網絡基礎技術和網絡應用的迅速發(fā)展，用戶對網絡性能要求越來越高，網絡出口帶寬不斷升級，卻仍然不能夠滿足用戶日益增長的需求。網絡管理中的流量管理如何更精細的劃分，成為眾多管理員的煩惱。如今，下一代防火墻已然成為標配，那么，在下一代防火墻里如何“隨心所欲”進行帶寬和流量管理的方式呢？

傳統(tǒng)設備流控功能的局限

具有流控功能的設備很常見，包括專業(yè)的流控設備、UTM等等，但均由于自身的局限而無法滿足用戶的眾多需求，整體上可以概括為以下幾個方面：一是流量劃分不精細，無法做到多層級嵌套；二是缺乏流量管理手段和直觀可視的流量管理走向；三是優(yōu)先級的處理效果有限，很難有效保證關鍵業(yè)務優(yōu)先調度處理；四是剩余帶寬的利用不高效。

由于以上的缺陷存在，在網絡承載的應用日益復雜與多元化的當前時代，直接導致了在使用中存在關鍵業(yè)務應用訪問遲緩，而同時部分帶寬有剩余的情況，無形中增加了IT維護成本，同時也浪費了帶寬。

iQoS精準管理用戶和應用的帶寬

山石網科早前發(fā)布了下一代智能防火墻，作為具有專利技術的、增強的智能流量管理（iQoS）成為主打特點之一，頗受關注。而目前，山石網科下一代防火墻全線產品已經包含這一功能。iQoS通過細粒度流量劃分和兩層八級QoS管道嵌套技術，來實現(xiàn)基于用戶和應用的控制，通過可視化的配置調整，可以實時查看流量控制的效果。同時支持基于業(yè)務優(yōu)先級的分類，靈活調整帶寬，保障關鍵業(yè)務的暢通，充分利用每M的帶寬。

一句話概述之，iQoS就是通過對網絡帶寬進行多層級的嵌套的精細劃分，可以在保障優(yōu)先級的前提下，有效地控制每個用戶下的每種應用的流量，***效利用帶寬。

詳解五大突出特性

兩層八級的流量控制，山石網科增強的智能流量管理支持兩層流控，每層流控支持四級嵌套，從而實現(xiàn)兩層八級的網絡應用控制。對于沒有包含關系，無法通過多層級嵌套解決的問題可以通過兩層流量解決；對于復雜的應用場景，可以通過多級嵌套實現(xiàn)基于用戶組織架構的流量控制。

精細化流量劃分，iQoS以管道為單位對流量進行劃分。所有流經設備的流量，都將按照預設的匹配條件進入管道?？梢愿鶕环N條件來劃分流量，如根據源地址條目；也可以根據多種條件組合來劃分流量，多種條件之間是”與”的關系，如根據源接口、目的地址條目和應用HTTP，即從指定的源接口到具體的目的地址的HTTP流量，這樣能夠更加精細的劃分流量。

管道監(jiān)控，山石網科下一代防火墻提供專門針對管道的監(jiān)控，管道的配置與管道監(jiān)控統(tǒng)一。管道監(jiān)控提供***層流控和第二層流控中各級管道的流量排名及百分比，且可通過管道狀態(tài)、管道流量方向、時間粒度等方式展現(xiàn)相關用戶、應用的流量排名情況。

差分服務， iQoS能夠通過設置優(yōu)先級（0-7級）進行差分服務。用戶通過應用識別功能識別出網絡中的應用類型，并根據管道監(jiān)控分析出關鍵應用和非關鍵應用，根據需要可以建立一套基于優(yōu)先級的差異化服務的可行性策略，為關鍵應用分配更高優(yōu)先級，并對其進行高優(yōu)先級的調度控制。

彈性帶寬調整，當每一級管道有剩余帶寬時，可以借給子管道使用，使帶寬能夠充分利用。當管道下有多個子管道，并且每個子管道的優(yōu)先級相同，則以搶占的方式搶占上一級管道的剩余帶寬；當管道下多個子管道的優(yōu)先級不同，則按照優(yōu)先級比例借父管道的剩余帶寬，高優(yōu)先級的應用能夠獲得更多的剩余帶寬，從而保證帶寬得到更合理、高效的利用。