连接数控制用于设置单个IP的最大会话数。分为源IP连接数控制、目的IP连接数控制和双向IP连接数控制。

源IP连接数控制：当内网用户下载P2P等应用以及内网用户计算机感染病毒时，短时间内会发送很多连接，影响网络设备的性能，此时可以使用[源IP连接数控制]限制单内网IP的最高会话，减少网络损耗。

目的IP连接数控制：针对目标IP控制并发连接数。

双向IP连接数控制：针对双向IP控制并发连接数。

防范手段：

仅告警：触发后只会进行告警，不会进行限制连接数

丢弃+告警：丢弃源IP新增的连接数，并进行告警

封锁+告警：针对该源IP进行封锁，并进行告警

连接数配置案例

某企业管理员希望针对内网用户限制最高会话数，单用户最高并发500个会话。

步骤1.点击<新增>选择[源IP连接数控制]进行配置。

步骤2.输入名称，源的区域选择自定义的内网区，网络对象选择自定义的内网，网络对象的定义可以参考网络对象配置，每IP最大并发连接数填写：500。如下图所示。

步骤3.点击<确定>即可生效。

步骤4.当内网有终端新建TCP并发连接数超过500时会无法再建立TCP连接。

：

连接数控制仅针对TCP连接有效。