- AF接入网络后,开启了相应策略后,出现访问异常。
- 在“系统维护“--”数据包拦截日志与直通”,设置开启条件:如能确定外网测试电脑,就设置外网测试电脑IP;如无法确认外网测试电脑,那就配置服务器IP。
开启直通了,会打出拒绝日志,同时去访问的数据会被策略放通、不被策略拦截。除以下功能:DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏4个功能外,其余策略拦截数据都会被放通。 - 开启直通后,访问正常后,就看拒绝日志;常见丢包日志:
| 丢包来源 | 丢包标记 | 解释 |
|---|---|---|
| 未知 | unknown | 未知情况 |
| proxy | kvfilter | 杀毒模块丢包标记 |
| ssl | ssldriver | ssl协议握手失败,出现在web过滤中https中的业务 |
| wdos | dosck | dos/ddos防护丢包标记 |
| fluxlog | fluxlog | 连接数控制丢包标记 |
| app control | appcontrol | 应用控制丢包标记 |
| url filter | webfilter | web 过滤丢包标记 |
| ips center 或 proxy | ips | ips模块丢包标记 |
| proxy | waf | waf模块丢包标记 |
| proxy | proxy | 抓包模块丢包,常见为ips,waf,apt,杀毒,防篡改模块丢包 |
| aifw | aifw | 防火墙联动丢包标记 |
- 开启直通后,网站访问正常,则可判断为相应策略做了拒绝。根据丢包模块,找到相应功能模块。开启的策略,开启“审计”,记录被策略拦截的日志信息。
- 去内置数据中心,查看相应模块的拒绝日志信息:跟根据源IP或目的IP判断。查看拒绝的详细信息,是被那条策略的那个规则做的拒绝。
- 找的对应的策略名称与规则后,再进行策略调整。
- 调整完策略后,要关闭直通与拒绝列表。