下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","限制通道")}}

限制通道

更新时间:2022-06-17

设置通道的最大带宽,对于匹配到此限制通道的数据进行流量控制,控制占用带宽不得超过设置的最大带宽值。

限制通道设置

某公司租用了一条10Mb/s电信线路,内网有1000名上网用户,发现很多市场部人员经常使用迅雷下载,P2P等下载工具进行下载,占用了大部分带宽,影响了其他部门的正常的办公业务,通过流控系统将市场部的这部分数据占用的带宽限制在2Mb/s之内,并且每个用户这部分数据的占用带宽限制在30KB/s。

  1. 进入[流控/通道配置],先启用流控系统。

  1. 勾选[启用流控系统],启用流控。

  2. 进入[流控/虚拟线路配置],配置虚拟线路列表和虚拟线路规则。

  3. 配置限制通道。

本例中是对市场部人员的P2P、下载数据进行流控,限制这些应用占用的总带宽不超过2Mb/s。

在[带宽分配]中点击<新增通道>,新增一级通道,勾选[启用通道],表示该通道是启用状态,不勾选则为禁用状态,通道暂时不生效。

在[通道名称]中输入该通道的名称,[所属通道]用于显示通道级别,“/”表示此通道是一级通道。

在[通道编辑菜单]中选择[带宽通道设置],在右边窗口中设置通道的相关属性。

带宽通道设置:可设置生效线路、通道类型、限制或保证的带宽、单个用户带宽等。

生效线路:用于选择通道适用的线路,当数据走此条线路时才会匹配到此通道。

带宽通道类型:用于选择通道类型并定义带宽值,此例中需要对市场部的P2P、下载等数据进行带宽限制,则此处勾选[限制通道],设置[上行带宽]、[下行带宽]分别为20%的总带宽,总带宽是10Mb/s,则限制带宽为2Mb/s。[优先级]分为高、中、低三类,指线路繁忙时通道占用带宽的优先级。

启用限制单IP最大带宽:用于限制匹配到此通道的单个IP占用的带宽值,此例中需要对市场部每个用户P2P、下载等数据的占用带宽限制在30KB/s,在[上行]、[下行]中分别输入30KB/s。

用户间带宽分配策略:用于设置匹配到此通道的用户,带宽怎样在用户间进行分配,默认选择的是[平均分配],即用户间的带宽是平均分配的,注意这里的用户是指有流量匹配到此通道的用户,属于[通道使用范围]内但没有此类应用流量的用户不参与平均分配。[自由竞争]:这种分配方式暂时不能设置。

高级选项设置:勾选此项表示把每一个外网IP作为通道内的用户,使得通道的用户间公平分配带宽以及单用户最高带宽属性对外网IP有效(此选项通常用于对外提供服务的服务器,请慎重选择)。

带宽使用范围:用于设置哪些类型的数据会匹配到此通道,即通道的使用范围,此处设置的范围包括:应用类型、适用对象、生效时间和目标IP组,这些条件需要全部满足才能匹配到此通道。

适用应用:用于设置应用类型。

所有应用:表示针对所有类型的数据有效。

自定义:选择特定的应用类型。

点击<选择自定义应用>,在弹出框[自定义适用服务与应用]中选择应用类型。

此例中需要对P2P相关数据和下载工具下载数据进行流控,则此处选择应用:文件下载/全部、P2P/全部、P2P流媒体/全部。另外还可以选择网站类型和文件类型,网站类型:是用于对访问网站的数据,针对某些类型的网站访问做控制;文件类型:是用于对通过HTTP、FTP协议下载的文件类型做控制。在[已选列表]中确认选择的范围是否正确,点击<确定>,完成适用应用的设置。

适用对象:用于设置此通道对哪些网络对象和用户组,适用对象可以是基于IP也可以基于用户。此例中需要对市场部门的所有用户做带宽限制,则此处选择“用户”。在[组织结构]中选择需要的组路径;在[当前组路径]中选择用户组和用户;在[已选自定义组和用户]中查看已选的用户、用户组列表。选择好[适用对象]后,点击<确定>完成设置。

生效时间:用于设置此通道的生效时间。

目标IP组:用于设置目标IP条件。

子接口:用于设置流量通道适用的子接口。

VLAN:设置流量通道适用于的VLAN。

设置完成后,显示如下。

设置完成后,点击<确定>,完成限制通道的设置。

  1. 点击<确定>保存后,[带宽分配]中会出现设置的通道。限制通道配置完成。