ZBF de Cisco es la nueva forma de implantar un firewall en redes con dispositivos CISCO. ZBF se implanta desde 2006 y es muy parecido a la implementacion de las IOS de PIX y ASA de Cisco, estableciendo las zonas por interfaz y denegando el trafico entre zonas a no ser que quede explicita mente permitido. Utiliza CBAC y ACL pero estas ultimas solo para definir trafico. Mas avanzado que CBAC, firewall a nivel de capa 7 completo. Hoja resumen de ZBF:
IOS_Zone-Based_Firewall fuente: Packetlife.net