更新时间:2023-08-03 GMT+08:00
分享

策略配置

选路策略

选路策略配置主要包含以下部分:

  • 流分类配置

    流量分类配置支持基于源IP、目的IP、协议、源端口、目的端口、DSCP标志、应用组等参数配置,当前是基于模板方式配置。

  • 切换条件配置

    切换条件包括:时延,抖动和丢包三个指标,其中一个指标不满足就会进行切换。支持按流量带宽进行选路控制,可保证高优先级应用不受低优先级应用的影响。

  • 主备传输网络配置

    主备传输网络基于传输网络进行选择,主备传输网络分别可以同时选择多个传输网络,可配置链路的优先级。当主传输网络存在多个传输网络时,所有传输网络对应的物理链路上承载的Overlay隧道链路质量都满足要求的情况下,优先从高优先级链路选择,当所有主传输网络的隧道不满足要求,则切换到备传输网络的隧道进行按优先级选择传输。

QoS

QoS策略配置主要包含以下部分:

  • 流量分类配置

    流量分类配置支持基于源IP,目的IP,协议,源端口,目的端口,DSCP标志,应用,当前是基于模板方式配置。

  • 支持设置策略优先级

    优先级值越大级别越低。

  • 支持配置队列优先级,级别包含中等、高、最高。保证带宽可以设置为具体的值也可以设置百分比。
  • 支持配置流量带宽限制,可以设置为具体的值也可以设置百分比。
  • 支持为同一站点不同的传输网络设置不同的QoS应用策略。
  • 支持在入方向上实现VN+APP的二层QoS策略。
  • 支持按VN组进行QoS策略配置。

ACL

  • Overlay 支持的ACL阻断策略:
    • 增加、删除、修改和查看ACL策略
    • 支持克隆一条ACL策略
    • ACL策略支持使能去使能
    • ACL策略绑定流分类模板
    • ACL策略指定时间生效模板
    • ACL策略支持绑定到站点
    • ACL策略支持站点视图查看站点绑定策略情况
    • 支持ACL策略提交到设备
    • 提交ACL策略支持设置预约下发时间
    • ACL策略支持设置策略优先级,队列优先级及限制带宽
    • ACL策略支持指定LAN侧接口配置
  • Underlay 支持的ACL阻断策略:
    • 增加、删除、修改和查看ACL策略
    • 支持克隆一条ACL策略
    • ACL策略支持使能去使能
    • ACL策略绑定流分类模板
    • ACL策略指定时间生效模板
    • ACL策略支持绑定到站点
    • ACL策略支持站点视图查看站点绑定策略情况
    • 支持ACL策略提交到设备
    • 提交ACL策略支持设置预约下发时间
    • ACL策略支持设置策略优先级
    • 支持将ACL阻断策略下发至WAN接口,阻断站点的WAN侧入接口的业务报文

安全策略

  • URL过滤

    支持配置URL过滤策略并下发到CPE设备,通过对用户访问的统一资源定位符URL(Uniform Resource Locator)进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。可根据系统预置的高、中、低三种分类策略控制的模板来对URL进行分类,控制企业用户禁止或允许访问哪些类别的URL。这三种默认的分类如果不满足要求可以使用自定义的方式控制动作。当前支持如下几种级别:

    • 高:代表相对比较严格的分类处理动作(例如:对成人网站、非法活动、社交网络、视频共享等网站进行控制)。
    • 中:代表相对比较中等的分类处理动作。(例如:对所有成人网站和非法网站进行控制)。
    • 低:代表相对比较宽松的分类处理动作(例如:对成人网站进行控制)。
    • 自定义: 对每一个预定义分类自定义动作,即选择允许或者拒绝。
  • 防火墙(Firewall)

    防火墙是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入。防火墙策略只在选中站点的域间生效,例如在trust域与untrust域之间生效。

  • IPS&AV安全策略

    通过预置的IPS与病毒特征库,将报文的特征与特征库中的特征进行对比,如果匹配则采取相应的防御措施。从而对企业用户访问Internet的业务进行安全防护,阻断来自Internet的各种入侵行为,有效地保护网络安全。

重定向策略

重定向策略,为指定流量指定下一跳,从而实现策略路由功能。

  • 支持通过流分类模板将指定的匹配流重定向到单个下一跳IP地址。
  • 支持通过NQA对特定IP的连通性进行检测,根据结果来决定是否激活重定向。

相关文档