傳統(tǒng)設備流控功能的局限

　　具有流控功能的設備很常見，包括專業(yè)的流控設備、UTM等等，但均由于自身的局限而無法滿足用戶的眾多需求，整體上可以概括為以下幾個方面：一是流量劃分不精細，無法做到多層級嵌套;二是缺乏流量管理手段和直觀可視的流量管理走向;三是優(yōu)先級的處理效果有限，很難有效保證關鍵業(yè)務優(yōu)先調度處理;四是剩余帶寬的利用不高效。

　　由于以上的缺陷存在，在網絡承載的應用日益復雜與多元化的當前時代，直接導致了在使用中存在關鍵業(yè)務應用訪問遲緩，而同時部分帶寬有剩余的情況，無形中增加了IT維護成本，同時也浪費了帶寬。

　　iQoS精準管理用戶和應用的帶寬

　    網域數據安全早前發(fā)布了第二代防火墻ACF系列，作為具有專利技術的、增強的智能流量管理(iQoS)成為主打特點之一，頗受關注。而目前，網域數據安全第二代防火墻全線產品已經包含這一功能。iQoS通過細粒度流量劃分和兩層八級QoS管道嵌套技術，來實現(xiàn)基于用戶和應用的控制，通過可視化的配置調整，可以實時查看流量控制的效果。同時支持基于業(yè)務優(yōu)先級的分類，靈活調整帶寬，保障關鍵業(yè)務的暢通，充分利用每M的帶寬。

　　一句話概述之，iQoS就是通過對網絡帶寬進行多層級的嵌套的精細劃分，可以在保障優(yōu)先級的前提下，有效地控制每個用戶下的每種應用的流量，最高效利用帶寬。

       五大突出特性

       彈性帶寬調整，當每一級管道有剩余帶寬時，可以借給子管道使用，使帶寬能夠充分利用。當管道下有多個子管道，并且每個子管道的優(yōu)先級相同，則以搶占的方式搶占上一級管道的剩余帶寬;當管道下多個子管道的優(yōu)先級不同，則按照優(yōu)先級比例借父管道的剩余帶寬，高優(yōu)先級的應用能夠獲得更多的剩余帶寬，從而保證帶寬得到更合理、高效的利用。

       精細化流量劃分，iQoS以管道為單位對流量進行劃分。所有流經設備的流量，都將按照預設的匹配條件進入管道。可以根據一種條件來劃分流量，如根據源地址條目;也可以根據多種條件組合來劃分流量，多種條件之間是”與”的關系，如根據源接口、目的地址條目和應用HTTP，即從指定的源接口到具體的目的地址的HTTP流量，這樣能夠更加精細的劃分流量。

       差分服務， iQoS能夠通過設置優(yōu)先級(0-7級)進行差分服務。用戶通過應用識別功能識別出網絡中的應用類型，并根據管道監(jiān)控分析出關鍵應用和非關鍵應用，根據需要可以建立一套基于優(yōu)先級的差異化服務的可行性策略，為關鍵應用分配更高優(yōu)先級，并對其進行高優(yōu)先級的調度控制。

　　管道監(jiān)控，網域數據安全ACF第二代防火墻系列提供專門針對管道的監(jiān)控，管道的配置與管道監(jiān)控統(tǒng)一。管道監(jiān)控提供第一層流控和第二層流控中各級管道的流量排名及百分比，且可通過管道狀態(tài)、管道流量方向、時間粒度等方式展現(xiàn)相關用戶、應用的流量排名情況。

       兩層八級的流量控制，網域數據安全ACF第二代防火墻系列增強的智能流量管理支持兩層流控，每層流控支持四級嵌套，從而實現(xiàn)兩層八級的網絡應用控制。對于沒有包含關系，無法通過多層級嵌套解決的問題可以通過兩層流量解決;對于復雜的應用場景，可以通過多級嵌套實現(xiàn)基于用戶組織架構的流量控制。