网络参数用于配置全局网络相关参数说明。

网络参数

TCP连接超时、UDP连接超时、ICMP超时：用于指定TCP、UDP、ICMP连接超时时间，当指定时间内该连接没有新的数据包产生时，则认为连接超时而断开连接。

FTP端口、RTSP端口、SIP端口、SQLNET端口、TFTP端口、PPTP端口：等用于设置协议端口，如果网络中有这些协议需要设备作应用层代理，并且端口不是默认端口时需更改端口信息。

管理口设置

管理口IP：设置后，可改变MANAGE口默认的管理IP。

管理对端IP：设置后，可定义通过管理口接入AF的对端IP地址限制。

管理口访问控制：勾选后，对访问设备超级管理IP：10.251.251.251的源IP进行限制，只允许配置在“管理对端IP”内设置的地址才允许访问。

VLAN0 IP

VLAN0 IP：设置AF设备对个别页面进行重定向的IP地址。

用户认证IP：设置AF开启用户认证后，重定向认证页面的IP地址。

云蜜罐诱捕代理IP1、云蜜罐诱捕代理IP2：设置在透明或虚拟网线模式下，转发伪装服务流量的代理IP。

H.323端口

RAS：设置RAS的端口，默认为标准的UDP:1719端口。

Q931：设置Q931的端口，默认为标准的TCP:1720端口。

SIP端口

SIP端口：设置SIP协议的端口，默认为标准的UDP:5060和TCP:5060端口。

免费ARP

ARP广播时间间隔：用于是否开启免费ARP广播和设置设备定期发送免费ARP广播的时间间隔，此项建议开启。默认为30s，是为了减少免费ARP过多的问题。

业务/用户安全页面显示设置：设置业务安全和用户安全的显示模式，有缓存模式和实时模式可供选择。

TCP reset：用于设置当设备策略拒绝数据连接之后，是否发送reset报文断开连接。

异常包检测：开启此功能将会丢弃不符合正常状态的TCP报文，对非对称路由等不关注TCP状态的部署请勿开启此功能，以防丢弃正常的TCP报文。

旁路RST：设定在旁路模式下是否允许设备发送TCP RST报文

BASE64解码：设定web应用防护是否对base64数据进行安全检查

深度16进制解码：设定Web应用防护是否对经过2次以上16进制编码的数据包进行解码。

启用IPV4/IPV6双协议栈：开启AF同时支持IPV4/IPV6的双栈协议，开启此功能需要重启设备。

上网场景高性能模式：仅限于上网场景用户使用，当遇到性能瓶颈的情况下选择开启，能够提升系统吞吐处理能力。

及时响应网络邻居的MAC地址变化：加快网络邻居MAC地址发生变化时的响应速度，网络邻居的MAC地址可能发生变化时建议开启。

网关为追踪路由可见：Windows系统已默认支持。此项只针对Linux系统，开启后，网关在Linux下的追踪路由可见。出于网关安全考虑，默认关闭此项。

网卡支持软件负载分发：流量中存在大量相同的五元组数据（源IP地址，源端口，目的IP地址，目的端口和传输层协议相同）可以进行软件负载分发，提升设备整机性能

开启外网防DOS功能：勾选启用[策略/安全策略/DoS/DDoS防护/外网对内攻击防护策略]。

应用层源IP调度：勾选后应用层数据包将会依据源IP调度单核资源检测，但存在负载不均的可能。

应用层过载保护：启用该功能后当应用层过载时优先保证网络正常，放通部分流量不进行安全检测，默认开启。

应用控制支持域名：勾选后，支持在应用控制策略中，通过域名进行相应的控制。

body严格识别：设定根据body内容来判定数据类型。

策略路由支持应用：设定是否允许策略路由支持配置应用。

高级配置：勾选后，开启AF相关高级功能，如TCP异常报文检测、异常邮件拦截、TCP会话超时reset和IPv6一致性等。

接口控制：启用接口控制后，在[系统/高可用性]中新增[接口]页签，可以隐藏网络接口，使存在两个网口不一致的两个设备组双机时网口数量保持一致，启用后具体配置如下图。

禁用TCP连接复用：勾选后，会为相同五元组重新创建TCP会话连接。