安恒信息明御安全网关系列(NGFW)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN 网关、威胁情报等安全模块于一体的智慧化安全网关。
本期的产品科普,小编给大家介绍安恒信息NGFW的数据流量管理。
01
流量管理是什么?
随着网络应用的快速发展以及网民数量的增加,网络带宽的压力也与日俱增,企事业单位包括运营商都面临着网络拥堵和带宽资源不能有效利用的问题。防火墙提供流量管理功能,能保障和管理优化重要带宽,提高用户的网络体验和带宽资源利用率。
流量管理指的是防火墙基于出/入接口,源/目的地址、用户/组、服务、应用、时间等信息,对通过自身的流量进行精细化管理和控制。能够解决用户差异化流量需求。
02
流量管理的实现流程
1,流量匹配上通道设置的匹配条件后,则该流量按照该通道带宽设定动作进行后续的处理,否则该流量按照预定义的默认通道的带宽设定动作进行后续处理。
2,流量从接口发送时受到该接口带宽的限制。如果流量大于接口带宽,将根据标记的优先级对流量进行队列调度,保证高优先级的报文被优先发送。
???03
安恒信息NGFW流量管理功能如何?
灵活的流量策略:基于应用、服务、地址、用户、时间等维度进行流量控。
多级带宽管理:支持四级通道的嵌套,流量按照匹配条件,逐级匹配通道。
???带宽设定动作:支持配置保障带宽、最大带宽、每IP或每用户带宽、带宽优先级
如:在企业日常办公环境中,Email、ERP等流量可以认为是关键业务流量;而P2P、在线视频等流量可以认为是非关键业务流量。给Email、ERP等关键流量配置保障带宽,给P2P、在线视频等非关键流量配置最大带宽。
弹性带宽分配:高优先级通道可借用其他低优先级通道带宽,如低优先级通道拥堵,则将借用带宽返还。无需人工干预,实现流量动态调配。
???流量及时长限额:基于总市场、总流量额进行带宽限制。超阈值之后支持禁止上网或降速等方式
如:在商场中,青铜会员可以免费上网一个小时,白银会员免费上网三个小时,VIP可以无限制上网时长。
流量控制白名单:白名单IP和用户不受任何流量策略的限制。
如:重要来宾和企业重要人员不受流控策略的限制。