深信服社区»版块 安全类 下一代防火墙NGAF 华为防火墙显示出250M的流量,但深信服AF的没显示 ...

华为防火墙显示出250M的流量,但深信服AF的没显示

查看数: 2349 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-8-6 12:41

正文摘要:

如图客户反映:

回复

Sangfor_闪电回_小狒 发表于 2015-8-6 14:20
您好!
1、如果内网PC直接访问服务器的流量很大而可能不经过AF而只经过经过HW防火墙可能有此现象;
2、如果HW防火墙对内部出去流量有过滤,那到AF流量有效可能较小,如内网有主机感染病毒而对外放松大流量可能被HW拦截部分,那到AF流量也小了~~
所以能否确认一下当时华为防火墙250M的流量产生时的情况呢?
Sangfor_闪电回_朱丽 发表于 2015-8-6 14:10
您好,按照您描述的拓扑,公网进来,先是到AF,再到华为防火墙,然后到内网是么?
这两个设备是串在一起的,流量并不会相等哦,内网到华为防火墙的流量,也并不会等到内网到AF的,因为经过华为防火墙,防火墙可能会过滤掉一部分内容(打个比方:内网有DOS攻击,华为防火墙有做DOS防护,那么,数据到华为防火墙时,因为有攻击,流量异常,数据流量会很大,但是经过防火墙防护后,到达AF的流量就是正常的了,AF上显示的就是正常使用的流量了)
广州联悦李励 发表于 2015-8-6 13:16
AF部署在华为防火墙前面,华为防火墙下面接服务器区和PC区,经过华为防火墙的流量必定会经过AF的
Sangfor_闪电回_小狒 发表于 2015-8-6 12:55
您好!【接口吞吐率折线图】显示的是网络接口实时发送和接收数据的情况,经过华为防火墙的流量是否都经过AF呢?防火墙下面直连一个AF吗?还有其他的什么设备吗?具体的拓扑结构是什么样的呢?
广州联悦李励 发表于 2015-8-6 12:42
这是什么问题啊?