Dalam sebuah jaringan besar dengan banyak komputer, volume data yang bergerak melalui firewall bisa sangat besar. Seorang administrator jaringan dapat menggunakan Traffic Management dan Quality of Service (QoS) tindakan untuk mencegah hilangnya data untuk aplikasi bisnis penting dan untuk membuat aplikasi mission-critical yakin memperoleh prioritas di atas lalu lintas lainnya.
Manajemen Lalu Lintas dan QoS memberikan sejumlah manfaat. Anda dapat:
* Garansi atau batas bandwidth
* Kontrol tingkat di mana Firebox mengirimkan paket ke jaringan
* Prioritaskan ketika untuk mengirim paket ke jaringan
Untuk menerapkan manajemen lalu lintas kepada kebijakan, anda mendefinisikan suatu tindakan Traffic Management, yang merupakan kumpulan pengaturan yang dapat Anda terapkan untuk satu atau lebih definisi kebijakan. Dengan cara ini anda tidak perlu mengkonfigurasi pengaturan manajemen lalu lintas secara terpisah dalam kebijakan masing-masing. Anda dapat menentukan tindakan tambahan Traffic Management jika Anda ingin menerapkan pengaturan yang berbeda dengan kebijakan yang berbeda.
Jaminan bandwidth
Pemesanan Bandwidth mencegah timeout koneksi. Sebuah manajemen lalu lintas antrian dengan bandwidth yang dicadangkan dan prioritas rendah dapat memberikan bandwidth untuk aplikasi real-time dengan prioritas lebih tinggi bila diperlukan tanpa memutuskan. antrian lalu lintas manajemen dapat mengambil keuntungandari bandwidth yang dilindungi undang-undang yang tidak terpakai bila telah tersedia.
Misalnya, perusahaan Anda memiliki sebuah server FTP pada jaringan eksternal dan Anda ingin menjamin bahwa FTP selalu memiliki paling sedikit 200 Kilobyte per detik melalui antarmuka eksternal. Anda mungkin juga mempertimbangkan pengaturan bandwidth minimum dari antarmuka terpercaya untuk memastikan bahwa sambungan bandwidth dijamin end-to-end. Untuk melakukan ini, Anda akan menciptakan sebuah tindakan Traffic Management yang mendefinisikan minimal 200kbps untuk lalu lintas FTP pada interface eksternal. Anda kemudian akan menciptakan kebijakan FTP dan menerapkan tindakan Traffic Management. Hal ini akan memungkinkan "menempatkan ftp" di 200 kbps. Jika anda ingin mengizinkan "ftp mendapatkan" di 200 kbps, Anda harus mengkonfigurasi lalu lintas FTP pada interface dipercaya juga memiliki minimal 200 kbps.
Sebagai contoh lain, misalkan perusahaan Anda menggunakan bahan multimedia (streaming media) untuk pelatihan pelanggan eksternal. Media ini streaming menggunakan RTSP atas port 554. Anda telah di upload sering FTP dari dipercaya untuk antarmuka eksternal, dan Anda tidak ingin upload ini bersaing dengan pelanggan Anda menerima media streaming. Anda akan menerapkan tindakan Traffic Management ke antarmuka eksternal untuk media streaming port untuk menjamin bandwidth yang memadai.
Batasi bandwidth
Pengaturan bandwidth dijamin bekerja dengan setelan lain dikonfigurasi untuk setiap antarmuka eksternal, Outgoing Interface Bandwidth, untuk memastikan Anda tidak menjamin bandwidth lebih dari benar-benar ada. Pengaturan ini juga membantu Anda memastikan jumlah pengaturan bandwidth yang dijamin tidak mengisi link sedemikian rupa sehingga lalu lintas tidak dijamin tidak bisa lewat. Misalnya, link adalah 1 Mbps dan Anda mencoba untuk menggunakan tindakan Traffic Management yang menjamin 973 Kbps (0,95 Mbps) dengan kebijakan FTP di link tersebut. Dengan pengaturan ini, lalu lintas FTP bisa mencegah jenis-jenis lalu lintas dari menggunakan antarmuka. Jika Anda mencoba untuk mengkonfigurasi Firebox cara ini, Policy Manager memperingatkan Anda bahwa Anda mendekati Outgoing Interface Bandwidth setting untuk interface itu....
Menandai QoS
QoS Menandai menciptakan kelas yang berbeda dari layanan untuk berbagai jenis lalu lintas jaringan outbound. Ketika Anda "tanda" lalu lintas, Anda mengubah sampai enam bit pada field header paket yang ditetapkan untuk tujuan ini. perangkat eksternal QoS-mampu dapat menggunakan penandaan ini dan memberikan penanganan yang tepat dari sebuah paket karena perjalanan dari satu titik ke titik lain dalam jaringan.
Anda dapat menggunakan QoS Menandai pada basis per antarmuka atau per-kebijakan. Ketika anda mendefinisikan QoS Menandai untuk sebuah interface, paket meninggalkan antarmuka yang ditandai. QoS Menandai untuk kebijakan tanda lalu lintas yang menggunakan kebijakan.
Lalu Lintas prioritas
Anda dapat menetapkan berbagai tingkat prioritas baik untuk kebijakan atau untuk lalu lintas dari interface tertentu. prioritas Lalu Lintas di firewall memungkinkan Anda untuk mengelola beberapa kelas layanan (CoS) antrian dan cadangan prioritas tertinggi untuk real-time atau data streaming. Sebuah kebijakan dengan prioritas tinggi dapat mengambil bandwidth dari koneksi yang ada prioritas rendah ketika link tersebut padat dan lalu lintas bersaing untuk bandwidth.
Infrastruktur IP
Infrastruktur IP menjadi servis utama pada data center. Servis ini disediakan pada layer 2 dan layer 3. Isu yang harus diperhatikan terkait dengan layer 2 adalah hubungan antara ladang server dan perangkat layanan, memungkinkan akses media, mendukung sentralisasi yang reliable, loop-free, predictable, dan scalable. Sedangkan pada layer 3, isu yang terkait adalah memungkinkan fast-convergence routed network (seperti dukungan terhadap default gateway). Kemudian juga tersedia layanan tambahan yang disebut [[Intelligent Network Services]], meliputi fitur-fitur yang memungkinkan application services network-wide, fitur yang paling umum adalah mengenai QoS (Quality of Services), multicast (memungkinkan kemampuan untuk menangani banyak user secara konkuren), private LANS dan policy-based routing.
