บทความนี้อธิบายวิธีตั้งค่า Connection Control บน Sangfor NGAF/NSF เพื่อจำกัดจำนวน Connection ต่อ IP หรือต่อ User ป้องกัน Resource Exhaustion
Connection Control คืออะไร
Connection Control จำกัดจำนวน Concurrent Connection ที่แต่ละ IP Address หรือ User สามารถสร้างได้ ป้องกันกรณีที่เครื่องใดเครื่องหนึ่งสร้าง Connection มากเกินไปจนกระทบ Performance ของเครือข่าย
ขั้นตอนการตั้งค่า
1. ไปที่ Connection Control
ไปที่ Policies > Access Control > Connection Control กด Add
2. กำหนดเงื่อนไข
- Source Zone: Zone ที่ต้องการจำกัด (เช่น LAN)
- Source Address: IP/Subnet ที่ต้องการจำกัด
- Destination Zone: Zone ปลายทาง (เช่น WAN)
3. กำหนด Connection Limit
- Max Connections per IP: จำนวน Connection สูงสุดต่อ IP (เช่น 500)
- New Connections per Second: จำนวน Connection ใหม่ต่อวินาที (เช่น 50)
- Action: เลือก Block หรือ Alert เมื่อเกินค่าที่กำหนด
4. กด OK เพื่อบันทึก
ตัวอย่าง: จำกัด LAN User
- Source Zone: LAN
- Max Connections per IP: 1000
- New Connections per Second: 100
- Action: Block
ผลลัพธ์: IP ที่มี Connection เกิน 1000 หรือสร้าง Connection ใหม่เกิน 100/วินาที จะถูก Block
การตรวจสอบ
- ดู Connection ปัจจุบันที่ Monitor > Sessions
- ดู Log ที่ Monitor > Logs > Security Logs กรอง Connection Control Event
หมายเหตุ
- ค่า Max Connections ต้องปรับตามการใช้งานจริง — Browser เดียวอาจสร้าง 20-50 Connection พร้อมกัน
- หาก Server อยู่หลัง NAT (หลาย User ใช้ IP เดียว) ต้องตั้งค่าสูงขึ้น
- Connection Control ช่วยลดผลกระทบจากเครื่องที่ติด Malware ที่สร้าง Connection จำนวนมาก
- ใช้ร่วมกับ Anti-DDoS เพื่อป้องกันครบวงจร
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น