下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","流控")}}

流控

更新时间:2022-06-17

流控是通过建立流控通道对各种上网应用的流量大小进行控制。

流控系统提供了带宽保证和带宽限制功能,通过带宽保证可以保证重要应用的访问带宽,通过带宽限制可以做到限制用户组/用户上下行总带宽、各种应用的带宽等。

流控系统同时提供流量子通道的功能,可以根据需求建立流量子通道,对通道流量做更为细化的分配。

基本概念

流量通道:在某条线路上将整个线路带宽按百分比分割为若干份,根据应用类型或者用户组来分配不同比例的带宽资源。根据流量通道的作用可以分为:带宽保证通道和带宽限制通道。

带宽限制通道:对通道的最大流速进行设置。网络繁忙时,该通道占用带宽不会超过我们设置的最大带宽值。

带宽保证通道:对通道的最大带宽进行设置,可设置最小带宽。当网络繁忙时,保证该通道的带宽不小于设置的最小带宽值。

虚拟线路:用于将设备物理网络接口和流量通道中的“生效线路”对应,指明从哪个接口出去的数据,才匹配该流控通道。

流量通道匹配及优先级

当流控系统处于启用:状态时,数据经过设备时,会根据数据的相关信息,匹配流量通道,匹配的条件包括:用户组/用户、IP地址、应用类型、生效时间、目标IP组,当数据包的所有条件满足时,即匹配到通道。

相同的数据只会匹配一条流控策略,流量通道的匹配顺序是从上到下匹配的,所以设置的时候需要把具有更细化匹配条件的通道放在上面。