ZBF Zone Based Firewall Cisco

ZBF de Cisco es la nueva forma de implantar un firewall en redes con dispositivos CISCO. ZBF se implanta desde 2006 y es muy parecido a la implementacion de las IOS de PIX y ASA de Cisco, estableciendo las zonas por interfaz y denegando el trafico entre zonas a no ser que quede explicita mente permitido.  Utiliza CBAC y ACL pero estas ultimas solo para definir trafico. Mas avanzado que CBAC, firewall a nivel de capa 7 completo. Hoja resumen de ZBF:

IOS_Zone-Based_Firewall fuente: Packetlife.net