Visão Geral
Este artigo descreve como criar limites de largura de banda para um serviço, neste exemplo os serviços de HTTP e HTTPS. Podemos usar uma regra como esta para limitar ou garantir largura de banda para os usuários quando eles navegam na web.
As seguintes seções são cobertas:
- O que é Traffic Shaping
- Como criar uma política de Traffic Shaping
- Crie um Grupo de Serviço
- Aplicar política a uma regra de firewall
- Informação relacionada
- Feedback e contato
Aplica-se aos seguintes produtos e versões
Sophos XG Firewall
O que é Traffic Shaping
Traffic Shaping é um método para garantir uma relação de largura de banda entre aplicativos ou protocolos individuais. É um método de gerenciamento de tráfego que permite alocar recursos de rede para dados de missão crítica e normais, com base no tipo de tráfego de rede e na prioridade atribuída a esse tráfego.
O objetivo principal das políticas de Traffic Shaping é gerenciar e distribuir a largura de banda total de acordo com parâmetros como usuário, firewall, categoria da web ou aplicativo. A política de Traffic Shaping aloca e limita o uso máximo da largura de banda do usuário e controla o tráfego da web e da rede.
A largura de banda é a quantidade de dados que passam pela mídia durante um período de tempo e é medida em termos de kilobytes por segundo (KBps) ou kilobits por segundo (kbits) (1 Byte = 8 bits).
Você pode definira Política de Traffic Shaping para:
- Usuário (Users) – restringe a largura de banda de um determinado usuário
- Regras (Rules) – restringe a largura de banda da entidade à qual a regra de firewall é aplicada
- Categoria da Web (Web Category) – restringe a largura de banda do URL categorizado em Web Category.
Para implementar a restrição, atribua a política por meio de regras de firewall - Aplicativo (Application) – restringe a largura de banda do aplicativo. Para implementar a restrição, a política deve ser atribuída por meio das regras de firewall.
Como criar uma política de Traffic Shaping
Para aplicar a restrição de largura de banda para o tráfego HTTP/HTTPS, siga as etapas abaixo:
- Vá para System Services > Traffic Shaping e clique em Add para criar uma política usando os seguintes parâmetros.
- Name: HTTP_HTTPS
- Policy Association: Rules
- Rule Type: Limit
- Limit upload / download Separately: Disable
- Priority: 3 (normal)
- Limit: 64
- Bandwidth Usage Type: Shared
- Clique em Save
Crie um Grupo de Serviço
- Vá para Hosts and Services > Service Groups e clique em Add para criar um grupo de serviços chamado WebService que consiste em HTTP e HTTPS.
- Clique em Save.
Aplicar política a uma regra de firewall
Para criar uma regra de firewall e aplicar a política de Traffic Shaping, siga as etapas abaixo:
- Vá para Policies.
- Clique em +Add Firewall Rule para criar uma nova regra de usuário / rede.
- Selecione o serviço WebService que criamos anteriormente.
- Selecione a política de modelagem de tráfego HTTP/HTTPS.
- Clique em Save.
A configuração acima mostra como restringir a largura de banda para o tráfego HTTP e HTTPS usando uma política de modelagem de tráfego.
Informação relacionada
- Firewall Sophos: como aplicar a restrição de largura de banda em um usuário
- Firewall Sophos: como aplicar restrições de largura de banda em um site
- Firewall Sophos: Como aplicar uma política de modelagem de tráfego para usuários VPN
- Firewall Sophos: como aplicar restrições de largura de banda em um aplicativo
Feedback e contato
Se você identificou um erro ou gostaria de fornecer feedback sobre este artigo, use a seção abaixo para avaliar e comentar o artigo.
Isso é inestimável para nós garantir que nos esforçamos continuamente para fornecer aos nossos clientes a melhor informação possível.
O artigo aparece nos seguintes tópicos
XG Firewall > Sophos Firewall > Objects > Policies
Do Original em: https://community.sophos.com/kb/en-us/123058
