下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.32
{{sendMatomoQuery("下一代防火墙AF","故障排查")}}

故障排查

更新时间:2021-12-20

故障排查用于查询一个数据包在通过AF设备时是被哪个模块拒绝,是什么原因被拒绝。当用户上网出现故障时,便于快速定位故障原因,也可用来测试一些规则是否生效。

在[系统/排障/故障排查]页面,共有三个排查模式定向数据流分析、全局直通分析和二层调试直通。

定向数据流分析:建议在个别用户断网或个别服务/应用无法访问时使用,输入源IP地址或目的IP地址/域名进行定向分析,快速定位故障原因,在故障排查中推荐使用。

全局直通分析:建议在无法定向分析的大面积网络中断时(如上架)使用,谨慎使用。

二层调试直通:建议在通过前两种模式排查后仍不能查出故障原因的情况下使用,谨慎使用。

开启以上故障排查后,则AF设备将在分析结果列表中打出具体策略匹配记录,可以通过点击<查看详情>查看具体的数据包分析详情,以定位设备哪个模块拦截了用户数据,如下图所示。

如果需要对单独的IP地址进行全局封锁或者全局放行,在[安全运营/黑白名单],点击黑名单或者白名单,添加要放行或者封堵的IP地址。