下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","连接数控制")}}

连接数控制

更新时间:2022-06-17

连接数控制用于设置单个IP的最大会话数。分为源IP连接数控制、目的IP连接数控制和双向IP连接数控制。

源IP连接数控制:当内网用户下载P2P等应用以及内网用户计算机感染病毒时,短时间内会发送很多连接,影响网络设备的性能,此时可以使用[源IP连接数控制]限制单内网IP的最高会话,减少网络损耗。

目的IP连接数控制:针对目标IP控制并发连接数。

双向IP连接数控制:针对双向IP控制并发连接数。

连接数配置案例

某企业管理员希望针对内网用户限制最高会话数,单用户最高并发500个会话。

  1. 点击<新增>选择[源IP连接数控制]进行配置。

  1. 输入名称,源的区域选择自定义的内网区,网络对象选择自定义的内网,网络对象的定义可以参考网络对象配置,每IP最大并发连接数填写:500。如下图所示。

  1. 点击<确定>即可生效。

  2. 当内网有终端新建TCP并发连接数超过500时会无法再建立TCP连接。

连接数控制仅针对TCP连接有效。