CoPP (Control Plane Policing) to jeden z mechanizmów dostępnych na routerach i przełącznikach Cisco Systems, za pomocą którego możemy dodatkowo zabezpieczyć warstwę kontrolną naszych urządzeń sieciowych. Dokładnie oznacza to, że możemy zabezpieczyć procesy uruchomione na np. routerze przed nadmierną (potencjalnie niebezpieczną) ilością pakietów do nich skierowanych nakładając na taki przepływ ograniczenia QoS lub po prostu je odrzucić przed interpretacją.

Przykład: Aby chronić proces protokołu routingu BGP, możemy nałożyć ograniczenie na ilość trafficu przychodzącego z nieznanych nam adresów IP na port 179 (np. nie będących z naszym routerem w relacji sąsiedztwa). Ogólnie można patrzeć na CoPP jak na mechanizm, za pomocą którego ograniczamy lub odrzucamy ruch skierowany do naszego routera (a więc jego procesów), nie naruszając trafficu, który przekazuje dalej.

Czy i w jakim zakresie wdrożyć CoPP zależy od tego, z jakiej platformy sprzętowej korzystamy, jakie procesy i funkcjonalności mamy uruchomione, jakie ich elementy są narażone. Konfigurujemy CoPP klasycznie za pomocą MQC (CLASS-MAP + POLICY-MAP +SERVICE-POLICY). Dokumentem zawierającym zestaw sugerowanych przez Cisco Systems wpisów dla CoPP jest Control Plane Policing Implementation Best Practices autorstwa Gregga Schudel, (CCIE No. 9591).