设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 26927|回复: 0
打印 上一主题 下一主题

流控大参数设置

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-26 09:05:35 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
来源:http://www.netzone.com/docs/adv-setting.html
欢迎阅读者回帖反馈!

参数设置网桥带宽点击[策略管理/参数配置/网桥带宽]查看
网桥带宽是设定承载该链路的带宽最大值,对于策略中启用带宽预留、带宽保证时,需要设置该值,对于策略中通常的允许、阻断、限速,忽略此值,系统缺省0值,即关闭上下行带宽预留、带宽保证功能。

  • 网桥:指定预设置带宽的网桥。
  • 网桥名称:为网桥取名。
  • 上行带宽:指定实际可用的上行带宽,填0将自动关闭上行带宽预留和保证功能。
  • 下行带宽:指定实际可用的下行带宽,填0将自动关闭上行带宽预留和保证功能。
内网IP统计点击[策略管理/参数配置/内网IP统计]查看
内网IP统计,是设置系统记录并统计当前在线IP的流量信息,由于开启内网IP流量统计功能影响系统资源开销,对于运营商级负载重的网络和硬件配置比较低的系统,不建议打开此选项,系统默认是关闭状态。
系统仅统计和显示当前的IP使用的协议和带宽使用状态,不保存此项信息,可以根据实际需要选择打开和关闭。开启或关闭内网IP统计设置界面和示例如下:

伪IP防护点击[策略管理/参数配置/伪IP防护]查看
此功能主要是为了让系统正确过滤,并告诉系统哪些IP是内网合法的IP,以防止非法的IP地址滥用。识别后将被系统认为垃圾包处理。即“对象管理->应用协议->垃圾包”

连接控制点击[策略管理/连接控制策略/策略组]查看
该项要用于控制指定IP地址端口上的应用协议连接数,让其控制在正变化常范围内,如一些病毒或网络攻击器,当发起攻击时,其连接数的突变会使网络进入瘫痪。
策略组
  • 策略标识:指定在策略调度组中的调度优先顺序,匹配规则小编号为先。
  • 内网地址:指定被控制一个IP或IP群组。
  • 忽略80端口:是否忽略80端口的控制。
  • 每IP最大TCP连接数:指定每个IP上的最大TCP连接数。范围0-65535,0表示没有限。
  • 每IP最大UDP连接数:指定每个IP上的最大UDP连接数。范围0-65535,0表示没有限。
  • 每IP最大连接数:指定IP上的所有最大连接数。(包含TCP与UDP)范围0-65535,0表示没有限。

策略调度点击[策略管理/连接控制策略/策略调度]查看

调度方式与前面的调度方式一样。可以参见流量控制的“流量策略调度”说明。
HTTP管控该策略可以更细微的控制所有HTTP协议的访问行为,如重定义URL连接。
策略组点击[策略管理/HTTP管控/策略组]查看

  • 策略组:所属的策略组。
  • 策略标识:指定在策略调度组中的调度优先顺序,匹配规则小编号为先。
  • 内网地址:指定需要被管控的特定 IP 或 IP群组的 HTTP 访问行为。
  • 信息浏览:即浏览 WEB 信息的时候。
  • 信息上传:即向 WEB 上传文件、图片等操作。
  • 任意方式:以上两者。
  • 访问域名:指定内网地址访问到特定域名时开始匹配。
  • 文件类型:指定访问某些特定的页面或者下载特定文件时开始匹配。
  • 执行动作:条件匹配后所的执行方案。其包括“允许”、“阻断”、“信息提示”、“URL重定向”。

策略调度点击[策略管理/HTTP管控/策略调度]查看

调度方式与前面的调度方式一样。可以参见流量控制的“流量策略调度”说明。
对象管理对象管理也可以说是对象池,这里描述了所有应用对象的详细信息。为“策略管理”的有依可控,提供了明确的依据,以此实现面向应用控制。
HTTP对象HTTP对象为“HTTP的策略管理”提供了内网地址在HTTP访问时的依据,以便让用户管理HTTP访问时的行为。
文件类型点击[对象管理/HTTP对象/文件类型]查看
该对象描述一组HTTP可能会访问的文件类型。

  • 群组名称:指定一个新的文件类型组的名称。
  • 类型列表:指定被访问的页面类型或下载文件类型,如ZIP,RAR,多个类型之间以逗号隔开。
域名群组点击[对象管理/HTTP对象/域名群组]查看
该对象描述一组HTTP可能会访问到的域名地址。

  • 群组名称:指定一个新的域名群组的名称。
编辑域名群组时,点击群组后面的<编辑>按钮。
为域名群组填加成员:

自定义协议点击[对象管理/其它对象/自定义协议]查看
应该对象提供了其于端口的自定义协议。它为“流量控制”策略管理提供了基于协议特征的自定义协议支持,由于挑选特征需要专业技巧,所以未提供特征类型的自定义。

  • 英文名称:应该名称用于系统对协议的区别,所以不可重复。
  • 中文名称:为新的协议命名一个更形象的名称,该名称可重复。
  • 连接生存期:指定连接在没有数据包时的最大空闲时间。
  • 节点生存期:指定某 IP 端口被连接使用的最大时间间隔。
  • TCP 端口:指定发生在某TCP端口上的数据流,多个端口之间以逗号隔开。
  • UPD 端口:指定发生在某UPD端口上的数据流,多个端口之间以逗号隔开。
IP群组点击[对象管理/其它对象/IP群组]查看
单IP、IP 段在策略规则配置时,已经是可以作为控制对象的参数使用,但是一个IP地址或一个 IP 段,需要一条规则对应,对多个 IP 或 IP 段配置同一控制策略时,需要配置多条规则,操作起来比较烦琐,使用IP群组自定义功能,可以把多个IP 、不连续的 IP 段定义一个 IP 群组,并以组名称标识,这样配置策略方便和直观。

自定义 IP 群组之后,在策略配置规则时,组名称将自动添加到内网、外网地址对象中,供调用。
自定义协议组点击[对象管理/其它对象/自定义组]查看
为了让应用流控更灵活,流控大师允许用户把当前已有的应用协议或协议组,自定义为新的协议组,从而为“流量控制”策略提供更具体的控制对象。
添加新的自定义协议组:

  • 英文名称:应该名称用于系统对协议的区别,所以不可重复。
  • 中文名称:为新的协议命名一个更形象的名称,该名称可重复。

编辑自定义协议组成员:

虚拟链路点击[对象管理/其它对象/虚拟链路]查看
该配置提供在“监控统计->虚拟链路”中查看特定的 IP 或组的应用流量情况。用于方便用户监视指定 IP 或IP 组 集合的流量情况。

  • 链路名称:此链路的名称。不可重复。
  • 内网地址:指定预被统计的内网 IP 地址。
  • 外网地址:指定预被统计的外网 IP 地址。

系统维护系统维护项,主要是系统升级,其包括系统更新、特征库升级。其次是 WEB 登陆密码与系统时间的修改,上线前记得通知系统管理员注意修改口令。
  • 特征库升级:特征库是流控大师管理应用的核心协议库,升级时会个 1-2个包,建议在人少时升级。
  • 系统升级:是对整个引擎系统的整体升级,升级时会个 2-3个包,建议在人少时升级系统。
  • License升级:用于更新用户受权KEY,以便激活流控大师的流控功能。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享 支持支持 反对反对
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-11-1 13:31 , Processed in 0.043518 second(s), 32 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表