路由器和防火墙的shun技术的介绍和应用

当一个连接已经建立了，但是管理员发现这个连接有问题。用访问控制列表肯定是不可以了，ACL已经是无能为力了，我们可以使用ASA的shun技术，这个技术是防火墙特有的，路由器上并没有这个技术，shun的技术就是能够踢掉已经建立的连接，而且这个技术是在内存中的技术，不管你怎么配，都不会在show run中看到他。
它也是一个最优先的技术，不论你ACL怎么放行这个流量，只要shun配置是干掉的，这个流量就会被干掉而根本就检查不到ACL。
Shun主要是应用在IDS中，因为IDS是要旁路监测网络的，当他发现一个流量是恶意流量的时候，这个流量已经建立了状态化信息了，IDS联动防火墙写列表就已经是晚了，这个时候它就可以联动防火墙起写一个shun列表直接干掉。
如果IDS的配置更讲究也可能会再写一个同样的干掉流量的ACL，这个ACL可以保存在nvram中，下次启动也能生效。