配置步骤示例
定义网络区域：
进入【网络/区域】，新增“内网区”（绑定内网接口eth3）和“外网区”（绑定外网接口eth2）。
配置虚拟线路：
进入【策略/流控/虚拟线路配置】，新增虚拟线路并绑定外网接口eth2，设置带宽为100Mbps（对应对外业务需求）。
创建流控通道：
进入【策略/流控/通道配置】，新增限制通道，选择上一步配置的虚拟线路。
在规则中指定源/目的IP为对外业务公网IP（如203.0.113.10），设置带宽上限为100Mbps。
应用控制策略（可选）：
若需进一步限制特定应用（如禁止P2P占用带宽），可进入【策略/访问控制/应用控制策略】，新增规则禁止相关应用通过该公网IP访问外网。

AF（深信服下一代防火墙）能够针对出口公网IP做流控
AF的流量管理功能通过虚拟线路和通道配置实现精细化带宽控制。
如公网总带宽为1Gbps时，可设置某条虚拟线路为100Mbps。

深信服AF防火墙完全能够针对出口公网IP进行精确的流量控制（流控），您提出的为对外业务公网IP固定分配100M带宽是一个典型且核心的应用场景。

您可以创建一个带宽通道，命名为例如“对外业务保障带宽”。
在这个通道中，您可以设定两个关键参数：
保证带宽：设为 100 Mbps。这意味着AF会尽力确保该通道内的流量至少能使用100M的带宽。
最大带宽：可以设置为略高于保证带宽的值，例如 105 Mbps或 110 Mbps，允许在总带宽富余时略有超出，充分利用资源。

是的，AF设备可以针对出口公网IP进行流控。具体来说，只要数据流量双向经过设备，并且数据由非WAN属性口到WAN属性口时，就可以支持对外网到内网的数据进行流控。

有两种配置方式可以实现对公网用户的流控：

方式一：在对应的流控通道的【高级选项设置】中勾选“把外网IP作为通道内用户”，这样可以对外网IP访问内网服务器的流量进行控制。

方式二：外网口不勾选WAN口属性，内网口勾选WAN口属性，这样可以限制非WAN口到WAN口的流量。

希望能够帮助到你！