【AF】内网打开web页面延迟大或打不开

【背景信息】：

       客户内网有DNS服务器，所有PC通过内网DNS解析内网域名，AF透明部署与网络中，上接路由器，下接核心交换机。

【问题现象】：

       客户反馈周六当天PC访问内网web页面延迟大甚至打不开，ping一切正常无丢包现象，跳过防火墙后业务恢复正常；周一重新接入防火墙，业务又恢复正常。

【排查过程】：

①由于排查当天业务一切恢复正常，所以开启直通无法判断问题原因；

②怀疑是长连接影响，查看应用控制策略有两条开启了长连接，匹配数达到9999+，取周六当天黑匣子查看，当天的长连接数最高达到了50w+条，但查看设备支持最大长连接条数为100w条，故排除长连接影响

③取周六当天黑匣子查看，发现当天设备有负载异常情况：

经与专家分析，判断是设备CPU型号问题，安全进程占用CPU较大，存在概率出现负载异常情况，周六当日idle达到0，判定业务受影响原因为设备负载过高导致

【解决办法】：

      给防火墙打上CPU优化包，关闭两条应用控制策略的长连接，后续若还是出现此问题，则将设备升级至8.0.45版本

感谢分享，有助于工作，学习学习

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享，有助于工作，学习学习

感谢分享，学习学习！！！

感谢分享，有助于工作，学习学习

感谢分享，有助于工作，学习学习

学习学习，十分有助于工作

感谢分享，有助于工作，学习学习