KB-123058 – Sophos XG Firewall: como aplicar restrições de largura de banda a um serviço

Visão Geral

Este artigo descreve como criar limites de largura de banda para um serviço, neste exemplo os serviços de HTTP e HTTPS. Podemos usar uma regra como esta para limitar ou garantir largura de banda para os usuários quando eles navegam na web.

As seguintes seções são cobertas:

  • O que é Traffic Shaping
  • Como criar uma política de Traffic Shaping
  • Crie um Grupo de Serviço
  • Aplicar política a uma regra de firewall
  • Informação relacionada
  • Feedback e contato

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

O que é Traffic Shaping

Traffic Shaping é um método para garantir uma relação de largura de banda entre aplicativos ou protocolos individuais. É um método de gerenciamento de tráfego que permite alocar recursos de rede para dados de missão crítica e normais, com base no tipo de tráfego de rede e na prioridade atribuída a esse tráfego.
O objetivo principal das políticas de Traffic Shaping é gerenciar e distribuir a largura de banda total de acordo com parâmetros como usuário, firewall, categoria da web ou aplicativo. A política de Traffic Shaping aloca e limita o uso máximo da largura de banda do usuário e controla o tráfego da web e da rede.

A largura de banda é a quantidade de dados que passam pela mídia durante um período de tempo e é medida em termos de kilobytes por segundo (KBps) ou kilobits por segundo (kbits) (1 Byte = 8 bits).

Você pode definira Política de Traffic Shaping para:

  • Usuário (Users) – restringe a largura de banda de um determinado usuário
  • Regras (Rules) – restringe a largura de banda da entidade à qual a regra de firewall é aplicada
  • Categoria da Web (Web Category) – restringe a largura de banda do URL categorizado em Web Category.
    Para implementar a restrição, atribua a política por meio de regras de firewall
  • Aplicativo (Application) – restringe a largura de banda do aplicativo. Para implementar a restrição, a política deve ser atribuída por meio das regras de firewall.

Como criar uma política de Traffic Shaping

Para aplicar a restrição de largura de banda para o tráfego HTTP/HTTPS, siga as etapas abaixo:

  1. Vá para  System Services > Traffic Shaping e clique em  Add  para criar uma política usando os seguintes parâmetros.
    • Name: HTTP_HTTPS
    • Policy Association: Rules
    • Rule Type: Limit
    • Limit upload / download Separately: Disable
    • Priority: 3 (normal)
    • Limit: 64
    • Bandwidth Usage Type: Shared
  2. Clique em Save
tidy_fix_alt

Crie um Grupo de Serviço

  1. Vá para Hosts and Services > Service Groups e clique em Add para criar um grupo de serviços chamado  WebService que consiste em HTTP e HTTPS.
  2. Clique em Save.
tidy_fix_alt

Aplicar política a uma regra de firewall

Para criar uma regra de firewall e aplicar a política de Traffic Shaping, siga as etapas abaixo:

  1. Vá para Policies.
  2. Clique em +Add Firewall Rule  para criar uma nova regra de usuário / rede.
  3. Selecione o serviço WebService que criamos anteriormente.
  4. Selecione a política de modelagem de tráfego HTTP/HTTPS.
  5. Clique em Save.
tidy_fix_alt
tidy_fix_alt

A configuração acima mostra como restringir a largura de banda para o tráfego HTTP e HTTPS usando uma política de modelagem de tráfego.

Informação relacionada

Feedback e contato

Se você identificou um erro ou gostaria de fornecer feedback sobre este artigo, use a seção abaixo para avaliar e comentar o artigo.
Isso é inestimável para nós garantir que nos esforçamos continuamente para fornecer aos nossos clientes a melhor informação possível.

O artigo aparece nos seguintes tópicos

XG Firewall > Sophos Firewall > Objects > Policies

Do Original em: https://community.sophos.com/kb/en-us/123058

Newsletter

Insira seu endereço de e-mail abaixo para receber novidades

Deixar uma resposta

Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124