简单过滤器和监管器概述

您可以配置简单的过滤器和监管器来处理 SRX1400、SRX3400、SRX3600、SRX5600 和 SRX5800 设备中的超额订阅流量。在 Junos OS 中，监管器可配置为 防火墙过滤器 层次结构的一部分。（平台支持取决于安装中的 Junos OS 版本。）

注意：

对于 SRX5600 和 SRX5800 设备，简单过滤器或管制操作只能应用于 SRX5000 系列 Flex IOC （FIOC） 中的逻辑接口，因为只有 SRX5000 系列 FIOC 支持 SRX5600 和 SRX5800 设备上的简单过滤和管制功能。

简单的过滤器功能包含以下内容：

• 根据配置的策略对数据包进行分类

• 根据分类结果采取适当的措施

在 Junos OS 中，入口流量监管器可以限制传入流量的速率。使用流量管制的主要原因是：

• 要实施流量速率以符合服务级别协议 （SLA）

• 为了保护下一跃点，例如保护中心点和 SPU 不会被 DOS 攻击等多余流量所淹没

• 对于带 FIOC 的 SRX5000 系列设备，使用入口流量监管器可以防止 中心点和 SPU 被流量淹没，例如 DDoS 攻击。

通过使用数据包分类和流量计量的结果，监管器可以对数据包采取以下操作之一：转发符合（绿色）的数据包或丢弃非合规（黄色）数据包。监管器始终丢弃不合规的红色数据包。流量计量支持双速率三色标记 （TCM） 算法。（请参阅 RFC 2698， 双速率三色标记。）