Kapitel 3. Zustandslose Filter, hierarchisches Policing und dreifarbige Markierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Dieses Kapitel befasst sich mit zustandslosen Firewall-Filtern und Policern auf MX-Routern. Die MX-Serie verfügt über einige besondere Funktionen und Hardware, die Firewall-Filter und Policers nicht nur stärker, schneller und intelligenter machen, sondern auch einfacher, wenn du dich erst einmal mit ihrer Funktionsweise vertraut gemacht hast. Auch wenn du glaubst, dass du weißt, wie du die Routing Engine schützen kannst, solltest du dieses oder das nächste Kapitel nicht überspringen. Die MX-Serie ist ein großartiges Gerät, und die Nutzer finden immer neue Wege, um ihre Funktionen gewinnbringend einzusetzen. Als kritische Infrastruktur ist sie es wert, geschützt zu werden - schließlich haben die besten Rockstars heutzutage Bodyguards.
Übrigens: Dieses Kapitel ist ein Überblick, aber eine Pflichtlektüre für Kapitel 4, in dem wir uns mit Fallstudien zu IPv4- und IPv6-Routing-Engine-Schutzfiltern und der neuen DDoS-Policy-Funktion auf den Trio-Plattformen beschäftigen. In Kapitel 4 werden wir nicht innehalten, um die wichtigsten Konzepte aus Kapitel 3 zu wiederholen.
In diesem Kapitel werden unter anderem folgende Themen behandelt:
-
Überblick über Firewall-Filterung und -Überwachung
-
Filterbetrieb
-
Polizeitypen und Einsatz
-
Filter- und Policer-Anwendungspunkte
Get Juniper MX-Serie, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
