建议整理一份常见的丢包标记对应的安全策略

skyma 2648

{{ttag.title}}
举个例子,如下图,AF的“数据拦截日志与直通”的丢包标记处。

各位渠道常常在上架AC,AF等设备,开启某些安全/优化策略后,出现上网异常的情况。

案例1:
本人在某天凌晨上架了一台AF路由部署在出口,开启了各项安全策略后,第二天就有老师报障说,华科同济医学院

的网络视频课程,打不开了,以前是可以打开。于是第一时间开启数据拦截日志与直通,发现丢包标记是file security(具体名称忘记了)。

致电研发,才知道,是AF的内容安全策略导致的,编辑内容安全策略,点开高级选项,去掉“电影”选项后,故障解决。

案例2:
同样的第二天,有学生反应,锐捷客户端能认证成功,但上不了网。老师到学生寝室查看,发现学生电脑的迅雷有大量不可描述的任务在等待下载。于是怀疑是不是该迅雷导致的不能上网,但又不能直说。咨询我这边,同样第一时间开启数据拦截日志与直通,发现丢包标记是wdos。

再次致电研发,根据拦截日志的内容,是内网到外网方向的拦截,于是找到该DOS攻击防护策略,去掉勾选SYN连接防护,问题解决。

案例3:
另一个学生也报障说是上不了网,开启数据拦截日志与直通,发现丢包标记是appctrl。于是根据拦截日志的内容,修改相应的安全策略后,问题解决。


建议:
因为数据拦截日志,一般来说,渠道是看不懂的,只有找研发。又鉴于日志并非是用别国文字显示,大部分都是英语,所以我觉得,某公司能不能出一份常用的“丢包标记”对应的安全策略表。方便渠道,排查故障,同时减轻400客服和技术的压力。(感觉400 是越来越忙了)
AF如何排查学生上网异常问题2.png

和楼主有同感吗?赶快顶起来助力社区专员快速完善!

反馈被采纳后可获得5-100S豆不等,如果您有其他好资料,欢迎分享到社区,审核通过后将获得100S豆了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

深粉 发表于 2017-6-12 09:31
  
楼主可以看看社区专员整理的帖子
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=9436
nrsheng 发表于 2017-6-21 10:38
  
学习一下
新手089943 发表于 2019-5-16 19:17
  
学习一下
00008 发表于 2019-5-17 00:14
  
学习一下
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
秒懂零信任
自助服务平台操作指引
新版本体验
标准化排查
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

12
185
6

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人