの運用について
- 11.6.4 フロー検出とパケット中継方式との対応
- 11.6.5 フィルタリング使用時の注意事項
- 11.6.6 FDBのスタティックエントリ登録機能との併用時の動作
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.