带 宽 管 理　
　LinkTrustTM CyberWall防火墙为网络管理者提供了监测和管理网络带宽的手段，可以按照用户的需求对带宽进行控制，以防止带宽资源的不正常消耗，从而使网络在不同的应用中合理分配带宽，保证重要服务的正常运行。带宽管理可分为8个优先级，确保对于流量要求苛刻的企业，最大限度的满足网络管理的需求。

　LinkTrustTM CyberWall防火墙的带宽管理可以实现：　
　多区域之间的带宽管理：国内外大多数防火墙目前只能实现内网与外网之间的带宽管理，对外网访问DMZ与 内网访问DMZ的流量无法控制。LinkTrustTM CyberWall防火墙可以灵活实现企业各个区域之间的带宽管理，充分满足用户的各种需要。

　　对流量带宽的双向控制：LinkTrustTM CyberWall防火墙可以对一个访问连接的上行流量(客户端到服务器)与下行流量(服务器到客户端)分别进行控制，保证这个连接的两个方向的流量有独立的控制策略。这样可以确保某些应用不会因为某一方向的带宽占用过多而导致另一方向没有可用的带宽资源。比如某企业对HTTP协议有整体的带宽限制要求，当某个用户利用HTTP协议在网页上下载软件时，必然导致下行流量在整个HTTP应用中占去很多带宽，如果防火墙不能分别控制上行与下行的流量，这种过多使用下行流量的行为将得不到限制，有可能将整个分配给HTTP协议使用的带宽耗尽，导致其他用户无法使用HTTP。

　　从最精细到最宏观的管理策略：LinkTrustTM CyberWall防火墙支持基于源IP地址、目的IP地址、协议、服务、方向、时间段的精细粒度的带宽管理策略，通过对每一个粒度元素设定可以满足对最精细流量控制的要求。LinkTrustTM CyberWall防火墙也可以通过只设定少量的粒度元素(其它元素为”any”)来实现对流量的宏观控制，比如某企业需要控制整个企业的HTTP带宽，那么可以通过设定源IP和协议、服务来实现。

　　多层分布式带宽管理：
LinkTrustTM CyberWall防火墙支持多层分布式的带宽管理，可以完全虚拟带宽应用的实际环境。比如，某企业的Solution部门中有售前、售后和销售三个子部门，每个子部门有多个小组，为实现针对不同组织级别的流量控制，我们在防火墙上可以设置部门带宽、子部门带宽、小组带宽和个人带宽多层次的带宽管理策略，每下一层的带宽是在上一层的带宽基础上继续分配，这样避免了单层集中管理的缺点，优化网络资源的利用，提高了网络资源应用效率。
 
　　支持确保带宽与最大带宽：LinkTrustTM CyberWall防火墙支持“确保带宽”与“最大带宽”的设定。通过“确保带宽”的设定可以保证重要用户和应用能够拥有足够带宽，保证关键业务不受网络负荷影响；同时，防火墙也能限制某些不重要的应用或用户网络带宽的上限值—“最大带宽”，保证网络资源的合理分配。
 
　　允许空闲带宽自动分配：当实际流量小于策略所规定的“确保带宽”时，就存在一定的空闲带宽，LinkTrustTM CyberWall防火墙可以将这部分空闲带宽分配给其它的带宽需求，避免宝贵的带宽资源被浪费。
　　八种带宽分配优先级设置：LinkTrustTM CyberWall防火墙支持八个级别的带宽分配优先级设定。在总带宽进行分配时，按照从高到低的优先级顺序满足带宽需求，同种优先级之间按照Round-Robin算法分配带宽。