配置App Rules限制
在线视频流量
限制在线视频流量
配置手册
版本1.0.0
Question/Topic
UTM: 如何配置App Rules限制在线视频流量
Answer/Article
本文适用于:
涉及到的Sonicwall防火墙
Gen5: NSA E8500, NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 2400MX, NSA 240
Gen5 TZ系列:TZ 210, TZ 210 Wireless
Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060, PRO 3060
固件/软件版本: SonicOS 4.0增强版以及更新版本(TZ 210 SonicOS 5.5增强版以及更新版本)
服务: BWM, App Rules
功能与应用
App Rules扫描正在通过网关的应用层流量,并且查询与关键字匹配的内容,对其进行限制。该内容可以是文本也可以是二进制文件。在配置App Rules时,可以定义根据应用的类型、方向、内容或者关键字进行匹配,并针对不同的用户或者域名进行操作。
在线视频流量会消耗大量的带宽资源,本文介绍了如何通过App Rules对在线视频流量进行带宽管理
步骤
查看许可证
1.登录SonicWALL防火墙,进入System->Status页面
2.确认App Control已经获得许可证
定义Match Objects
1.进入Firewall->Match Objects页面
2.点击Add New Match Object按钮
3.设置对象名称,在Match Object Type中选择Custom Object,在Match Type
中选择Exact Match,在Content中输入需要限制的视频格式类型,点击右边的Add 按钮添加到List中
上图列出了四个常用视频类型,除此以外还有
Media-Type Description
vedio/mpeg MPEG-1 video with multiplexed audio; Defined in RFC 2045 and RFC
2046
vedio/mp4 MP4 video; Defined in RFC 4337
vedio/ogg Ogg Theora or other video(with audio); Defined in RFC 5334 vedio/quicktime QuickTime open media format
vedio/webm WebM open media format
下载app里的视频
vedio/x-ms-wmv Windows Media Video; Documented in Microsoft KB 288102
设置WAN接口带宽
1.进入Network->Interfaces页面
2.点击WAN接口右边的Configure按钮
3.在Advanced选项卡,启用Enable Egress/Ingress Bandwidth Management,
在Available Interface Egress/Ingress Bandwidth中输入运营商提供的带宽
定义Action Objects
1.进入Firewall->Action Object页面
2.点击Add New Action Object按钮
3.设置对象名称,在Action中选择Bandwidth Management,启用Enable
Outbound/Inbound Bandwidth Management,配置相应的带宽保证参数,有Guaranteed Bandwidth即保证带宽,Maximum Bandwidth即最大带宽,单位可以选择kbps或者Mbps,在Traffic Priority中选择优先级,0 Realtime代表实时
流量

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。