iT邦幫忙

0

能控制用戶去外網(互聯網)頻寬嗎

最近發有用戶電腦不知情下用盡全部工作地方對外頻寬,但他們工作需要所以要上傳大容量檔案.要在網絡架構是pc<>交換機<>防火牆<>互聯網 .能造到每個用戶去內網不限制速或頻寬,而去互聯網就不能超過指定頻寬嗎?交換機型號是3COM 2920SFP,防火牆 是SSG140,用的是NETSCRTEEM OS.

這是Google翻譯出來的嗎...無言
mytiny iT邦大師 1 級 ‧ 2015-09-08 18:42:43 檢舉
防火牆大多都有rate limited功能
由內到外政策設一下流量控制就好
vino1 iT邦大師 1 級 ‧ 2015-09-08 20:40:21 檢舉
先了解一下實際狀況...
上傳是用哪個通訊協定?! 80, 443, 21 還是?!
上傳的位置固定的...還是有固定的網址或IP ?!
0
michaelwan
iT邦高手 1 級 ‧ 2015-09-08 21:37:40
最佳解答

eaa0952提到:
防火牆 是SSG140

不就是它應該干的事嗎~

eaa0952 iT邦新手 5 級 ‧ 2015-09-09 14:54:41 檢舉

是啊.我都本打算在政策那裏做設定,用部門視作一個群組,再遂一在政策內做TRAFFIC SHAPING.但考慮到只出去互聯網要做限制,但同時VPN 回總部內聯網不做流量限制,要加不少POLICY,所以作罷.

0
jas8411
iT邦新手 4 級 ‧ 2015-09-08 18:30:23

你現行的設備都無法達到你的要求,你需要的是頻寬管理器

2
johnnet01
iT邦新手 3 級 ‧ 2015-09-09 12:37:16

頻寬管理器,或稱為QoS設備;要達到很好的品質(反應速度低於1秒,而且絶不超過規定的頻寬),要使用專業級的設備(如paketshaper)---很貴;若只要求能儘量壓制在要求的速度下,超過的時間可以接受在30秒,而且壓制一段時間後,又會往上衝,再壓制回來;用一般級的設備(如acernflow==>現叫fortiflow???)即可---價格較平價,但也還是遠遠超過SSG140;最後一種叫附屬功能,在firewall/loadbalance的新版本上都這個功能,但效果就是永遠超過規定的頻寬,永遠會在壓制的狀態;但其他使用者勉強可用一點頻寬.....
所以如果沒有預算,就用附屬功能,然後忍受頻寬被塞吧!

eaa0952 iT邦新手 5 級 ‧ 2015-09-09 14:56:02 檢舉

有推荐嗎,人數40人到,最大頻寬 30-50M.預算大概在4000內

johnnet01 iT邦新手 3 級 ‧ 2015-09-09 16:37:26 檢舉

頻寬管理器大都可以支援數百人以上使用,但由於設備價位及技術要求較高,沒有太低階的設備;所以如果你的預算是4000元美金,那可以找台製一般級的頻寬管理設備,如果是4000元台幣,那還是設法在SSG140內設RULE吧!

kiwiaa iT邦研究生 2 級 ‧ 2015-09-10 12:52:41 檢舉

前提 那些對外檔案都是固定給某些人嗎
如果符合條件 你可以換個方向 不用管公司內部對外頻寬跟管理
你架一台 FTP 主機 設定好權限管理給外面的人 對方愛什麼時候連回來抓檔案都可以

我要發表回答

立即登入回答