安恆信息明御安全網關係列(NGFW)秉持安全可視、簡單有效的理念,以資產為視角,構建「事前+事中+事後」全流程防禦的下一代安全防護體系,融合傳統防火牆、入侵防禦系統、防病毒網關、上網行為管控、VPN 網關、威脅情報等安全模塊於一體的智慧化安全網關。
本期的產品科普,小編給大家介紹安恆信息NGFW的數據流量管理。
01
流量管理是什麼?
隨著網路應用的快速發展以及網民數量的增加,網路帶寬的壓力也與日俱增,企事業單位包括運營商都面臨著網路擁堵和帶寬資源不能有效利用的問題。防火牆提供流量管理功能,能保障和管理優化重要帶寬,提高用戶的網路體驗和帶寬資源利用率。
流量管理指的是防火牆基於出/入介面,源/目的地址、用戶/組、服務、應用、時間等信息,對通過自身的流量進行精細化管理和控制。能夠解決用戶差異化流量需求。
02
流量管理的實現流程
1,流量匹配上通道設置的匹配條件後,則該流量按照該通道帶寬設定動作進行後續的處理,否則該流量按照預定義的默認通道的帶寬設定動作進行後續處理。
2,流量從介面發送時受到該介面帶寬的限制。如果流量大於介面帶寬,將根據標記的優先順序對流量進行隊列調度,保證高優先順序的報文被優先發送。
03
安恆信息NGFW流量管理功能如何?
靈活的流量策略:基於應用、服務、地址、用戶、時間等維度進行流量控。
多級帶寬管理:支持四級通道的嵌套,流量按照匹配條件,逐級匹配通道。
帶寬設定動作:支持配置保障帶寬、最大帶寬、每IP或每用戶帶寬、帶寬優先順序
如:在企業日常辦公環境中,Email、ERP等流量可以認為是關鍵業務流量;而P2P、在線視頻等流量可以認為是非關鍵業務流量。給Email、ERP等關鍵流量配置保障帶寬,給P2P、在線視頻等非關鍵流量配置最大帶寬。
彈性帶寬分配:高優先順序通道可借用其他低優先順序通道帶寬,如低優先順序通道擁堵,則將借用帶寬返還。無需人工干預,實現流量動態調配。
流量及時長限額:基於總市場、總流量額進行帶寬限制。超閾值之後支持禁止上網或降速等方式
如:在商場中,青銅會員可以免費上網一個小時,白銀會員免費上網三個小時,VIP可以無限制上網時長。
流量控制白名單:白名單IP和用戶不受任何流量策略的限制。
如:重要來賓和企業重要人員不受流控策略的限制。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/222745.html
微信掃一掃 
支付寶掃一掃 