F1000-AI-55的防火墙，显示宽带出口流量占满，如何找出源头？

打开流量统计功能，看下是哪个ip

实时统计 看下是哪个地址占比大 

针对F1000-AI-55防火墙显示宽带出口流量占满的情况，可通过以下步骤快速定位流量源头：

1. **查看流量排行**
登录Web页面，进入 **监控 > 统计 > 流量统计 > 流量排行**，查看“目的地址”、“源地址”、“应用”等维度的流量排名，优先关注占用带宽最高的IP或应用。

2. **检查会话表项**
在命令行执行：
```bash
dis session top-statistics last-24-hours  ```

 
查看进出站方向流量最多的IP地址。

同时可查看：
```bash
display session table verbose | include <疑似IP>
```
获取具体会话的五元组信息（源IP、目的IP、协议、端口等），判断流量类型。

3. **应用流量分析**
查看出口流量中占用最高的应用（如P2P、视频、下载等），结合策略判断是否异常。

4. **日志与行为分析**
检查 **监控 > 设备日志 > 流量日志**（若此前无显示，请确认流日志导出配置是否正确，如流日志主机配置）。
可配置流日志导出至外部日志服务器进行深度分析。

5. **排查异常主机**
结合内网IP分配情况，定位流量最高的源IP主机，检查是否存在病毒、挖矿程序或异常外联行为。

6. **临时限速测试**
对疑似高流量IP配置临时限速策略，观察出口带宽是否下降，确认其为源头。

**建议操作**：
- 确保 `session statistics enable` 和 `application statistics enable` 已开启。
- 升级至推荐版本 **CMW710-R9660P55**，确保功能与性能优化完整支持。

通过以上步骤，可高效定位并处置F1000-AI-55出口流量占满的源头问题。