cisco IOS安全特性之TCP Intercept模式和watch模式

TCP Intercept是cisco IOS的安全特性之一，对其进行合理的配置可以保证提高网络的安全性和稳定性。

用来抵御tcp的syn攻击的。是很不靠谱的一个技术，等于是路由器来抵挡了dos攻击，总是有人来扛的。

有两种模式，一个是intercept模式，另一个是watch模式。

intercept模式的意思是用户先与路由器建立三次握手过程，都没有问题了，路由器再和服务器建立同样的三次握手过程，然后路由器撤出，用户就可以和服务器直接通信了。其实类似于arp欺骗攻击技术。

watch模式的意思是，客户端直接和服务器建立三次握手，但是这个三次握手是在路由器的监视下的，如果你握了一半不再回来了，路由器会替你和服务器商量放弃握手，服务器就会放弃给你提供的资源，也就消除了DoS攻击能力。