下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","重要业务系统异常或断网")}}

重要业务系统异常或断网

更新时间:2023-06-06
  1. 针对该业务系统,开启定向数据流分析,看业务系统是否恢复正常,如果恢复,则通过查看拦截日志,找到拒绝数据的模块,修改策略。关闭定向数据流分析,测试业务访问是否恢复正常,如果仍然未恢复,则再开启定向数据流分析,根据拦截日志修改策略,直到故障修复。
  2. 从内网PCpingAF设备,测试PC能否正常访问AF,如果能正常访问AF,尝试使用命令行工具从AF上分别ping一下网关和外网,确认外网是否正常。
  3. 开启全局直通分析,看用户上网是否恢复,如果恢复,则通过查看拦截日志,找到拒绝数据的模块,修改策略。关闭全局直通分析,测试上网是否恢复正常,如果未恢复,则再开启全局直通分析,根据拦截日志修改策略,直到故障修复。
  4. 设备网桥部署,确认设备桥接接口是否为bypass口,设备接口面板一般有标注bypass接口,如果未标注则默认eth0eth2口是一对bypass接口,如果使用bypass接口为网桥接口,可尝试关闭设备测试。
  5. 可以关闭设备看业务是否恢复,如果设备界限不是一堆bypass口,可以将上下联节可接入一对bypass口看业务是否恢复,或者直接跳开防火墙。
  6. 上述操作依然无法排除故障,可尝试跳过设备做进一步验证。
  7. 如果跳过设备业务系统恢复正常,请联系深信服技术支持检查设备是否异常。
  8. 如依然无法排除故障,请检查其他网络设备配置是否异常。