Fortinet 400 Network Card User Manual


 
防火墙配置 添加防火墙策略
FortiGate-400 安装和配置指南
145
流量控制
流量控制功控制可以使用的带宽设置被策略处理的权。在大量
FortiGate 时,流量控制可以控制策略具有更高的权。例如,
页服务设定的策略可能被分数为设定的策略更高的先级
对互联网的高访问的时,可以他设置一个具有带宽
的特定的外连接策略
如果设置保证带宽最大带宽均 0策略拒绝所有流通流量
认证
认证一个用户可以用户在防火墙接连接请入用户
密码。选用户可以控制用户可以过认证使用策略要添加和配置一个
用户 174 配置用户 。您在选认证之前添加用户
您可以选择对任何服务的认证。用户可以在防火墙使用 HTTPTelnet 或者 FTP
认证。为了用户能认证,添加为认证配置的 HTTPTelnet 或者 FTP 策略
用户过防火墙使用策略连接时,他们将会入防火墙用户的用户
密码
如果您希望用户在使用其它服务时认证 (例如,POP3 或者 IMAP,可以创建一个
包含要进行认证的服务和 HTTPTelnet FTP 服务的服务。用户可以在使用
策略的其它服务之前先使用 HTTPTelnet FPT 认证。
情况,您须确定用户无须认证可以过防火墙使用 DNS。如果 DNS
不可用,用户将无法使用域名访问网页服务、FTP 或者 Telnet 服务。
病毒防护 Web 过滤
启用防病毒保护和网页内容过滤能可以过滤由策略控制通讯。如果服务
任意、HTTPSMTPPOP3 或者 IMAP,或者一个包含 HTTPSMTPPOP3
IMAP 的服务,您可以选病毒防 护和网页过滤。
一个内容配置文件以配置用到策略的防病毒保护和内容过滤能。请
165 内容配置文件
保证带宽 使用 流量控制可以保证策略许经过防火墙的通讯有一定的带宽 保证
带宽 ( kbps 为单) 先级高的服务有带宽可用。
最大带宽 可以使用 流量控制 策略经过防火墙的带宽的限。限带宽
可以限制重要度较的服务使用更为重要的服务所带宽
先级 可以选高、中、。选先级可以使 FortiGate 管理不型的
权关系。例如,连接到一个安全的网页服务策略用于支持
电子商务通讯应当被分一个高的权。而对重要度较的服
应当权。先级的连接不再需带宽时,防火墙
会将带宽先级的连接。