Nortel 4134 사용자 가이드

Firewall Overview

The SR4134 firewall supports the following features to protect the network:

Denial of Service protection

The SR4134 firewall protects trusted networks from over 60+ known
attacks. It provides automatic protection from Denial of service (DOS)
attacks such as SYN flooding, IP smurfing, LAND, ping of Death and all
reassembly attacks. In addition, the Firewall provides protection from
“WinNuke”, a widely available DOS tool used to remotely crash any
unprotected Windows PC. It also provides protection from a variety of
common internet attacks including Mimeflood, Octopus, Teardrop, Jolt,
Tentacle, and so on.

IP reassembly

The SR4134 firewall performs IP reassembly for packets to prevent
IP fragment attacks.

Stealth mode

The SR4134 firewall can operate in undetectable (hidden) mode. In this
case, the firewall does not send the reset packets for TCP traffic if there
is no corresponding matching policy for an incoming packet.

The firewall provides the capability of filtering on certain application
protocols, including:

HTTP: allows for blocking of ActiveX, Java, jar and wild carded file
extensions (such as *.gif, *.jpg)

Nortel Secure Router 4134

Security — Configuration and Management

NN47263-600

01.02

Standard

10.0

3 August 2007

Copyright © 2007, Nortel Networks

.