Web セキュリティによる Web クォータ制限の計算方法
Web クォータは、ユーザーが Web をブラウズする時間を制限したり、ユーザーによるファイルのダウンロードまたはアップロードするときに消費する帯域幅を制限します。組織内のグループまたはすべてのユーザーに対して Web クォータを設定できます。クォータを設定するには、
[クォータ]
または[クォータとログ]
に設定した処理でポリシールールを作成します。次の表に、Web セキュリティサービスによる Web クォータ制限の計算方法を示します。
帯域幅 | 帯域幅クォータは、ダウンロードまたはアップロードしたコンテンツのサイズ(MB 単位)に基づいて適用されます。
|
時間 | 時間クォータは、参照セッション時間の合計に基づいて適用されます。
|
継続的な参照 | 直前のセッションが終了する前に HTTP 要求が行われると、そのセッションは継続しているものと見なされます。最後のセッションの終了後に HTTP 要求が行われた場合は、2 つのセッションが重ならないため、セッションは別々のものと見なされ、セッション間の時間はアイドル時間(参照に使われない時間)と見なされます。
1 つの参照セッションは、活動の頻度に応じて 3 分間または数時間続く場合があります。セッションは最後の要求が受信された 3 分後に終了します。したがって、消費される時間クォータは、そのセッションの合計持続時間に基づいて計算されます。次のセッションは、直前のセッションの内容がすべてダウンロードされて、次回の要求を受信する前に一定のアイドル時間があるときに開始されます。 インターネットを定期的にポーリングする Web アプリケーションは、時間クォータに対して継続的にカウントされます。たとえば、2 分おきにポーリングを行うアプリケーションを 00:00 に開始して 00:56 に終了する場合、そのアプリケーションは時間クォータの 59 分を消費し、セッションは 00:59 に終了します。これは 1 つの継続的なセッションとしてカウントされます。 |
中止されたダウンロード | ユーザーが進行中のダウンロードを中止すると、その時点までにユーザーに配信された帯域幅はクォータにカウントされません。 |
ファイルの種類 | クォータルールでファイルの種類(拡張子またはコンテンツの種類)を指定する場合は、その種類のすべてのファイルに対して時間または帯域幅が累積されます。 ルールで特定のファイルタイプを選択しない場合は、クォータ制限に対して次のファイルのタイプの時間または帯域幅が累積されます。
指定したファイルの種類がアーカイブに含まれる場合、そのアーカイブのすべてのファイルに対して時間または帯域幅が累積されます。 |
Web ブラウザの状態 | Web ブラウザの状態(閉じているか開いているか、複数のタブまたは複数のインスタンスを使っているかなど)は、影響しません。クォータはユーザーが実行する Web 要求に基づきます。 |