会话限制

安全网关支持基于安全域的会话限制功能。用户可以对安全域内的源IP地址、目的IP地址、指定的IP地址、服务或角色/用户/用户组进行会话数量或者建立会话速率控制，从而保护连接表不被DoS攻击填满，并且能够在一定程度上限制一些应用的带宽，如IM或者P2P等。

新建会话限制规则

新建会话限制规则，请按照以下步骤进行操作：

从页面左侧导航树选择并点击“配置控制会话限制”，进入会话限制页面。
点击会话限制列表上方的『新建』按钮，弹出<会话限制配置>对话框。
在<安全域>下拉菜单中选择配置会话限制功能的安全域。
配置限制条件，可以是IP限制、服务限制和角色/用户/用户组限制：
IP限制 - 选中该复选框，并根据需要对以下选项进行配置，限制指定的IP。
- IP - 选中该单选按钮，并在其后的组合框中输入或选择地址条目，限制安全域中某个IP地址段的会话数。选中<所有IP>，表示限制所有IP地址的最大会话数或每5秒新建会话数；选中<每个IP>，表示限制每个IP地址的最大会话数。
- 源IP - 选中该单选按钮，并在其后的组合框中输入或选择地址条目，限制安全域的源IP地址会话数。选中<所有源IP>，表示限制所有源IP地址的最大会话数或每5秒新建会话数；选中<每个源IP>，表示限制每个源IP地址的最大会话数。如果需要同时限制安全域的目的IP地址会话数，在<目的IP>下拉菜单中选择地址条目。
- 目的IP - 选中该单选按钮，并在其后的组合框中输入或选择地址条目，限制安全域的目的IP地址会话数。选中<所有目的IP>，表示限制所有目的IP地址的最大会话数或每5秒新建会话数；选中<每个目的IP>，表示限制每个目的IP地址的最大会话数。如果需要同时限制安全域的源IP地址会话数，在<源IP>下拉菜单中选择地址条目。
应用限制 - 选中该复选框限制安全域中特定应用的会话数。在组合框中输入或选择需要的应用。
角色/用户/用户组限制 - 选中该复选框，并根据需要对以下选项进行配置，限制指定的角色/用户/用户组。
- 角色 - 选中该单选按钮，并从<角色>后的下拉菜单中选择角色名称，限制指定角色的会话数。选中<所有用户>，表示限制该角色对应的所有用户的最大会话数或每5秒新建会话数；选中<每个用户>，表示限制该角色对应的每个用户的最大会话数。
- 用户 - 选中该单选按钮，并从<用户>后的下拉菜单中选择用户名称，从<属于AAA服务器>下拉菜单中选择该用户所属的AAA服务器的名称，限制指定用户的会话数。选中<所有用户>，表示限制所有用户的最大会话数或每5秒新建会话数；选中<每个用户>，表示限制每个用户的最大会话数。
- 用户组 - 选中该单选按钮，并从<用户组>后的下拉菜单中选择用户组名称，从<属于AAA服务器>下拉菜单中选择该用户组所属的AAA服务器的名称，限制指定用户组会话数。选中<所有用户>，表示限制该用户组对应的所有用户的最大会话数或每5秒新建会话数；选中<每个用户>，表示限制该用户组对应的每个用户的最大会话数。
指定会话类型，可以是会话数或者每5秒新建会话数：
会话数 - 选中该单选按钮，并在文本框中输入合适的数值，指定最大会话数。范围是1到1048576。0表示无会话数限制。
每5秒新建会话数 - 选中该单选按钮，指定每5秒钟可建立的最大会话数。在文本框中输入允许建立的最大会话数。范围是1到1048576。
指定时间表。选中<时间表>前的复选框使会话限制规则在时间表指定时间内生效，然后从下拉菜单中选择时间表的名称。
点击『确定』按钮保存所做配置。

编辑会话限制规则

编辑会话限制规则，请按照以下步骤进行操作：

从页面左侧导航树选择并点击“配置控制会话限制”，进入会话限制页面。
从会话限制列表中选中需要编辑的会话限制规则对应的复选框，然后点击列表左上方的『编辑』按钮，弹出<会话限制配置>对话框。在该对话框进行编辑。
编辑完成点击『确定』按钮保存所做配置。

删除会话限制规则

删除会话限制规则，请按照以下步骤进行操作：

从页面左侧导航树选择并点击“配置控制会话限制”，进入会话限制页面。
从会话限制列表中选中需要删除的会话限制规则对应的复选框，然后点击列表左上方的『删除』按钮。

清除统计信息

配置会话限制功能后，超出最大会话数限制的会话将被丢弃。用户可根据需要删除特定会话限制规则中被丢弃会话数的统计信息。

清除会话限制规则中被丢弃会话数的统计信息，请按照以下步骤进行操作：

从页面左侧导航树选择并点击“配置控制会话限制”，进入会话限制页面。
从会话限制列表中选中需要清除被丢弃会话数的统计信息的会话限制规则对应的复选框，然后点击列表左上方的『清除』按钮。