图形解决操作方法： 1、 启用限流功能

上传的整体限流策略：

2、

3

下载整体限流流策略：

应用控制：

创建应用协议或者应用协议集：

sa enable //全局启用应用控制功能 sa //进入sa视图

user-define-rule test //在sa视图下创建自定义应用程序test protocol tcp source-port 10 destination-port 10 rule enable

app-set test //在sa视图，创建应用协议集，这个对应用防火墙下的应用协议或者应用协议集。 description 禁止某些应用 category P2P category Web_Video category Game category Attack

category Network_Storage category Streaming category PeerCasting category VoIP

category userdefine application test //可以将创建的自定义应用程序添加到应用协议集 [huawei]sa-policy test //系统视图命令，对应于防火墙的UTM下的应用控制下的策略。 policy default action permit rule 0 rule enable action deny

rule category Web_Browsing application HTTP

rule 3 rule enable action deny

rule app-set test //引用上面创建的应用协议集

在策略上引用创建的应用程序：

policy interzone trust untrust outbound policy 24 action permit

policy source address-set 生产网ip限制 policy sa 生产网ip限网

policy 23 action permit

policy source address-set 质量管理部及pmc policy sa 质量管理部及pmc

policy 22 action permit

policy logging //记录策略匹配日志 policy source address-set oem

policy sa oem

policy 21 action permit

policy source address-set me制造一课二课 policy sa me制造一课二课