故障排查用于查询一个数据包在通过AF设备时是被哪个模块拒绝，是什么原因被拒绝。当用户上网出现故障时，便于快速定位故障原因，也可用来测试一些规则是否生效。

在[系统/排障/故障排查]页面，共有三个排查模式定向数据流分析、全局直通分析和二层调试直通。

定向数据流分析：建议在个别用户断网或个别服务/应用无法访问时使用，输入源IP地址或目的IP地址/域名进行定向分析，快速定位故障原因，在故障排查中推荐使用。

全局直通分析：建议在无法定向分析的大面积网络中断时（如上架）使用，谨慎使用。

二层调试直通：建议在通过前两种模式排查后仍不能查出故障原因的情况下使用，谨慎使用。

开启以上故障排查后，则AF设备将在分析结果列表中打出具体策略匹配记录，可以通过点击<查看详情>查看具体的数据包分析详情，以定位设备哪个模块拦截了用户数据，如下图所示。

如果需要对单独的IP地址进行全局封锁或者全局放行，在[安全运营/黑白名单]，点击黑名单或者白名单，添加要放行或者封堵的IP地址。