策略配置

选路策略

选路策略配置主要包含以下部分：

• 流分类配置

  流量分类配置支持基于源IP、目的IP、协议、源端口、目的端口、DSCP标志、应用组等参数配置，当前是基于模板方式配置。

• 切换条件配置

  切换条件包括：时延，抖动和丢包三个指标，其中一个指标不满足就会进行切换。支持按流量带宽进行选路控制，可保证高优先级应用不受低优先级应用的影响。

• 主备传输网络配置

  主备传输网络基于传输网络进行选择，主备传输网络分别可以同时选择多个传输网络，可配置链路的优先级。当主传输网络存在多个传输网络时，所有传输网络对应的物理链路上承载的Overlay隧道链路质量都满足要求的情况下，优先从高优先级链路选择，当所有主传输网络的隧道不满足要求，则切换到备传输网络的隧道进行按优先级选择传输。

QoS

QoS策略配置主要包含以下部分：

• 流量分类配置

  流量分类配置支持基于源IP，目的IP，协议，源端口，目的端口，DSCP标志，应用，当前是基于模板方式配置。

• 支持设置策略优先级

  优先级值越大级别越低。

• 支持配置队列优先级，级别包含中等、高、最高。保证带宽可以设置为具体的值也可以设置百分比。
• 支持配置流量带宽限制，可以设置为具体的值也可以设置百分比。
• 支持为同一站点不同的传输网络设置不同的QoS应用策略。
• 支持在入方向上实现VN+APP的二层QoS策略。
• 支持按VN组进行QoS策略配置。

ACL

• Overlay 支持的ACL阻断策略：
  • 增加、删除、修改和查看ACL策略
  • 支持克隆一条ACL策略
  • ACL策略支持使能去使能
  • ACL策略绑定流分类模板
  • ACL策略指定时间生效模板
  • ACL策略支持绑定到站点
  • ACL策略支持站点视图查看站点绑定策略情况
  • 支持ACL策略提交到设备
  • 提交ACL策略支持设置预约下发时间
  • ACL策略支持设置策略优先级，队列优先级及限制带宽
  • ACL策略支持指定LAN侧接口配置
• Underlay 支持的ACL阻断策略：
  • 增加、删除、修改和查看ACL策略
  • 支持克隆一条ACL策略
  • ACL策略支持使能去使能
  • ACL策略绑定流分类模板
  • ACL策略指定时间生效模板
  • ACL策略支持绑定到站点
  • ACL策略支持站点视图查看站点绑定策略情况
  • 支持ACL策略提交到设备
  • 提交ACL策略支持设置预约下发时间
  • ACL策略支持设置策略优先级
  • 支持将ACL阻断策略下发至WAN接口，阻断站点的WAN侧入接口的业务报文

安全策略

• URL过滤

  支持配置URL过滤策略并下发到CPE设备，通过对用户访问的统一资源定位符URL（Uniform Resource Locator）进行控制，允许或禁止用户访问某些网页资源，达到规范上网行为的目的。可根据系统预置的高、中、低三种分类策略控制的模板来对URL进行分类，控制企业用户禁止或允许访问哪些类别的URL。这三种默认的分类如果不满足要求可以使用自定义的方式控制动作。当前支持如下几种级别：

  • 高：代表相对比较严格的分类处理动作（例如：对成人网站、非法活动、社交网络、视频共享等网站进行控制）。
  • 中：代表相对比较中等的分类处理动作。（例如：对所有成人网站和非法网站进行控制）。
  • 低：代表相对比较宽松的分类处理动作（例如：对成人网站进行控制）。
  • 自定义： 对每一个预定义分类自定义动作，即选择允许或者拒绝。
• 防火墙（Firewall）

  防火墙是一种隔离技术，使内网和外网分开，可以防止外部网络用户以非法手段通过外部网络进入内部网络，保护内网免受外部非法用户的侵入。防火墙策略只在选中站点的域间生效，例如在trust域与untrust域之间生效。

• IPS&AV安全策略

  通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。从而对企业用户访问Internet的业务进行安全防护，阻断来自Internet的各种入侵行为，有效地保护网络安全。

重定向策略

重定向策略，为指定流量指定下一跳，从而实现策略路由功能。

• 支持通过流分类模板将指定的匹配流重定向到单个下一跳IP地址。
• 支持通过NQA对特定IP的连通性进行检测，根据结果来决定是否激活重定向。