S'applique À : Fireboxes Gérés sur le Cloud
Dans un réseau comportant de nombreux ordinateurs, le volume de données transitant par le pare-feu peut être très important. Afin d'éviter les pertes de données pour les applications d'entreprise stratégiques et de manière à assurer la priorité des applications importantes sur le reste du trafic, vous pouvez utiliser la régulation du trafic et le marquage QoS (quality of service) dans WatchGuard Cloud.
Régulation du Trafic
La régulation du trafic permet de garantir ou de limiter la bande passante disponible pour différents types de trafic. Lorsque vous garantissez la bande passante, vous octroyez la priorité à un volume spécifique de trafic avant que le Firebox ne traite les autres trafics. Lorsque vous limitez la bande passante, vous garantissez que les connexions présentant une bande passante potentiellement élevée ne consomment pas toutes les ressources de bande passante disponibles.
Marquage QoS
Avec le marquage QoS, vous pouvez définir la priorité du trafic lorsqu'une congestion du réseau survient au niveau du Firebox. Lorsqu'un réseau n'est pas encombré, l'ensemble du trafic transite librement et la hiérarchisation n'a pas lieu d'être. En cas d'encombrement du trafic, la QoS applique une file d'attente de priorité stricte et le Firebox traite le trafic à priorité élevée avant le trafic présentant une moindre priorité.
Outre les fonctionnalités de régulation du trafic et de marquage QoS, vous pouvez également configurer une limite de vitesse de connexion pour le trafic géré par une stratégie spécifique. Lorsque vous limitez la vitesse de connexion, la stratégie refuse les connexions qui dépassent une capacité spécifique. Pour de plus amples informations, accédez à Configurer une Limite de Vitesse de Connexion dans une Stratégie de Pare-Feu.
Ces fonctionnalités permettent conjointement de maintenir la disponibilité des ressources que vous souhaitez privilégier.
Considérations en matière de Débit
La régulation du trafic et la QoS influent sur le débit maximal du Firebox, car son UC doit assurer un traitement supplémentaire pour chaque paquet. Les réductions de débit potentielles sont les suivantes :
- Pare-Feu Unified Threat Management (UTM) — Sur un Firebox dont les services de sécurité sont appliqués au trafic HTTP, le débit peut être réduit de 10 %.
- Pare-Feu IMIX — Le débit peut être réduit de 40 %. Ce phénomène est plus visible sur les Fireboxes au format de bureau lors de la mesure du trafic interne, dont les performances maximales sont inférieures au débit potentiel de la liaison.
- Trafic IMIX UDP via BOVPN — Le débit peut être réduit de 20 %.
Régulation du Trafic
Pour contrôler la bande passante de téléchargement et de chargement du trafic géré par une stratégie, vous pouvez lui attribuer une règle de régulation du trafic. Vous pouvez également appliquer des règles de régulation du trafic à des applications et à des catégories d'applications spécifiques en sus des stratégies.
Le nombre maximum de règles de régulation du trafic que vous pouvez configurer dépend du modèle de Firebox.
| Modèle de Firebox | Nombre Maximal de Règles de Régulation du Trafic |
|---|---|
| NV5 | 100 |
| T15 | 100 |
| Autre Firebox T Series | 300 |
| FireboxV | 300 |
| Firebox Cloud |
300 |
| Firebox M Series | 500 |
Avant de mettre en œuvre la régulation du trafic, vous devez connaître la bande passante disponible sur le réseau et déterminer la quantité de bande passante que vous souhaitez garantir ou limiter pour les différents types de trafic.
Marquage QoS
Les réseaux prennent souvent en charge de nombreux types de trafic qui se disputent la bande passante. Tout le trafic, qu'il soit important ou négligeable, a une chance égale d'atteindre sa destination dans les délais. Le marquage QoS vous permet d'attribuer des préférences de priorité pour le trafic important afin qu'il atteigne sa destination de manière rapide et fiable.
Vous pouvez utiliser le marquage QoS de manière à créer différents types de services pour le trafic réseau sortant. Lorsque vous marquez du trafic, vous modifiez jusqu'à six bits dans les champs de l'en-tête du paquet, conçus à cet effet. Sur la base de ce marquage, les Fireboxes et les autres périphériques compatibles QoS peuvent déterminer comment il doivent traiter le paquet de manière appropriée au fil de son parcours d'un point à un autre du réseau.
Dans WatchGuard Cloud, vous pouvez activer le marquage QoS sur une stratégie individuelle. Lorsque vous définissez le marquage QoS d'une stratégie, le Firebox marque l'ensemble du trafic qui utilise cette stratégie.
Mosaïque Régulation du Trafic
Sur la page Configuration du Périphérique, dans la section Pare-feu, la mosaïque Régulation du Trafic indique l'état des règles de régulation du trafic et des marquages QoS :
Avec la fonctionnalité de régulation du trafic, vous pouvez :
- Configurer les Règles de Régulation du Trafic pour les Stratégies
- Configurer les Règles de Régulation du Trafic pour Application Control
- Configurer le Marquage QoS pour les Stratégies
- Surveiller la Régulation du Trafic sur les Fireboxes et FireClusters