DPtech FW1000系列防火墙系统开局指导 - 图文

杭州迪普科技有限公司

3.3.5.2 每IP带宽应用限速

配置方法：选择【业务】=>【应用防火墙】=>【网络应用带宽限速】=>【网络应用每IP限速】，如错误！未找到引用源。所示。

3.3.5.3 典型配置

配置需求

在FW设备上配置网络应用带宽限速，组网配置工作模式为三层接口，对公司市场部的用户（IP网段为192.168.3.2-192.168.3.10，IP地址192.168.3.6除外），研发部的用户（IP网段为192.168.4.0/24，IP地址192.168.4.8除外）做以下操作：

市场部对“安全网页访问”进行每IP带宽应用限速，限速为：上行10kbps 研发部对“迅雷下载”进行组带宽应用限速，限速为：下行1Mbps 组网需求

网络应用带宽限速配置的组网方式如错误！未找到引用源。所示。

杭州迪普科技有限公司 第21页

杭州迪普科技有限公司

配置步骤

【基本】=>【网络管理】=>【接口管理】=>【组网配置】

? WAN接口：eth0/3，接入方式：PPPoE，输入ISP提供的用户名和密码

? LAN接口：eth0/0,IP地址：192.168.3.0，子网掩码：24；eth0/5,IP地址：192.168.4.0，

子网掩码：24，点击确认按钮

? 登录进入【基本】=>【网络管理】=>【IP地址】页面 ? 点击页面右上方的? 名称：市场部

? IP地址范围：192.168.3.2-192.168.3.10，例外IP：192.168.3.6，点击右上方确认按钮 ? 点击

按钮，输入名称：研发部

按钮

? IP地址范围：192.168.4.0-192.168.4.255，掩码：24，例外IP：192.168.4.8，点击右上

方确认按钮 ?

? 登录进入【业务】=>【应用防火墙】=>【带宽应用限速】页面 ? 创建组带宽带宽应用限速规则：bandwidth1

杭州迪普科技有限公司 第22页

杭州迪普科技有限公司

? 带宽应用限速名称：“bandwidth1” ? 选择状态：“使能”

? 设置限速参数，服务类型：“P2P”并限速为1Mbps ? 点击右上方确认按钮 ? 点击每IP带宽应用限速

? 创建每IP带宽带宽应用限速规则：bandwidth2 ? 带宽应用限速名称：“bandwidth2” ? 选择状态：“使能”

? 设置过滤参数，服务类型：“Web应用”并限制为10kbps ? 点击右上方确认按钮 ? 配置NAT及缺省的路由条目

? 【基本】=>【网络管理】=>【网络对象】=>【安全域】 ? 安全域名trust,接口为eth0/0和eth0/5 ? 安全域名untrust,接口为eth0/3 ? 点击右上方确认按钮

? 将创建的IP地址、安全域和网络应用带宽限速规则引用到包过滤策略

3.3.5.4 网络应用访问控制

配置方法：选择【业务】=>【应用防火墙】=>【网络应用访问控制】，如错误！未找到引用源。所示。

3.3.5.5 网络应用组管理

配置方法：选择【业务】=>【应用防火墙】=>【网络应用访问控制】=>【网络应用组管理】，如错误！未找到引用源。所示。

杭州迪普科技有限公司 第23页

杭州迪普科技有限公司

自定义配置方法： ? 点击? 点击? 点击

添加网络应用组 删除网络应用或者应用组

编辑自定义网络应用中固定端口和父协议

? 双击用户自定义应用或应用组节点可以编辑其名称

? 点击左侧系统预定义树中节点拖到右侧自定义用户树中可以向指定网络应用组添加

应用

? 点击右侧用户自定义树的叶子节点，可设置此叶子节点的限速优先级

3.3.5.6 典型配置

在FW设备上配置网络应用访问控制，对公司市场部的用户（IP网段为192.168.3.2-192.168.3.10，IP地址192.168.3.6除外）做以下操作：

市场部对“腾讯QQ，PPLive”进行阻断 组网需求

网络应用访问控制的组网方式如错误！未找到引用源。所示。

杭州迪普科技有限公司 第24页