NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Интернет-услуг, в котором для каждого клиента выделен канал.<br />
Правила каналов (Pipe Rules)<br />
Одно или несколько Правил канала составляют набор Правил канала NetDefendOS, которые<br />
определяют, какой трафик будет проходить через каналы.<br />
Каждое правило канала назначается, как и другие политики безопасности NetDefendOS: указывается<br />
интерфейс/сеть источника/назначения, а также службы, к которой применяется правило. После того<br />
как набор IP-правил разрешает новое соединение, выполняется проверка набора правил канала на<br />
соответствие правилам канала.<br />
Правила канала проверяются так же, как IP-правила, сверху вниз (с первого по последнее) в наборе<br />
правил. Первое соответствующее правило, если таковое имеется, решает, является ли соединение<br />
объектом для Traffic shaping. Помните, что любое соединение, которое не попадает под правило<br />
канала, не является объектом для Traffic shaping и потенциально может использовать любую<br />
необходимую пропускную способность.<br />
Примечание: По умолчанию не определено ни одного<br />
правила канала<br />
Первоначально набор правил для правил канала не содержит ни<br />
одного правила по умолчанию. Для активации Traffic<br />
shaping необходимо создать хотя бы одно правило.<br />
Правила каналов (Pipe Rules)<br />
После указания правила также указываются используемые с этим правилом каналы, которые<br />
помещаются в один или два следующих списка правил канала:<br />
• Прямая цепочка (Forward Chain)<br />
Канал или каналы, которые будут использоваться для трафика, исходящего от межсетевого экрана<br />
NetDefend. Можно указать один канал, несколько каналов или ни одного.<br />
• Обратная цепочка (Return Chain)<br />
Канал или каналы, которые будут использоваться для входящего трафика с межсетевого экрана<br />
NetDefend. Можно указать один канал, несколько каналов или ни одного.<br />
Рис. 10.1. Правила канала определяют использование канала<br />
429