l Filtrage de paquets basé sur ACL
p Une liste de contrôle d'accès définit les règles utilisées pour filtrer les paquets IP. Le SE1000 établit une correspondance entre les paquets IP et les règles et les rejette (par exemple, les paquets d'appels initiés par des utilisateurs non autorisés) qui ne sont pas conformes aux règles.
l Défense contre les attaques DoS / DDoS
p La SE1000 identifie, classe et filtre les paquets d’attaque IP à la périphérie du réseau interne de l’entreprise. Après avoir identifié les paquets d’attaque, le SE1000 les rejette et compte le nombre de paquets d’attaque. Lorsque le nombre de paquets d’attaque atteint un seuil spécifié, le SE1000 génère une alarme de défense contre les attaques de la couche IP.