Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=system-services-traffic-shaping-policy

Verkehrsgestaltung

Verkehrsgestaltungsrichtlinien bestimmen die Dienstgüte (Quality of Service, QoS) des Datenverkehrs.

Sie können Richtlinien erstellen, um Bandbreite zu garantieren und zu begrenzen. Richtlinien können Bandbreite einzelnen Objekten zuweisen oder von mehreren Objekten gemeinsam genutzt werden. Sie können auch einen Zeitraum für die Richtlinie festlegen. Eine erstellte Richtlinie kann nicht mehr bearbeitet werden.

Sie können Richtlinien zur Datenverkehrsformung auf Firewall- und WAF-Regeln, Benutzer und Gruppen, Anwendungen und Anwendungskategorien sowie Webkategorien anwenden. Um eine Richtlinie auf diese Objekte anzuwenden, ordnen Sie sie dem Objekt über den Richtlinienzuordnungstyp zu. Auf der Objektseite werden nur die für das Objekt erstellten Richtlinien zur Auswahl angezeigt.

Die Sophos Firewall implementiert Richtlinien zur Verkehrsformung in einer bestimmten Reihenfolge, wenn diese mehreren Objekten in der Firewall-Regel zugeordnet sind. Wenn Sie beispielsweise eine Richtlinie zur Verkehrsformung auf mehrere Objekte in der Firewall-Regel angewendet haben, gilt folgende Reihenfolge:

  • Anwendung
  • Anwendungskategorie
  • Webkategorie
  • Benutzer
  • Gruppe
  • Firewall-Regel

Notiz

QoS wird nicht auf systemgenerierten Datenverkehr angewendet.

Einstellungen zur Verkehrssteuerung

Um die globalen Einstellungen für die Verkehrssteuerung zu ändern, gehen Sie zu Systemdienste > Einstellungen zur Verkehrssteuerung.

Die Standardeinstellungen bieten eine bestmögliche Bandbreitennutzung und legen eine Obergrenze für die Dienstgüte (QoS) fest. Die Standardeinstellungen gelten für Datenverkehr, auf den keine Traffic-Shaping-Richtlinie angewendet wird.

Notiz

Einstellungen zur Verkehrssteuerung: Diese Regelungen gelten nur für ausgehenden Datenverkehr, den die Firewall an die WAN-Zone weiterleitet.

Verkehrsgestaltungsmaßnahmen: Diese Einstellungen können Sie auf den eingehenden und ausgehenden Datenverkehr anwenden, der von der Firewall weitergeleitet wird.

Auf Anwendungen und Anwendungskategorien anwenden

Die für eine Anwendung festgelegte Traffic Shaping-Richtlinie hat Vorrang vor derjenigen, die für die zugehörige Anwendungskategorie festgelegt ist.

Die Richtlinie gilt basierend auf der Anwendungs-ID. Sie können die Anwendungs-ID im Anwendungsfilterprotokoll einsehen.

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie erstellen, die mit Anwendungen verknüpft ist.
  2. Gehe zu Anwendungen > Anwendungsfilter und eine Richtlinie für eine Anwendung oder Kategorie erstellen.
  3. Gehe zu Anwendungen > Standardmäßige Verkehrsformung: Klicken Sie auf die Schaltfläche „Bearbeiten“ neben der Anwendung oder Kategorie und wählen Sie eine Richtlinie zur Verkehrssteuerung aus.
  4. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Wählen Sie die Anwendungssteuerungsrichtlinie in einer Firewallregel aus und wählen Sie Anwendungsbasierte Verkehrssteuerungsrichtlinie anwenden.

Auf Webkategorien anwenden

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie erstellen, die mit Webkategorien verknüpft ist.
  2. Gehe zu Web > Kategorien: Klicken Sie auf die Schaltfläche „Bearbeiten“ neben der gewünschten Webkategorie und wählen Sie die Richtlinie zur Verkehrssteuerung aus. Alternativ klicken Sie auf Hinzufügen um eine benutzerdefinierte Webkategorie zu erstellen und eine Traffic Shaping-Richtlinie auszuwählen.
  3. Gehe zu Web > Richtlinien und eine Richtlinie für die Webkategorie erstellen.
  4. Gehe zu Regeln und Richtlinien > Firewall-Regeln: Wählen Sie die Webrichtlinie in einer Firewallregel aus und wählen Sie Webkategorienbasierte Traffic-Shaping-Richtlinie anwenden.

Für Benutzer anwenden

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie erstellen, die mit Benutzern verknüpft ist.
  2. Gehe zu Authentifizierung > Benutzer und wählen Sie für jeden gewünschten Benutzer eine Traffic Shaping-Richtlinie aus.
  3. Gehe zu Regeln und Richtlinien > Firewall-Regeln: In einer Firewall-Regel auswählen Bekannte Benutzer abgleichen: und wählen Sie die Benutzer aus.

Für Gruppen bewerben

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie erstellen, die mit Benutzern verknüpft ist.
  2. Gehe zu Authentifizierung > Gruppen und wählen Sie für jede gewünschte Gruppe eine Verkehrssteuerungsrichtlinie aus.
  3. Gehe zu Regeln und Richtlinien > Firewall-Regeln: In einer Firewall-Regel auswählen Bekannte Benutzer abgleichen: und wählen Sie die Gruppen aus.

Auf Firewall-Regeln anwenden

Wenn Sie Traffic Shaping-Richtlinien Firewall-Regeln zuweisen, können Sie die Richtlinien auf VPN-Verbindungen, Dienste, Hostgruppen und Hosts anwenden (z. B. IP-Hosts und MAC-Hosts).

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie mit zugehörigen Regeln erstellen.
  2. Gehe zu Regeln und Richtlinien > Firewall-Regeln.

  3. Führen Sie in einer Firewall-Regel einen der folgenden Schritte aus:

    • VPN-Verbindungen: Für Quellzone, wählen VPN.
    • Gastgeber: Unter Quellnetzwerke und Geräte, wählen Sie die Hosts aus.
    • Dienste: Wählen Sie die Ports und Protokolle aus.

  4. Unter Verkehrsführung, wählen Sie eine Traffic Shaping-Richtlinie aus.

Gemäß den WAF-Regeln anwenden

Sie können Traffic Shaping-Richtlinien auf Ihre Webserver anwenden.

  1. Gehe zu Systemdienste > Verkehrsgestaltung und eine Richtlinie mit zugehörigen Regeln erstellen.
  2. Gehe zu Regeln und Richtlinien > Firewall-Regeln.
  3. Klicken Sie auf die Schaltfläche „Bearbeiten“ neben einer Firewall-Regel und legen Sie Folgendes fest: Aktion Zu Schützen Sie sich mit Webserver-Schutz.
  4. Unter Erweiterte Einstellungen > Verkehrsgestaltung, wählen Sie eine Richtlinie aus.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen