①AF开直通后会导致大部分策略不生效,只有DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效;同时整个流控会不生效,即使针对单个IP开直通,所有用户流控策略都将失效。
注意:开直通的意思是对于直通选项里指定的ip不进行规则拦截。当拦截时会显示拦截日志,用于查询一个数据包在通过设备时是被哪个模块拒绝,是什么原因被拒绝,以便快速定位配置错误,也可用来测试一些规则是否生效
②AF开直通后会导致大部分策略不生效,只有DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能生效;同时整个流控会不生效,即使针对单个IP开直通,所有用户流控策略都将失效
注意:当内网用户IP或访问的目标服务器的IP被加入全局排除(全局放行名单)列表中后,内网用户上网或访问目标服务器不受任何监控和控制,直接放行 |