Verkehrsgestaltung
Traffic-Shaping-Richtlinien bestimmen die Quality of Service (QoS) für den Datenverkehr.
Sie können Richtlinien erstellen, um Bandbreite zu garantieren und zu begrenzen. Richtlinien können Bandbreite einzelnen Objekten zuweisen oder sie unter den Objekten, auf die sie angewendet werden, gemeinsam nutzen. Sie können auch eine Zeit für die Richtlinie festlegen. Nach der Erstellung können Sie eine Richtlinie nicht mehr bearbeiten.
Sie können Traffic-Shaping-Richtlinien auf Firewall- und WAF-Regeln, Benutzer und Gruppen, Anwendungen und Anwendungskategorien sowie Webkategorien anwenden. Um eine Richtlinie auf diese Objekte anzuwenden, verknüpfen Sie sie über den Richtlinienzuordnungstyp mit dem Objekt. Auf der Objektseite werden nur die für das Objekt erstellten Richtlinien zur Auswahl angezeigt.
Die Sophos Firewall implementiert Traffic-Shaping-Richtlinien in einer bestimmten Reihenfolge, wenn sie mehreren Objekten in der Firewall-Regel zugeordnet sind. Wenn Sie beispielsweise eine Traffic-Shaping-Richtlinie auf mehrere Objekte in der Firewall-Regel angewendet haben, gilt die folgende Reihenfolge:
- Anwendung
- Anwendungskategorie
- Webkategorie
- Benutzer
- Gruppe
- Firewall-Regel
Notiz
QoS wird nicht auf systemgenerierten Datenverkehr angewendet.
Traffic-Shaping-Einstellungen
Um die globalen Einstellungen für Traffic Shaping zu ändern, gehen Sie zu Systemdienste > Traffic-Shaping-Einstellungen.
Die Standardeinstellungen bieten die bestmögliche Bandbreite und legen eine Obergrenze für die QoS fest. Die Standardeinstellungen gelten für Datenverkehr, für den keine Traffic-Shaping-Richtlinie gilt.
Notiz
Traffic-Shaping-Einstellungen: Diese gelten nur für ausgehenden Datenverkehr, den die Firewall an die WAN-Zone weiterleitet.
Traffic-Shaping-Richtlinien: Sie können diese auf eingehenden und ausgehenden Datenverkehr anwenden, der von der Firewall weitergeleitet wird.
Auf Anwendungen und Anwendungskategorien anwenden
Die Traffic-Shaping-Richtlinie, die Sie auf eine Anwendung anwenden, hat Vorrang vor der Richtlinie, die Sie auf ihre Anwendungskategorie anwenden.
Die Richtlinie wird basierend auf der Anwendungs-ID angewendet. Sie können die Anwendungs-ID im Anwendungsfilterprotokoll sehen.
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine Richtlinie, die mit Anwendungen verknüpft ist.
- Gehe zu Anwendungen > Anwendungsfilter und erstellen Sie eine Richtlinie für eine Anwendung oder Kategorie.
- Gehe zu Anwendungen > Standardmäßige Verkehrsgestaltung, klicken Sie auf die Schaltfläche „Bearbeiten“ neben der Anwendung oder Kategorie und wählen Sie eine Traffic-Shaping-Richtlinie aus.
- Gehe zu Regeln und Richtlinien > Firewall-RegelnWählen Sie die Anwendungssteuerungsrichtlinie in einer Firewall-Regel aus und wählen Sie Anwenden einer anwendungsbasierten Traffic-Shaping-Richtlinie.
Auf Webkategorien anwenden
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine Richtlinie, die mit Webkategorien verknüpft ist.
- Gehe zu Web > Kategorien, klicken Sie auf die Schaltfläche „Bearbeiten“ neben der gewünschten Webkategorie und wählen Sie die Traffic-Shaping-Richtlinie aus. Alternativ klicken Sie auf Hinzufügen , um eine benutzerdefinierte Webkategorie zu erstellen und eine Traffic-Shaping-Richtlinie auszuwählen.
- Gehe zu Web > Richtlinien und erstellen Sie eine Richtlinie für die Webkategorie.
- Gehe zu Regeln und Richtlinien > Firewall-RegelnWählen Sie die Webrichtlinie in einer Firewall-Regel aus und wählen Sie Wenden Sie eine auf Webkategorien basierende Traffic-Shaping-Richtlinie an.
Auf Benutzer anwenden
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine den Benutzern zugeordnete Richtlinie.
- Gehe zu Authentifizierung > Benutzer und wählen Sie für jeden gewünschten Benutzer eine Traffic-Shaping-Richtlinie aus.
- Gehe zu Regeln und Richtlinien > Firewall-RegelnWählen Sie in einer Firewall-Regel Übereinstimmung mit bekannten Benutzernund wählen Sie die Benutzer aus.
Bei Gruppen bewerben
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine den Benutzern zugeordnete Richtlinie.
- Gehe zu Authentifizierung > Gruppen und wählen Sie für jede gewünschte Gruppe eine Traffic-Shaping-Richtlinie aus.
- Gehe zu Regeln und Richtlinien > Firewall-RegelnWählen Sie in einer Firewall-Regel Übereinstimmung mit bekannten Benutzernund wählen Sie die Gruppen aus.
Auf Firewallregeln anwenden
Wenn Sie Firewall-Regeln Traffic-Shaping-Richtlinien zuweisen, können Sie die Richtlinien auf VPN-Verbindungen, Dienste, Hostgruppen und Hosts (Beispiel: IP-Hosts und MAC-Hosts) anwenden.
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine Richtlinie, die mit Regeln verknüpft ist.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
-
Führen Sie in einer Firewall-Regel einen der folgenden Schritte aus:
- VPN-Verbindungen: Für Quellzone, wählen VPN.
- Gastgeber: Unter Quellnetzwerke und -geräte, wählen Sie die Hosts aus.
- Dienste: Wählen Sie die Ports und Protokolle aus.
-
Unter Verkehr gestaltenWählen Sie eine Traffic-Shaping-Richtlinie aus.
Auf WAF-Regeln anwenden
Sie können Traffic-Shaping-Richtlinien auf Ihre Webserver anwenden.
- Gehe zu Systemdienste > Verkehrsgestaltung und erstellen Sie eine Richtlinie, die mit Regeln verknüpft ist.
- Gehe zu Regeln und Richtlinien > Firewall-Regeln.
- Klicken Sie auf die Schaltfläche „Bearbeiten“ neben einer Firewall-Regel und legen Sie Aktion Zu Schützen Sie sich mit dem Webserver-Schutz.
- Unter Erweiterte Einstellungen > VerkehrsgestaltungWählen Sie eine Richtlinie aus.
Weitere Ressourcen