آموزش Application Filter در فایروال سوفوس XG

قابلیت Application Filter چیست؟

قابلیت Application Filter در محصولات سوفوس XG، استفاده کاربران از برخی نرم‌افزارها را کنترل می‌کند. این قسمت مشخص می‌کند کدام یک از کاربران اجازه استفاده از مجموعه‌ای از نرم‌افزارها را دارند. همچنین این امکان را فراهم می‌سازد تا محدودیت‌ها فقط بر روی کاربر خاص، گروهی از کاربران و یا در بازه زمانی خاصی اعمال شود.
این دستگاه دارای مجموعه‌ای تنظیمات پیش‌فرض است (Allow All یا Deny All) که از آن می‌توان برای مشخص کردن حالت کلی استفاده از نرم‌افزارها، استفاده کرد.

پیاده سازی Application Filter

مرحله 1: تنظیمات مدیریت پهنای باند

در قسمت Configuration > System Service > Traffic Shapping یک Bandwidth Management Policy جدید ایجاد کرده و بر اساس جدول زیر پیکربندی کنید. آموزش اپلیکیشن فیلتر

پارامتر	مقادیر
Name	نام Policy
Policy Association	مورد استفاده Policy بر اساس تقسیم‌بندی زیر: Users: برای کاربران Rules: برای قواعد فایروال Web Category: برای Web Policy Applications: برای برنامه‌ها
Rule Type	نوع Policy بر اساس یکی از مقادیر زیر: Limit: امکان استفاده پهنای باندی بیشتر از مقدار تعیین شده را ندارد. Gurantee: مقدار پهنای باند تعیین شده را تضمین می‌کند.
Limit Upload/Download Separately	نحوه محاسبه پهنای باند بر اساس تنظیمات زیر: Enable: پهنای باند را برای ترافیک Upload/Download مجزا محاسبه می‌کند. Disable: پهنای باند را برای جمع Upload/Download ترافیک محاسبه می‌کند.
Priority	اولویت ترافیک که در آن صفر بالاترین و 7 کمترین اولویت است.
Limit	مقدار پهنای باند مورد نظر
Bandwidth Usage Type	نحوه استفاده از پهنای باند بر اساس یکی از مقادیر زیر: Individual: اعمال پهنای باند مشخص شده برای هر کاربر بصورت جداگانه Shared: اعمال پهنای باند تعیین شده بصورت اشتراکی بین کاربران

در انتها با کلیک بر روی دکمه Save تنظیمات ذخیره شود.

مرحله 2: اعمال Traffic Shaping بروی Application Category

در قسمت Protect > Application > Traffic Shaping Default، دسته مورد نظر را انتخاب کرده، دکمه Manage آن کلیک کنید و Policy پهنای باند را که قبلاً ایجاد شده، انتخاب کنید.