我在客户做AF测试遇到这一种情况,先说网络部署:光纤-〉AF-〉华为防火墙-〉内网。 有一天客户发了两个图:AF的
华为的
说为什么华为的检测到0-4点的流量非常高(打电话通过电信也能查到有大概300M的流量发出),而AF检测不到? 后来我找某公司400查了,400在后台找到网口的两个图 只能说明流量从ETH3口到达设备,然后被拦截下来,没有从eth2口发出去,DOS策略只封锁三分钟 所以断断续续的会有流量出去。 这一现象就是说在我们AF的运行状态看不到流量异常,只能到后台看,不直观。 建议开发一个能随时看到流量异常情况并能报警的窗口。
|