本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。
msn: yfydz_no1@hotmail.com
来源:http://yfydz.cublog.cn
1. 前言
流量控制是几乎任何防火墙都具备的功能,但各种防火墙的流量控制的实现各种各样,能实现的控制能力也各有千秋,本文介绍如何分辨各种功能的好坏。
2. 流量限制
流量控制中最基本的是流量限制,分辨其功能时可考虑以下问题?
1) 限制是按包数还是按字节数进行限制?
两者没有本质区别,但对普通流量数据的限制应该按字节限制为好,而对于攻击类型的数据,如对syn flood, ping flood等的限制,以按包进行限制为好。
2) 是否支持粗策略中的单IP流量限制?
在我另一篇文章中有详细说明了。
3) 是否能按协议支持对子连接的限制? 如能否分别限制FTP和H.323的流量?
对子连接的限制是比较重要的,一般子连接才是真正数据的通道,主连接只是交换控制信息,和子连接数据相比基本可以忽略,因此能识别数据是属于那个子连接并区别限制是体现防火墙流量限制功能的重要标尺之一。
3. 流量保障
流量保障则是流量限制的反面,是要求数据始终有最起码的带宽保障数据的传输不被其他数据抢占,防火墙必须具备该能力,除了对IP地址进行保障,还要对应用协议进行保障,包括协议子连接的保障。
4. QoS
QoS要求设备能对不同优先级的数据进行分别处理,RFC2474中定义了IP的QoS处理方法,可以检查防火墙是否完全支持RFC2474。这种情况处理的数据是在进入防火墙前已经设置好了相应的TOS,防火墙能根据数据的TOS对其进行不同的优先发送。
另外一方面是防火墙能否有调整通过防火墙的数据的TOS值的能力,以便防火墙下级网络设备进行QoS处理,而且这种调整不仅仅局限于主连接,还要能对子连接的TOS具备调整的能力。这种情况处理的数据是在进入防火墙前TOS并没有被设置或被忽略,由防火墙重新设置TOS后发送出去。
5. 结论
流量控制功能虽然是常见功能,但用户可按以上标准来分辨功能实现的好坏强弱。
分享到:
相关推荐
安卓手机系统 Leb安全专家 防火墙 流量控制 病毒查杀
分析了流量控制机制中现有的缓冲管理和分组调度算法,提出一种适合防火墙流量控制特点和网络处理器特点的自适应抢夺式流量控制算法,并给出基于网络处理器IXP2400的具体设计实现。
linux流量控制与防火墙技术 <br>一切尽在不言中...
SecPath防火墙流量监控使用指导 防火墙流量监控配置方法相对较复杂,命令行也经过几次修改,技术支援人员在使用时经常遇到问题。根据市场接口人的要求,现整理一套流量监控的配置方法、生效原理和表现现象的文档。 ...
国内知名防火墙厂商山石(hillstone)设备 HCSA考试认证学习文档
Android 开发防火墙 网络拦截 开发 网络拦截防火墙
Netscreen防火墙流量管理原理与配置定义.pdf
Linux防火墙远程控制系统的开发.pdf
防火墙访问控制列表.pdf
防火墙是近几年发展起来的一种保护计算机网络安全的技术措施,也是目前使用最广泛的一种网络安全防护技术。本文重点从防火墙的配置在网络安全中的重要性方向出发,阐述了防火墙规则集是防火墙产品安全的重要措施。
防火墙流量清洗方案.ppt
防火墙访问控制规则配置--教案整理.pdf
arp 防火墙,ftp,流量控制,日志分析。
h3c防火墙流量监控.pdf
h3c防火墙流量监控.docx
360流量防火墙提取版,只提取出流量防火墙组件
浅谈防火墙审计.pdf
从360安全卫士里面提取出来的流量防火墙
360流量防火墙能够限制本机下载速度,查看正在使用网络的程序,显示程序的下载速度和上传速度,已下载的流量及上传的流量,程序的网络连接数。控制程序网络访问,查看此程序所建立的连接,查看隐藏的系统服务。网速...
android流量防火墙中限制单个应用的联网状态,iptables原理讲解