交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
当某用户想从NGFW去telnet内网其它网络设备,同时用户希望通过设置TCP长连接来保证telnet到NGFW后永不超时。常见的如医院、银行等数据库用户,TCP连接建立后,存在长时间不操作的情况,防火墙上默认TCP连接超时时间为60分钟,TCP连接超过60分钟未有流量经过则将此连接清掉。
功能原理
网络设备对不同协议的连接都有超时删除功能,以保护设备的连接资源。在 NGFW 中,对TCP 协议的全连接,默认超时时间是 1小时,UDP 协议为30秒。 有些应用程序在全连接建立后,报文只会根据实际的数据进行交互,而没有保活机制,往往会导致连接超时删除,后续的数据无法通过设备。
协议管理功能提供了设置特定服务超时时间的功能,可以解决这种需要长时间空闲连接的问题。