首页 >服务与支持 >常见问题 >防火墙所有下联设备断网
发布时间:2023-04-11
点击量:408场景拓扑
故障现象描述
防火墙型号:RG-WALL 1600-S3700
防火墙以下的所有设备终端无法上网,出口路由器可以正常上网,重启防火墙后网络恢复正常。
防火墙性能不足,流量转发异常导致断网。
1、由于现场紧急恢复业务,做了重启,导致设备没有记录到日志,因为S3700防火墙本身没有硬盘,所有日志都是留存在内存,重启后内存被释放导致没有日志存储。 2、查看设备的crashlog记录到设备因为内存耗尽进入保护模式,如下图
3、内存被耗尽的原因一般是UTM流量过大导致,conserve mode(保护模式)下设备没有能力继续处理网络数据转发,导致数据阻塞或被丢弃
4、结合防火墙安全策略的配置,设备开启了全部的UTM检测
5、同时内网实时上网流量1G,远超S3700开安全防护后的性能,S3700UTM全开之后的吞吐远小于1G,当经过防火墙携带攻击的流量超过设备的UTM性能之后,设备就会进入conserve mode,导致内网设备、终端断网。
6、重启防火墙恢复网络是因为重启设备的同时所有内存被释放,此时设备会自动退出conserve mode,也就可以正常转发数据了。
1、如需优先保障网络,可以先关闭防火墙所有策略的UTM防护,内存降低后转发也会恢复正常
2、如故障紧急的时候,可通过重启防火墙快速恢复,但不推荐此做法。
3、根本解决方案是根据局域网实时上网流量选用相匹配型号的防火墙。
