- AF接入网络后,开启了相应策略后,出现访问异常。
- 在“系统维护“--”数据包拦截日志与直通”,设置开启条件:如能确定外网测试电脑,就设置外网测试电脑IP;如无法确认外网测试电脑,那就配置服务器IP。
开启直通了,会打出拒绝日志,同时去访问的数据会被策略放通、不被策略拦截。除以下功能:DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏4个功能外,其余策略拦截数据都会被放通。 - 开启直通后,访问正常后,就看拒绝日志;常见丢包日志:
| 丢包来源 | 丢包标记 | 解释 |
|---|---|---|
| 未知 | unknown | 未知情况 |
| proxy | kvfilter | 杀毒模块丢包标记 |
| ssl | ssldriver | ssl协议握手失败,出现在web过滤中https中的业务 |
| wdos | dosck | dos/ddos防护丢包标记 |
| fluxlog | fluxlog | 连接数控制丢包标记 |
| app control | appcontrol | 应用控制丢包标记 |
| url filter | webfilter | web 过滤丢包标记 |
| ips center 或 proxy | ips | ips模块丢包标记 |
| proxy | waf | waf模块丢包标记 |
| proxy | proxy | 抓包模块丢包,常见为ips,waf,apt,杀毒,防篡改模块丢包 |
| aifw | aifw | 防火墙联动丢包标记 |
