上网行为:解决大量用户上网过程中,非重要业务流量(P2P)带宽占用、内网需求带宽大于出口带宽、对用户访问的应用进行审计和管理,比如带宽分配、阻断一些应用访问等。
带宽管理:解决两个问题:企业内网需求带宽大于租用出口带宽;网络出口中的p2p业务大量占用带宽资源。
1)创建一个带宽通道,用于设置上限带宽、下限带宽,基于每ip或用户的细分带宽上行通道带宽、下行通道带宽、新建速率限制、并发速率限制等,以及每个设置值的保证带宽。
2)创建创建带宽策略,带宽策略和安全策略规则比较类似,包括源目的安全域、源目IP地址、用户、服务、应用、时间段、dscp优先级、ipv6扩展头等;其次是动作,限流、不限流、阻断等;第三,父规则策略,可以被引用,最多四级。
3)带宽策略应用到带宽通道,可以对出口进行限流。
应用审计和管理:解决用户上网行为的审计和记录问题。如QQ语音、发消息、登陆消息等。在基于端口的应用识别(APR)的基础上,增加了一下多种应用的行为信息。可以对某一应用的具体行为或行为对象进行精细化审计。如QQ聊天的行为对象就是账号信号即QQ号码。
1)审计策略:审计策略、免审计策略、阻断策略。
2)过滤条件,包括类似安全策略的规则信息,包括源目的安全域、源目IP地址、用户、服务、应用、时间段。
3)审计规则是核心:具体应用行为,如细粒化动作,进行精细化审计并记录日志,比如上班时间可以进行QQ登陆、禁止user123@hh.com的邮件发送等,并发送日志信息等等。
共享上网行为:记录出口ip为同一个的所有用户信息。