IOS Zone-Based Firewall (ZBF)
Firewall средствами Cisco IOS, поддерживается на маршрутизаторах серии ISR с лицензией Security.
Предшественником ZBF был CBAC (Context-Based Access Control).
Интерфейсы маршрутизатора делятся на зоны (Zones). Зона (Zone) — логическая область с точки зрения маршрутизатора, в которой все устройства имеют общий уровень доверия и подчиняются одним правилам.
Зоны создаются администратором, после чего интерфейсы маршрутизатора помещаются в зоны. Один или несколько интерфейсов маршрутизатора могут находится в одной зоне. Каждый отдельный интерфейс может находится только в одной зоне.
Прохождение трафика с одной зоны в другую определяется созданными политиками.
Default Zone (Self-zone) — особый тип зоны маршрутизатора (есть по умолчанию), в которой находится только сам маршрутизатор (его Control Plane). Трафик, направленный на любой IP адрес самого маршрутизатора, либо сгенерированный с него, входит или соответственно покидает Self-zone.
Для Self-zone поддерживается инспекция (Inspect) только следующих протоколов: TCP, UDP, ICMP, H.323.
Firewall средствами Cisco IOS, поддерживается на маршрутизаторах серии ISR с лицензией Security.
Предшественником ZBF был CBAC (Context-Based Access Control).
Интерфейсы маршрутизатора делятся на зоны (Zones). Зона (Zone) — логическая область с точки зрения маршрутизатора, в которой все устройства имеют общий уровень доверия и подчиняются одним правилам.
Зоны создаются администратором, после чего интерфейсы маршрутизатора помещаются в зоны. Один или несколько интерфейсов маршрутизатора могут находится в одной зоне. Каждый отдельный интерфейс может находится только в одной зоне.
Прохождение трафика с одной зоны в другую определяется созданными политиками.
Default Zone (Self-zone) — особый тип зоны маршрутизатора (есть по умолчанию), в которой находится только сам маршрутизатор (его Control Plane). Трафик, направленный на любой IP адрес самого маршрутизатора, либо сгенерированный с него, входит или соответственно покидает Self-zone.
Для Self-zone поддерживается инспекция (Inspect) только следующих протоколов: TCP, UDP, ICMP, H.323.
