能控制用戶去外網(互聯網)頻寬嗎

eaa0952 2015-09-08 17:42:44 ‧ 2547 瀏覽

最近發有用戶電腦不知情下用盡全部工作地方對外頻寬,但他們工作需要所以要上傳大容量檔案.要在網絡架構是pc<>交換機<>防火牆<>互聯網 .能造到每個用戶去內網不限制速或頻寬,而去互聯網就不能超過指定頻寬嗎?交換機型號是3COM 2920SFP,防火牆是SSG140,用的是NETSCRTEEM OS.

純真的人 iT邦大師 1 級 ‧ 2015-09-08 17:49:17 檢舉

這是Google翻譯出來的嗎...

mytiny iT邦超人 1 級 ‧ 2015-09-08 18:42:43 檢舉

防火牆大多都有rate limited功能
由內到外政策設一下流量控制就好

vino1 iT邦大師 1 級 ‧ 2015-09-08 20:40:21 檢舉

先了解一下實際狀況...
上傳是用哪個通訊協定?! 80, 443, 21 還是?!
上傳的位置固定的...還是有固定的網址或IP ?!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

michaelwan

iT邦高手 1 級 ‧ 2015-09-08 21:37:40

最佳解答

eaa0952提到：
防火牆是SSG140

不就是它應該干的事嗎~

回應 1
分享
檢舉

eaa0952 iT邦新手 5 級 ‧ 2015-09-09 14:54:41 檢舉

是啊.我都本打算在政策那裏做設定,用部門視作一個群組,再遂一在政策內做TRAFFIC SHAPING.但考慮到只出去互聯網要做限制,但同時VPN 回總部內聯網不做流量限制,要加不少POLICY,所以作罷.

登入發表回應

jas8411

iT邦新手 4 級 ‧ 2015-09-08 18:30:23

你現行的設備都無法達到你的要求,你需要的是頻寬管理器

回應
分享
檢舉

登入發表回應

johnnet01

iT邦新手 3 級 ‧ 2015-09-09 12:37:16

頻寬管理器,或稱為QoS設備;要達到很好的品質(反應速度低於1秒,而且絶不超過規定的頻寬),要使用專業級的設備(如paketshaper)---很貴；若只要求能儘量壓制在要求的速度下,超過的時間可以接受在30秒,而且壓制一段時間後,又會往上衝,再壓制回來;用一般級的設備(如acernflow==>現叫fortiflow???)即可---價格較平價,但也還是遠遠超過SSG140;最後一種叫附屬功能,在firewall/loadbalance的新版本上都這個功能,但效果就是永遠超過規定的頻寬,永遠會在壓制的狀態;但其他使用者勉強可用一點頻寬.....
所以如果沒有預算,就用附屬功能,然後忍受頻寬被塞吧!