行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","限制通道")}}

限制通道

更新时间:2022-01-18

限制通道用于设置流量通道的最大带宽,对匹配到此限制通道的数据进行流量控制,控制此部分流量所能占用的最大带宽值。

需求场景

公司租用了一条10Mb/s电信线路,内网有1000名上网用户,发现很多市场部人员经常使用迅雷下载,P2P等下载工具进行下载,占用了大部分带宽,影响了其他部门的正常的办公业务,公司希望通过流量管理系统将市场部的这部分数据占用的带宽限制在2Mbps之内,并且每个用户这部分数据的占用带宽限制在30Kbps。

操作步骤

一、配置限制通道

本例中是对公司市场部人员使用迅雷下载、P2P等下载流量做限制。

  1. 在[带宽分配/新增通道/新增一级通道],在弹出的[新增一级通道]页面勾选[启用通道]。在[通道名称]中输入该通道的名称,[所属通道]用于显示通道级别,“/”表示此通道是一级通道。(不勾选该通道则为禁用状态,通道配置暂时不生效。)

2.在[新增一级通道]的[带宽通道设置]栏勾选[限制通道],在[上行带宽]和[下行带宽]中设置最大为20%(本示例中为2Mbps)。为了能够对每个用户的P2P下载流量做限制,还需要勾选[启用限制单用户最大带宽]并在按照需求在[上行]、[下行]中填写最大带宽值(本示例中为30Kbps)。在[优先级]选择低优先级。

3.勾选[抑制P2P下行丢包]选项。本条限制通道目的是限制P2P下载流量,通常P2P下载、流媒体等应用程序具备强烈的带宽侵占特性,导致设备在下行方向接收到的流量大于设定的最大带宽,这部分超过最大设置的数据包将被流量管理系统丢弃,而这部分丢弃的数据包实际上已经占用了线路的带宽,导致带宽浪费以及下行方向的拥塞。因此建议用户在对P2P流量做限制时勾选[抑制P2P下行丢包]选项,抑制P2P下载、流媒体等应用在下行方向的丢包率。

二、通道使用范围

本例中是对市场部人员的迅雷下载、P2P应用的流量做限制,因此适用应用和适用对象都需要做自定义。

  1. 自定义通道适用的应用。勾选[适用应用]栏右侧的[自定义]按钮。(勾选[所有应用]则表示该通道针对所有类型的数据都生效)。点击<请选择>按钮开始勾选特定的应用类型。

2.在弹出框[自定义适用服务与应用]中选择应用:下载工具/全部,P2P/全部,P2P流媒体/全部。

3.自定义通道适用对象。勾选[适用对象]栏右侧的[自定义]按钮(勾选[所有用户]则表示该通道针对所有用户均生效)。

4.点击蓝色字体<用户>按钮,在弹出框[自定义适用对象]中选择指定对象。本次例中需要对市场部的所有用户做P2P流量限制,则此处选择“市场部”用户组,选择好[适用对象]后,点击<确定>完成设置。

5.在[生效时间]栏内配置通道生效时间段,管理员可以视企业工作时间自定义生效时间段。

6.在[生效时间]栏内点击<新增时间计划组>开始自定义策略生效时间段,点击<新增时间段>添加执行通道的时间。

7.如果预设置通道生效日期,则点击[日期]栏后的配置按钮,添加计划时间段或者排除时间段。设置完成后点击<确认>按钮,最后点击<提交>。

8.设置完成后,点击<确认>,完成保证通道的设置。点击<确定>保存后,看到提示信息后,点击<关闭>完成配置。

9.配置完成,在流控策略列表查看到刚才配置的限制通道策略。