Skip to main content

策略支持引用时间对象

功能概述

时间对象功能允许用户创建和管理时间范围,策略可引用时间对象并根据设定的时间范围生效。通过时间对象,策略可灵活控制其启用时间,提高策略应用的精准度与灵活性。

配置说明

创建时间对象

『租户』→『配置』→『网络服务』→『网络对象』→『时间』→『新建』

image078 image078

info
  • 单次:只在配置的时间范围内生效,时间到了后不会再重复生效。
  • 循环:每周的特定时间范围内重复生效,可添加多个时间范围。

创建业务策略引用时间对象

『租户』→『配置』→『站点』→『vrf配置』→『业务策略』→『新建』 image080

创建ACL防火墙引用时间对象

『租户』→『配置』→『站点』→『vrf配置』→『ACL防火墙』→『新建』 image080

创建应用防火墙引用时间对象

『租户』→『配置』→『站点』→『vrf配置』→『应用防火墙』→『新建』 image080

info
  • 一条策略只支持引用一个时间对象
  • 当前时间落入时间对象范围内 ➝ 策略生效,当前时间超出时间对象范围 ➝ 策略不生效

场景举例

场景1:策略引用单次时间对象

背景

某新闻网站发布了重大突发新闻,流量激增,服务器带宽可能被占满。为了防止带宽被过度占用,需要在热点新闻发布后的12小时内对流量进行限制。

实现方式

  • 配置单次时间对象 image080

  • 配置业务策略,最大带宽100M image080

实现效果

  • 时间范围内,访问服务器的流量被限制 image080

  • 时间范围内,访问服务器的流量不被限制 image080

场景2:策略引用循环时间对象

背景

某公司规定,工作日 09:00-18:00 期间,为确保工作时间内员工的网络使用专注于业务相关任务,提升办公效率,禁止员工访问游戏相关应用。

实现方式

  • 配置循环时间对象 image080

  • 配置应用防火墙策略 image080

实现效果

  • 工作时间,访问游戏网页的流量被限制 image080

  • 非工作时间,访问游戏网页的流量未被限制 image080