iT邦幫忙

0

請問fortigate的防火牆策略的計數的流量是算下載量還是上傳量呢??

請問fortigate的防火牆策略的計數的流量是算下載量還是上傳量呢??

兩個加在一起呢?

1 個回答

0
mytiny
iT邦大師 1 級 ‧ 2016-10-09 16:25:51

正常來說,設定Fortigate的防火牆政策都有方向性
比如說,由Lan to Wan1或 Wan1 to DMZ
因此就算是下載檔案,也算是由 Lan to Wan1這個方向
所以就會有封包與流量的累加數值
故小弟一般都會建議大家,盡量不要用 to any這種政策
因為等需要分析狀況時會無從查起

phoenix99 iT邦新手 4 級 ‧ 2016-10-09 17:03:48 檢舉

我的wan1-->dmz總計是250G dmz-->wan1總計才幾百K 如果有方向性怎會差這麼多呢??

mytiny iT邦大師 1 級 ‧ 2016-10-09 22:55:40 檢舉

計量是累計的,也就是從你啟用政策至今
如果有清過才會重新計算
如果版大覺得異常,應仔細檢查為何外部有如此多訪問?
另外,也要看DMZ內的主機性質
如果只是單純被訪問的主機,而本身並沒有聯internet需求
流量不對稱也是很常見的
只是怕被攻擊也會造成流量異常

我要發表回答

立即登入回答