請問fortigate的防火牆策略的計數的流量是算下載量還是上傳量呢??

fortigate 防火牆 fortinet

phoenix99 2016-10-09 15:25:41 ‧ 3302 瀏覽

兩個加在一起呢?

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mytiny

iT邦超人 1 級 ‧ 2016-10-09 16:25:51

正常來說，設定Fortigate的防火牆政策都有方向性
比如說，由Lan to Wan1或 Wan1 to DMZ
因此就算是下載檔案，也算是由 Lan to Wan1這個方向
所以就會有封包與流量的累加數值
故小弟一般都會建議大家，盡量不要用 to any這種政策
因為等需要分析狀況時會無從查起

phoenix99 iT邦新手 4 級 ‧ 2016-10-09 17:03:48 檢舉

我的wan1-->dmz總計是250G dmz-->wan1總計才幾百K 如果有方向性怎會差這麼多呢??

mytiny iT邦超人 1 級 ‧ 2016-10-09 22:55:40 檢舉

計量是累計的，也就是從你啟用政策至今
如果有清過才會重新計算
如果版大覺得異常，應仔細檢查為何外部有如此多訪問?
另外，也要看DMZ內的主機性質
如果只是單純被訪問的主機，而本身並沒有聯internet需求
流量不對稱也是很常見的
只是怕被攻擊也會造成流量異常

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22203 篇

完賽人數

602 人

IT邦幫忙