51CTO博客开发
Lock-and-key(Dynamic acl)是动态过滤IP协议流量的流量过滤安全特性。它使用IP动态扩展访问列表配置。它可以联合其它标准访问列表和静态扩展访问列表使用。 当配置了lock-and-key,指定用户的一般情况下会被阻塞掉的IP流量会获得一个临时性的权限通过路由器。一旦被触发,lock-and-key重新配置接口已经存在的acl以允许用户到达他们指定的主机。在使
CBAC提供以下功能: *流量过滤 *流量检测 *警报和审计跟踪 *入侵阻断 就是过滤 CBAC基于应用层协议会话信息智能化地过滤TCP和UDP数据包。当CBAC被配置之后,仅当初始化了到相关的需要访问的网络连接的时候才会允许特定的TCP和UDP流量通过防火墙。CBAC可以检查会话是起源于内部还是起源于外部,它可以用于intranet,extranet,internet
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
