Publicité
Gestion du trafic
Catégories de trafic
Firebox X Edge e-Series vous permet de limiter les données envoyées par le biais de stratégies et de filtres de
contrôle du trafic. Une stratégie peut autoriser ou refuser toutes les données d'un type spécifié. Le contrôle du
trafic n'autorise pas ni ne refuse de données, mais crée des « filtres » qui séparent le trafic réseau important
des autres données. Par exemple, vous pouvez créer un filtre qui identifie le trafic de messagerie (SMTP) ou les
connexions SSH (secure shell).
Lorsque vous créez un filtre, vous devez sélectionner la priorité pour le trafic qu'il identifiera. Il existe quatre
catégories de trafic réseau : interactif, à priorité élevée, à priorité moyenne et à basse priorité. Vous pouvez
créer jusqu'à 100 filtres de trafic dans chaque catégorie de trafic. Les filtres peuvent être basés sur le type de
protocole IP, l'adresse IP source ou de destination, et le port source ou de destination.
Le trafic interactif est routé avant tout autre trafic. La bande passante qui n'est pas utilisée pour le trafic
interactif est divisée entre le trafic à priorité élevée, moyenne et basse. La bande passante inutilisée est
automatiquement attribuée aux autres catégories. Par exemple, en l'absence de trafic interactif ou à priorité
basse, toute la bande passante est divisée entre le trafic à priorité élevée et le trafic à priorité moyenne.
Trafic interactif
Le trafic interactif est envoyé avant tout autre trafic et est limité seulement par la vitesse de votre connexion.
Utilisez la catégorie interactive pour le trafic qui doit avoir une faible latence. Telnet, Secure Shell (SSH), la
communication vidéo et les communications VoIP (Voice over Internet Protocol) sont des exemples de trafic
interactif.
Priorité élevée
Le trafic à priorité élevée obtient 75 % de la bande passante qui n'est pas utilisée par le trafic interactif. Utilisez
la catégorie à priorité élevée pour le trafic qui est très important pour votre entreprise ou qui utilise une bande
passante importante. Le trafic HTTP sécurisé (HTTPS) et le trafic des réseaux privés virtuels (VPN) sont des
exemples de trafic à priorité élevée.
Priorité moyenne
Le trafic à priorité moyenne obtient 20 % de la bande passante qui n'est pas utilisée par le trafic interactif.
Lorsque le contrôle du trafic est activé, tout trafic qui ne se trouve pas dans un autre filtre est placé
automatiquement dans la catégorie moyenne. Ce trafic est représenté par l'entrée « Tout autre trafic » dans la
page Contrôle du trafic.
Priorité basse
Le trafic à priorité basse obtient 5 % de la bande passante qui n'est pas utilisée par le trafic interactif. Utilisez
la catégorie à priorité basse pour le trafic à priorité basse qui n'utilise pas une bande passante importante ou
n'est pas important. Les transferts de fichiers pair à pair (P2P) et la messagerie instantanée (IM) sont des
exemples de trafic à priorité basse.
Pour utiliser la définition des priorités, vous devez connaître votre limite de bande passante en
amont, en kilobits par seconde (Kbits/s). Si vous ne connaissez pas votre limite de bande passante
en amont, demandez-la à votre administrateur réseau ou à votre fournisseur de services Internet.
Pour un meilleur contrôle du trafic, Edge soustrait 5 % à la limite de bande passante en amont pour
réduire la latence des paquets. Si vous entrez une limite de bande passante en amont incorrecte, le
contrôle du trafic ne fonctionne pas correctement.
168
Firebox X Edge e-Series
Publicité
