全部產品
Search

搜尋本產品

    Secure Access Service Edge:配置限速策略

    文件中心

    Secure Access Service Edge:配置限速策略

    更新時間:Jan 08, 2026

    在企業辦公情境中,個別終端因下載大檔案等操作佔用過多頻寬,可能影響其他使用者訪問關鍵業務應用的體驗。辦公安全平台 SASE 提供的限速策略功能,允許管理員基於使用者維度,對單個終端的上行和下行頻寬進行精細化限制。通過合理配置,可以有效防止網路資源被單點過度佔用,保障核心業務的穩定性和流暢性。

    工作原理

    • 執行點:限速策略在 SASE 用戶端本地執行,確保無論使用者在何處辦公,頻寬節流設定都能生效。

    • 限速範圍:限速策略僅對通過 SASE 用戶端訪問內網應用的流量生效。用戶端訪問互連網(公網)的流量不受此策略影響。

    • 限速粒度:策略以單個終端為單位進行限速。例如,當一個使用者帳號同時登入多台裝置時,每台裝置都將獨立應用限速策略,頻寬不共用。

    適用範圍

    • 終端裝置必須已安裝並登入 SASE 用戶端。

    • 不支援iOS和鴻蒙系統。

    配置限速策略

    1. 進入限速策略頁面,單擊添加策略

    2. 添加策略面板,根據如下參數說明設定策略資訊,然後單擊確定

      配置項

      說明

      策略名稱

      為限速原則設定一個易於識別的名稱。

      優先順序

      設定策略的優先順序,取值範圍為 1~99。數值越小,優先順序越高。

      • 同一終端同時匹配多條策略時,僅優先順序最高的策略生效。

      • 同一終端同時匹配多條優先順序相同的策略時,僅策略列表中排序第一的策略生效。

      生效范围

      選擇策略生效的對象。

      • 全部使用者:策略對所有通過 SASE 用戶端接入的使用者生效。

      • 指定用户组:策略僅對選定的一個或多個使用者組生效。

      • 指定设备标签:策略僅對具有特定標籤的裝置生效。

      • 指定设备:策略僅對選定的一個或多個裝置生效。

      客户端上行限速

      設定單個終端裝置的上行速率。最小值100 Kb/s。

      客户端下行限速

      設定單個終端裝置的下行速率。最小值100 Kb/s。

      策略状态

      • 開啟:策略建立後立即生效。

      • 關閉:策略僅建立不生效,可在需要時手動開啟。

    驗證策略是否生效

    1. 檢查策略狀態:在限速策略列表中,確認目標策略的狀態為開啟。

    2. 等待策略同步:策略配置的下發和生效通常有 1~5 分鐘的延遲。

    3. 終端實際測速:在已運行並登入 SASE 用戶端的終端裝置中,通過瀏覽器訪問內網應用或從內網應用下載檔案,驗證實際上行和下行速率是否符合頻寬限速策略。

    配置限速白名單

    對於需要豁免所有頻寬節流設定的特殊裝置或使用者(如公司高管、核心伺服器營運人員),推薦使用白名單功能。白名單獨立於所有限速策略,擁有最高豁免權。

    1. 單擊限速策略列表右上方的白名單配置

    2. 在訪問限速頁面,根據實際業務需求,添加不受限速影響的對象:用户白名单用户组白名单设备白名单设备标签白名单

    管理限速策略

    策略建立後,可在限速策略列表中進行管理。

    • 編輯:單擊目標策略操作列的編輯,修改策略配置。

    • 調整優先順序:單擊目標策略優先順序列的image,即可在彈出的面板中修改最佳化級

    • 啟用/禁用:單擊目標策略狀態列的開關,可以快速啟用或禁用策略。

    • 刪除:單擊目標策略操作列的刪除

      說明

      刪除操作會使受該策略影響的終端立即解除頻寬節流設定,可能導致其網路流量突增。建議在操作前先禁用策略觀察影響,或在業務低峰期執行。

    配額與限制

    • 策略衝突

      • 同一終端同時匹配多條策略時,僅優先順序最高(數字最小)的策略生效。

      • 同一終端同時匹配多條優先順序相同的策略時,僅策略列表中排序第一的策略生效。

    • 限速對象:策略僅對通過 SASE 用戶端訪問內網應用的流量生效,影響範圍包括內網訪問和企業加速流量。限速僅在 SaaS 存取點生效,專屬存取點不受此策略限制。

    • 限速單位:策略以單個終端為單位進行限速,即使使用者帳號相同,多台裝置間的頻寬節流設定也是獨立的,不共用。

    • 限速速率:用戶端上行和下行限速的最小可配置值為 100 Kb/s。

    • 用戶端依賴:終端使用者必須已安裝並登入 SASE 用戶端,策略才會生效。

    常見問題

    配置了限速策略,為什麼沒有生效?

    請按以下順序排查:

    1. 策略狀態:在控制台的限速策略頁面中,檢查目標策略是否已開啟

    2. 白名單檢查:確認目標終端、使用者或使用者組未被加入白名單配置中。白名單會豁免所有限速策略。

    3. 優先順序衝突:檢查是否存在其他優先順序更高(數值更小)的策略也對該終端生效,導致當前策略被覆蓋。

    4. 生效範圍:確認目標終端或其所屬使用者/使用者組/裝置標籤在策略指定的生效范围內。

    5. 用戶端狀態:確認終端上的 SASE 用戶端已成功登入。

    6. 同步延遲:等待 5 分鐘左右後再次測試,以排除策略下發延遲的可能。

    使用者同時屬於多個限速使用者組,哪個策略會生效?

    優先順序最高(數值最小)的一條策略會生效。頻寬節流設定不會疊加。

    • 同時匹配多條策略時,僅優先順序最高的策略生效。

    • 同時匹配多條優先順序相同的策略時,僅策略列表中排序第一的策略生效。

    如何為我的團隊設定一個合理的頻寬節流設定值?

    合理的頻寬值取決於業務類型。建議先不設定或設定一個較寬鬆的限制,觀察 1-2 周的頻寬使用方式,根據監控資料中的峰值或平均值來設定一個初始限制值。對於普通辦公情境,可從 5-10 Mbps 開始嘗試;對於需要頻繁傳輸大檔案的研發或設計團隊,則需要更高的值。

    白名單和限速策略的優先順序是怎樣的?

    白名單擁有最高的豁免權。任何被添加到白名單配置中的對象,都不會受到任何限速策略的影響,無論策略的優先順序有多高。