Citrix ADC

速率限制

速率限制功能允许您定义 Citrix ADC 设备上给定网络实体或虚拟实体的最大负载。该功能使您能够配置设备以监视与实体关联的流量速率,并根据流量速率实时采取预防措施。当网络受到来自正在向设备发送大量请求的敌对客户端的攻击时,此功能特别有用。您可以减轻影响客户端资源可用性的风险,还可以提高网络和设备管理的资源的可靠性。

您可以监视和控制与虚拟实体和用户定义实体(包括虚拟服务器、URL、域以及 URL 和域的组合)关联的流量速率。如果流量过高,则可以限制流量速率,基础信息缓存流量,如果流量超过预定义的限制,则可以将流量重定向到给定的负载平衡虚拟服务器。您可以将基于速率的监视应用于 HTTP、TCP 和 DNS 请求。

要监视给定方案的流量速率,请配置速率限制标识符。速率限制标识符指定数字阈值,例如在称为时间片的指定时间段内允许的请求或连接(特定类型)的最大数量。

或者,您可以配置过滤器(称为流选择器),并在配置标识符时将其与速率限制标识符关联。配置可选流选择器和限制标识符后,必须从默认语法策略调用限制标识符。您可以从任何标识符可能有用的功能调用标识符,包括重写、响应程序、DNS 和集成缓存。

您可以全局启用和禁用速率限制标识符的 SNMP 陷阱。每个陷阱都包含速率限制标识符配置的数据收集间隔(时间片)的累积数据,除非您指定每个时间片要生成的多个陷阱。有关配置 SNMP 陷阱和管理器的更多信息,请参阅SNMP

速率限制