Visão Geral

O Sophos XG Firewall permite que os administradores definam políticas de traffic Shapping para os usuários de uma VPN. Essas políticas impõem restrições de largura de banda no tráfego de rede em conexões VPN.

As seguintes seções são cobertas:

• O que é Traffic Shaping
• Como criar uma política de modelagem de tráfego
• Como aplicar a política de modelagem de tráfego
• Informação relacionada
• Feedback e contato

Aplica-se aos seguintes produtos e versões
Sophos XG Firewall

O que é Traffic Shaping

Largura de banda é a quantidade de dados que passam por uma mídia física (como um cabo) durante um período de tempo e é medida em termos de kilobytes por segundo (KBps) ou kilobits por segundo (kbits) (1 Byte = 8 bits).

Traffic Shaping ou Quality of Service (QoS) é um método para garantir uma relação de largura de banda entre aplicativos ou protocolos individuais. É uma abordagem de gerenciamento de tráfego que permite alocar recursos de rede para dados críticos e normais, com base no tipo de tráfego de rede e na prioridade atribuída a esse tráfego.

O objetivo principal de uma política de Traffic Shaping é gerenciar e distribuir a largura de banda total com base em determinados parâmetros, como usuários, firewall, categoria da web ou aplicativo. As políticas de Traffic Shaping alocam e limitam o uso máximo da largura de banda do usuário e controlam o tráfego da web e da rede.

Políticas de Traffic Shaping podem ser definidas para: 

• Usuários (Users) – Isso restringe a largura de banda de um usuário específico.
  
• Regras (Rules) – Isso restringe a largura de banda para qualquer entidade à qual a política é aplicada.
  
• Categorias da Web (Web Categories) – restringe a largura de banda da URL categorizada na categoria da web. Para implementar a restrição, uma política deve ser atribuída por meio da Policy.
  
• Aplicativos (Application) – Isso restringe a largura de banda do aplicativo. Para implementar a restrição, uma política deve ser atribuída por meio da Policy.
  

Como criar uma política de Traffic Shaping

Vá para System Services > Traffic Shaping e clique em Add para criar uma política usando os seguintes parâmetros:

• Name: Traffic_Shaping_on_VPN
• Policy Association: Rules
• Rule Type: Guarantee
• Limit Upload / Download separately: Enable
• Priority: 2 (normal)
• Guarantee – Limit Upload: 64-128
• Guarantee – Limite Download: 64-128
• Bandwidth Usage Type: Shared

Clique em Save.

Como aplicar a política de Traffic Shaping

Aplicar a política de modelagem de tráfego às políticas relevantes relacionadas à VPN; incluindo regras VPN-LAN, VPN-WAN, VPN-DMZ ou VPN-Custom Zone. Como exemplo, aplicamos a política Traffic_Shaping_on_VPN criada anteriormente a uma regra VPN-LAN.

Você pode aplicar a política do Firewall para que seja aplicada a todo o tráfego que corresponda à regra. Para criar uma regra, vá para Policies e clique em +Add Firewall Rule.

Clique em Save.

Informação relacionada

• Firewall Sophos: como aplicar a restrição de largura de banda em um usuário
• Firewall Sophos: como aplicar restrições de largura de banda para um serviço
• Firewall Sophos: como aplicar restrições de largura de banda em um site
• Firewall Sophos: como aplicar restrições de largura de banda em um aplicativo

Feedback e contato

Se você identificou um erro ou gostaria de fornecer feedback sobre este artigo, use a seção abaixo para avaliar e comentar o artigo.
Isso é inestimável para nós garantir que nos esforçamos continuamente para fornecer aos nossos clientes a melhor informação possível.

O artigo aparece nos seguintes tópicos:

XG Firewall > Sophos Firewall > Objects > Policies

Do Original em: https://community.sophos.com/kb/en-us/123357