问题描述
现场配置url过滤不生效,现场核对配置,且已匹配上安全策略
过程分析
1、检查确认特征库授权都是有的
2、访问网页时,防火墙web界面抓包,抓包能抓到client hello报文,且报文没有分片
3、测试使用http开头的网站流量,发现也不能阻断
4、查看设备并未存在bypass的配置
解决方法
后续发现是由于cpu阈值太低导致设备处于bypass状态
DPI disabled due to high CPU usage:因为CPU使用率过高导致应用层检测引擎被关闭
利用命令修改cpu阈值:monitor cpu-usage threshold 95 recovery-threshold 85
修改后,设备正常,能进行url过滤