会话限制配置

会话限制配置

策略>会话限制

用户可以对安全域内的源IP地址、目的IP地址、指定的IP地址、服务、用户或用户组进行会话数量或者建立会话速率控制，从而保护连接表不被DoS攻击填满，并且能够在一定程度上限制一些应用的带宽，如IM或者P2P等。

在会话限制的配置页面，可以执行以下操作：

点击『新建』按钮，创建新的会话限制规则。
点击『编辑』按钮，编辑选中的会话限制规则。
点击『删除』按钮，删除选中的会话限制规则。
点击『清除』按钮，清除会话限制规则中被丢弃会话数的统计信息。
点击『匹配模式配置』按钮，选择一种匹配模式：在<同类限制取最小值>模式下，如果一个IP地址符合多条会话限制规则，那么该IP地址的最大会话数为规则中的最小值；在<同类限制取最大值>模式下，如果一个IP地址符合多条会话限制规则，那么该IP地址的最大会话数为规则中的最大值。

<会话限制配置>对话框的选项说明如下：

选项	说明
安全域	使用会话控制功能的安全域。
限制条件
IP限制	根据IP地址进行会话限制。 IP：限制选中的地址条目所包含的IP地址。可选择限制所有IP地址的最大会话数或每5秒新建会话数，或者限制每个IP地址的最大会话数。源IP：限制安全域的源IP地址会话数。可选择限制所有源IP地址的最大会话数或每5秒新建会话数，或者限制每个IP地址的最大会话数。目的IP：限制安全域的目的IP地址会话数。可选择限制所有目的IP地址的最大会话数或每5秒新建会话数，或者限制每个IP地址的最大会话数。
应用	限制安全域中特定应用的会话数。
用户/用户组	用户/用户组：限制所有用户的最大会话数或每5秒新建会话数，或限制每个用户的最大会话数。属于AAA服务器：该用户所属的AAA服务器的名称。
限制类型
会话类型	会话数：限制的最大会话数。0表示无会话数限制。每5秒新建会话数：每5秒钟允许建立的的最大会话数。
时间表	会话限制规则在时间表指定时间内生效。