2.10 带宽管理定义
根据带宽管理策略要求,定义七个带宽类,其中Work_Group_Bandwidth、Management_Group_Bandwidth、High_Level_Group_Bandwidth、
Normal_Group_Bandwidth、Temp_Group_Bandwidth分别对应工作组、管理组、高级组、普通组、临时组的带宽管理要求,Limit_App_Bandwidth对应高带宽消耗应用的带宽管理策略,Key_App_Bandwidth对应关键应用网站的带宽管理策略。
从Web管理界面Management Console/Configuration/Bandwidth Mgmt./BWM Classes进入,点击New定义带宽类,如下图示:
其中,需选中Enable Bandwidth Management,定义带宽类,并点击Apply使配置生效。
2.11 策略设置
2.11.1 配置DDOS攻击防御
通过Telnet、SSH或Console进入ProxySG的命令行管理界面,进入enable状态,通过命令conf t进入配置状态,通过以下命令启动DDOS防御:
attack-detection client enable-limits
2.11.2 设置缺省策略为DENY
从Web管理界面Management Console/configuration/Policy/Policy Options进入缺省策略设置,如下图示:
其中,选择DENY,并点击Apply使配置生效。
2.11.3 配置Blue Coat Anti-Spyware策略
从Web管理界面Management Console/configuration/Policy/Policy Files进入缺省策略设置,如下图示:
在Install Local File From的下拉框中选择Local File,点击Install,如下图示:
在弹出的窗口中,点击浏览,并选定Blue Coat发布的Anti-Spyware策略,选择Install将策略加载到ProxySG中。
2.11.4 访问控制策略配置-VPM
访问控制策略通过Blue Coat图视化界面VPM进行配置,从Web管理界面Management Console/configuration/Policy/ Visual Policy Manager进入,并点击Launch,即可启动VPM界面,如下图示:
2.11.5 病毒扫描策略配置
定义对所有通过ProxySG的流量进行病毒扫描,使用病毒扫描服务器组McAfee_Group。