连接限制

功能简介

连接限制功能是一种安全机制,通过限制每个IP地址主动发起连接的个数,达到合理分配设备处理资源、防范恶意连接的效果。

如果设备发现来自某IP地址的TCP或UDP连接数目超过指定的数目,将禁止该连接建立。直到该连接数低于限制数时,其才被允许新建连接。

设备支持配置如下两种连接限制:

网络连接限制数

配置步骤

页面向导:[网络安全/连接限制/网络连接限制数]

本页面为您提供如下主要功能:

  • 开启或关闭网络连接限制数

  • 添加网络连接限制数规则

  • 删除网络连接限制数规则

  • 修改已添加的网络限制数规则

  • 显示添加的网络连接限制数规则相关信息

开启或关闭网络连接限制数:

  • 勾选“开启网络连接限制数”前方复选框,开启网络连接限制数功能

  • 勾选“关闭网络连接限制数”前方复选框,关闭网络连接限制数功能

添加网络连接限制数规则:

  1. 单击<添加>按钮,弹出新建网络连接限制数规则对话框,配置相关参数

  2. 单击<确定>按钮,完成配置

删除网络连接限制数规则:

  1. 勾选需要删除的网络连接限制数规则,单击<删除>按钮,弹出确认提示对话框

  2. 单击<确定>按钮,完成配置

修改网络连接限制数规则:

  1. 单击需要修改的网络连接限制数规则对应操作列的编辑图标,弹出修改网络连接限制数规则对话框,修改相关配置项

  2. 单击<确定>按钮,完成配置

参数解释

表-1 页面参数描述

页面参数

描述

开启网络连接限制数

是否开启网络连接限制数功能。若开启该功能,设备将按照配置的网络连接限制数规则进行工作,缺省关闭网络连接数限制数功能

每IP总连接数上限

允许每个IP地址发起的最大网络连接数

每IP TCP连接数上限

允许每个IP地址发起的最大TCP网络连接数

每IP UDP连接数上限

允许每个IP地址发起的最大UDP网络连接数

描述

规则的描述信息,可对规则进行简单的描述,方便使用

VLAN网络连接限制数

功能简介

VLAN网络连接限制是指在指定VLAN接口上,配置每个IP地址发起连接的个数限制。此方式用于对指定VLAN接口收到的连接进行控制。

配置步骤

页面向导:[网络安全/连接限制/ VLAN网络连接限制数]

本页面为您提供如下主要功能:

  • 开启或关闭VLAN网络连接限制数

  • 添加VLAN网络连接限制数规则

  • 删除VLAN网络连接限制数规则

  • 修改已添加的VLAN网络限制数规则

  • 显示添加的VLAN网络连接限制数规则相关信息

添加VLAN网络连接限制数规则:

  1. 单击<添加>按钮,弹出新建VLAN网络连接限制数规则对话框,配置相关参数

  2. 单击<应用>按钮,完成配置

删除VLAN网络连接限制数规则:

  1. 勾选需要删除的VLAN网络连接限制数规则,单击<删除>按钮,弹出确认提示对话框

  2. 单击<确定>按钮,完成配置

修改VLAN网络连接限制数规则:

  1. 单击需要修改的VLAN网络连接限制数规则对应操作列的编辑图标,单击<添加>按钮,弹出修改VLAN网络连接限制数规则对话框,修改相关配置项

  2. 单击<确定>按钮,完成配置

参数解释

表-2 页面参数描述

页面参数

描述

开启VLAN网络连接限制

若开启该功能,设备将按照配置的VLAN网络连接限制规则进行工作,缺省关闭VLAN网络连接限制数功能

VLAN接口

规则需要控制的VLAN接口

总连接数上限

允许指定的VLAN接口占用的最大网络连接数,避免个别VLAN占用过多的资源

TCP连接数上限

允许指定的VLAN接口发起的最大TCP网络连接数

UDP连接数上限

允许指定的VLAN接口发起的最大UDP网络连接数

描述

规则的描述信息,可对规则进行简单的描述,方便使用