Zone-based policy межсетевой экран

Zone-Based Policy межсетевой экран (англ. Zone-Based Policy firewall — брандмауэр зональной политики или ZFW) — межсетевой экран, являющийся одним из компонентов программного обеспечения Cisco IOS. Предыдущей особенностью Cisco IOS было использование классического брандмауэра с контролем состояния (контроль доступа на основе содержимого или CBAC). Впервые zone-based firewall был представлен в Cisco IOS версии 12.4(6)T.

Общие сведения[править]

В ZFW (Zone-based firewall) вместо старой модели на основе интерфейсов используется модель на основе зон. Зоны устанавливают границы безопасности сети. При использовании ZFW не используются команды проверки с контролем состояния (CBAC).

Описание[править]

Источники[править]

Литература[править]

• Дж. Бонни Руководство по Cisco IOS для профессионалов. — 2. — «Русская Редакция», 2008. — ISBN 978-5-7502-0309-3.
• Alexandre Matos da Silva Pires de Moraes Часть 10. IOS Zone Policy Firewall Overview // Cisco Firewalls. — Cisco Press, 2011. — С. 361-415. — 912 с.
• Дизайн и руководство по Zone-Based Policy межсетевому экрану : Technical Support & Documentation - Cisco Systems. — 2010.
• Belgian IT Academy Support Center Cisco IOS Zone-Based Policy Firewall. — 2014.