BlueCoat代理服务器配置说明_template

2.10 带宽管理定义

根据带宽管理策略要求,定义七个带宽类,其中Work_Group_Bandwidth、Management_Group_Bandwidth、High_Level_Group_Bandwidth、

Normal_Group_Bandwidth、Temp_Group_Bandwidth分别对应工作组、管理组、高级组、普通组、临时组的带宽管理要求,Limit_App_Bandwidth对应高带宽消耗应用的带宽管理策略,Key_App_Bandwidth对应关键应用网站的带宽管理策略。

从Web管理界面Management Console/Configuration/Bandwidth Mgmt./BWM Classes进入,点击New定义带宽类,如下图示:

其中,需选中Enable Bandwidth Management,定义带宽类,并点击Apply使配置生效。

2.11 策略设置

2.11.1 配置DDOS攻击防御

通过Telnet、SSH或Console进入ProxySG的命令行管理界面,进入enable状态,通过命令conf t进入配置状态,通过以下命令启动DDOS防御:

attack-detection client enable-limits

2.11.2 设置缺省策略为DENY

从Web管理界面Management Console/configuration/Policy/Policy Options进入缺省策略设置,如下图示:

其中,选择DENY,并点击Apply使配置生效。

2.11.3 配置Blue Coat Anti-Spyware策略

从Web管理界面Management Console/configuration/Policy/Policy Files进入缺省策略设置,如下图示:

在Install Local File From的下拉框中选择Local File,点击Install,如下图示:

在弹出的窗口中,点击浏览,并选定Blue Coat发布的Anti-Spyware策略,选择Install将策略加载到ProxySG中。

2.11.4 访问控制策略配置-VPM

访问控制策略通过Blue Coat图视化界面VPM进行配置,从Web管理界面Management Console/configuration/Policy/ Visual Policy Manager进入,并点击Launch,即可启动VPM界面,如下图示:

2.11.5 病毒扫描策略配置

定义对所有通过ProxySG的流量进行病毒扫描,使用病毒扫描服务器组McAfee_Group。

联系客服:779662525#qq.com(#替换为@)