防火墙已接入到网络环境中,确保数据流经过AF设备(说明)
索引:
①登录防火墙
②检查外网线路带宽以及会话是否正常
③针对测试源IP进行直通测试
④针对测试源IP进行加全局白名单测试
【适用版本AF8.0.35-AF8.0.95】
步骤1:登录防火墙操作影响说明:无
1、登录深信服防火墙管理IP地址:https://x.x.x.x
步骤2:检查外网线路带宽以及会话数是否有跑满操作影响说明:无
1、查看外网线路带宽是否是否有跑满(标准)
以标准版本AF8.0.95版本为例:可在【首页】-【网络运营】-【接口吞吐量趋势】里查看外网带宽是否有跑满趋势
2、查看会话数是否有跑满(标准);
以标准版本AF8.0.95版本为例:可在【首页】-【网络运营】-【并发会话】查看并发会话数是否很高 
步骤3:针对测试源IP进行直通测试操作影响说明:
在标准版本AF8.0.48及之前版本,开定向直通后,整个流控会不生效,即使针对单个IP开定向直通,所有用户流控策略都将失效;但流量审计功能依然生效,可以审计流量数据。且开定向直通后,解密不生效;
从标准版本AF8.0.50及之后版本,开定向直通后,只针对开直通的IP流控不生效,其他的IP流控依旧生效。且开定向直通后,解密生效。
1、针对测试源IP进行直通测试,确认是否有优化;
以标准版本AF8.0.95版本为例:可在【系统】-【排障】-【故障排查】-【定向数据流分析】在源IP地址中添加对应的IP后在进行测试是否还有访问卡慢的情况
2、若有优化,则可以根据直通日志进行相关放行操作,并建议检查是否有配置流控
步骤4:针对测试源IP加白测试操作影响说明:针对IP或域名加白后,针对该IP或域名解析后的IP双向流量经过AF不做控制和安全策略匹配,直接放行
1、针对测试源IP加白测试,看速度是否有优化;
以标准版本AF8.0.95版本为例:可在【安全运营】-【黑白名单】中针对测试IP加【白名单】
配置验证:复盘测试访问是否速度有所提升已达到目标要求
配置可能涉及的关联问题:无
建议使用Chrome浏览器访问!
