<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    H3C SecPath F1000-C-G防火墻獨家評測

      多出口智能鏈路負載均衡

      除了基礎的安全防護功能, F1000系列防火墻在鏈路負載均衡上也有不俗的表現,能夠為企業出口鏈路部署提供更優解決方案。很多企業為了保證出口鏈路的高可用性和訪問效率,會租用兩條線路,如一條電信線路,一條聯通線路以實現多出口智能鏈路的負載均衡,F1000-C-G在豐富的鏈路選擇算法的基礎上,還可以按運營商地址選擇鏈路,以保證最優訪問體驗,同時智能檢測鏈路健康及擁塞情況,一旦某條鏈路發生故障或擁塞,能夠秒級無縫切換到另一條可用鏈路上,從而解決多個ISP出口訪問問題。管理員可以通過配置界面創建多條物理鏈路以實現多出口智能鏈路負載均衡,配置方法如下圖所示:

    多出口智能鏈路負載均衡

      用戶訪問控制

      H3C F1000-C-G防火墻支持針對每IP發起的連接數和帶寬進行限制,防火墻可以根據連接發起方向和連接的類型進行限制,或者是IP報文的出站,入站方向進行限制,方式靈活,可以滿足各種安全需求。一般企業內部用戶較多,沒有必要分別針對每個IP地址單獨設置一個帶寬或者是連接數,可以統一設置或者是分等級限制。

      限制每用戶連接數的方法是:打開防火墻----會話管理----連接數限制,如下圖所示:

    多出口智能鏈路負載均衡

      選擇“啟用連接數限制功能”之后,即可創建相應的限制策略,創建成功后,點擊“確定”按鈕,使此策略生效。

      限制每用戶帶寬的方法:打開“深度安全防御”---“帶寬管理”,首先我們需要定義帶寬管理策略,例如,在此例中,我定義的IT部門的員工,每個IP 可以使用的帶寬是上行帶寬512kbps,下行帶寬是1024kbps。如下圖所示:

    多出口智能鏈路負載均衡

      再切換到“帶寬管理策略應用”選項卡,我們定義某些源IP地址來應用此策略,如下圖所示:

    多出口智能鏈路負載均衡

      應用舉例:只允許企業內網用戶訪問www.sina.com.cn和www.163.com兩個網站,其他網站一律不準訪問。這種需求在F1000-C-G上實現起來很方便,我們只需要利用URL過濾功能就可輕松搞定,方法是,打開URL過濾節點,同時啟用自定義URL過濾功能,如下圖所示:

    多出口智能鏈路負載均衡

      然后,我們切換到URL過濾策略選項卡,創建自定義URL規則,在此界面中,定義www.sina.com.cn和www.163.com兩個網站所對應的規則,如下圖所示:

    多出口智能鏈路負載均衡

      最后,我們還需要應用此規則,切換到URL過濾策略應用選項卡,如下圖所示:

    多出口智能鏈路負載均衡

      當然,管理員可以根據需要進行較為詳細的編輯,例如,希望此URL過濾策略只針對某些IP地址生效,在此為空,表示策略對任意IP均有效。下面,測試一下我們的勞動成果:

    多出口智能鏈路負載均衡

      我們在內網訪問www.sina.com.cn和www.163.com是正常的,但訪問其他網站統統拒絕了,如下圖所示:

    多出口智能鏈路負載均衡

      另外,管理員還可以借助黑名單、白名單、時間等實現更為細微的控制。

    多出口智能鏈路負載均衡

    4
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院