Datenverkehr Kontrollieren - Belden Hirschmann EAGLE40-03 Referenzhandbuch

10 Datenverkehr kontrollieren

Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn
Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie.
Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete.
Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel
zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet. Danach wirkt die festge-
legte Standard-Aktion des Geräts.
Zur Kontrolle des Datenstroms bietet das Gerät folgende Funktionen:
Prüfen von Inhalt und Status von Datenpaketen (Paketfilter)

Prüfen der Dienstanforderungen (Denial of Service, DoS)

Das Gerät beobachtet und überwacht den Datenstrom. Aus den Ergebnissen der Beobachtung und
Überwachung sowie aus den Regeln für die Netzsicherheit erzeugt das Gerät eine sogenannte
Zustandstabelle. Anhand dieser Zustandstabelle entscheidet das Gerät, ob es die Daten vermittelt,
verwirft oder zurückweist.
Das Gerät verarbeitet Datenpakete in der folgenden Reihenfolge:
Destination NAT
Abb. 20: Bearbeitungsreihenfolge der Datenpakete im Gerät
Anmerkung: Das Gerät verwendet Hardware, um den Datenstrom über Paketfilter zu filtern.
Dadurch verlangsamt sich die Abwicklung des Datenstroms durch das Gerät. Verwenden Sie
daher ACLs, wenn Sie ein hohes Datenaufkommen erwarten. Verwenden Sie Paketfilter, um den
Status der Datenverbindung zu verfolgen.
UM Config EAGLE40-03
Release 4.1 03/2021
Zieladress-
Eingangs-
Modifikation
Paket-
1:1 NAT
Filter
Double NAT
DoS
Netz 1
Betriebssystem
Ausgangs-
Routing/
Regeln
Switching
Datenverkehr kontrollieren
Quelladress-
Modifikation
Paket-
Masquerading NAT
Filter
Double NAT
Netz 2
117