0

我的帖子

个人中心

设置

  发新话题
现有一台juniper ssg 320M,由于内网没有流控和上网行为管理设备,导致部分用户过度下载时导致带宽占用过高,影响其他人上网。如果在juniper上设置限速及ACL是否合理,是否会影响防火墙的性能???欢迎大家根据自己实际使用情况发表自己的看法



实际情况就是没有SSG,怎么破。。。。
自己可以先做个限速看一下,应该不会太影响性能,如果影响关掉呗



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
同意楼上意见



51CTO论坛有移动端啦,发帖回帖更方便~
引用:
原帖由 lover119 于 2017-12-17 23:19 发表
实际情况就是没有SSG,怎么破。。。。
自己可以先做个限速看一下,应该不会太影响性能,如果影响关掉呗
领导说不要在这上面配,这玩意只做nat和转发,以及一些外网安全



1、 screen 功能可以限制每个源或目标地址的会话数量。。可以降下来,会话数@@

2、策略中扩展属性中可以限制速度 !!


1、会话数,2、带宽,这两个很重要。。1000M的设备,我用个电脑好点的服务器,就能把流量给下占满。。

没有上网行为,没有。。。
只能参考1、2



【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
☺欢迎加入“唐志强技术教学交流群”,群号:67182271。   ♥【51CTO最受欢迎讲师投票开启了。找到--大侠唐在飞,投下一票吧。每天可投一次
防火墙不是上网行为管理,防火墙主要是通过策略来控制数据的传输,除非你给你每台设备做一条策略,每个策略限制速度。QQ273121357详聊



引用:
原帖由 jaymimijay 于 2017-12-18 09:37 发表

领导说不要在这上面配,这玩意只做nat和转发,以及一些外网安全
不在上面配的前提是有专门的流控设备啊,有上网行为管理谁会在防火墙上做限速呢,你说是不是,但是没有上网行为管理,又发现网络慢,总要想想办法吧。



网络安全产品普及系列汇总已更新,防火墙、上网行为管理、***设备
juniper限速很麻烦的,并不是他的强项。

现在只有下一代防火墙(我感觉其实就是上网行为跟防火墙集成到了一起而已)才可以方便的限速。



引用:
原帖由 mytc1000 于 2017-12-20 10:21 发表
juniper限速很麻烦的,并不是他的强项。

现在只有下一代防火墙(我感觉其实就是上网行为跟防火墙集成到了一起而已)才可以方便的限速。
老版本是这样的。

其实可以基于policer来做。很麻烦。



【大侠唐在飞出品网络教学视频课程 】
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
☺欢迎加入“唐志强技术教学交流群”,群号:67182271。   ♥【51CTO最受欢迎讲师投票开启了。找到--大侠唐在飞,投下一票吧。每天可投一次
‹‹ 上一贴:Juniper SRX300防火墙与Cisco 3750交换机之间链路状态 ...   |   下一贴:juniper SSG 520M更新imagekey后无法进入系统【已解决 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com