v16

Ограничение скорости

Эта служба предназначена для ограничения скорости входящего интернет-трафика для пользователей сети.

Название службы раздела Ограничение скорости: ideco-firewall-backend. Список имен служб для других разделов доступен по ссылке.

Правила Предотвращения вторжений, Контроля приложений и Ограничение скорости не обрабатывают трафик между локальными сетями и сетями филиалов.

Для исключения пользователя или групп пользователей из обработки правил Предотвращения вторжений, Контроля приложений и Ограничения скорости добавьте соответствующее правило в Правила трафика -> Исключения.

Настройка ограничения скорости

Для создания правила необходимо перейти в раздел Правила трафика -> Ограничение скорости и нажать кнопку Добавить.

Далее заполните следующие поля:

  • Название - введите название правила, например, Ограничение для менеджеров;

  • Применяются для - выберите из выпадающего списка отдельного пользователя и/или группу;

  • Скорость (Мбит/с) - лимит скорости для выбранных пользователей.

Для удобства настройки существует два типа ограничения скорости. Они могут быть применены для пользователей, групп, IP-адресов и объекта Превышена квота (в этот объект попадают пользователи, которые превысили квоту по трафику).

  • Персональное - скорость будет ограничена для каждого из выбранных пользователей;

  • Общее - скорость будет ограничена и разделится между всеми выбранными пользователями.

Например, при выборе персонального ограничения скорости как на скриншоте ниже лимит скорости для каждого менеджера будет равен 1 Мбит/с.

При выборе общего ограничения как в следующем примере ширина канала для всей бухгалтерии будет равна 10 Мбит/с.

При добавлении или редактировании правила для его сохранения и применения нажмите кнопку Применить сверху над списком правил. Настройки будут применены.

Также не забывайте перевести ползунок в верхней части экрана около надписи Ограничение скорости в положение Включен, чтобы этот модуль работал.

Если не нажать кнопку Применить над списком правил и покинуть раздел Ограничение скорости, то созданное правило сохранится, но не будет применяться. Для применения правила вернитесь в раздел Ограничение скорости и нажмите кнопку Применить.

Также сохраненные, но не примененные правила потеряются в следующий случаях:

  • При перезагрузке сервера;

  • В случае переключения на другую ноду кластера.

Включить или выключить правило, изменить его приоритет, редактировать или удалить можно кнопками управления в столбце Управление.

Порядок применения правил

Правила применяются сверху вниз в порядке следования в таблице до первого совпадения. То есть, если пользователь одновременно находится в нескольких группах, то к нему применяется правило, которое находится выше в списке правил.

Особенности

При подключениях пользователей по VPN к Ideco NGFW из сети интернет скорость трафика в локальную сеть за Ideco NGFW для них может быть ограничена в соответствии с правилами по ограничению скорости для конечного устройства в локальной сети.

При авторизации пользователей из локальной сети по VPN правила ограничения скорости для них применяться не будут.

PreviousИзменение страницы блокировкиNextАнтивирусы веб-трафика

Last updated