部署防火墙业务卡顿问题排查

最新推荐文章于 2024-09-04 20:36:45 发布
最新推荐文章于 2024-09-04 20:36:45 发布
阅读量621 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeshameless/article/details/131697203
版权

遇到问题,要不就正向排查,找到具体问题。要不就反向排查,看看问题和什么相关。

不断切割,缩小范围。

1. 业务有什么特殊性
(1)全部业务,还是部分业务,能的具体到哪些业务吗?
(2)这部分业务的IP地址、所处位置、网络部署有没有特殊
(3)是一直卡顿还是间歇性卡顿?
(4)这部分业务的流量有什么特点,是否对应特别的fw配置?
(5)是否存在来回路径不一致,分析拓扑
(6)是否存在二次过墙的组网。使用zone应对
(8)是否存在分片比较多?
(9)MSS确认,通过ping和业务协商SYN抓包
(10)抓包分析是否有重传、丢包、时延大等特点
(11)业务是否存在长连接,长连接是否超时

2. 防火墙可能存在的测试配置
(0)配置全通安全策略,判断业务是否恢复
(1)关闭严格状态检查。针对TCP业务
(2)关闭快转?清除会话
(3)业务流量不大的时候,关闭快转?清除会话
(4)无ALG业务,关闭全部ALG安全选项

3. 设备性能是否满足
(0)新建、并发、吞吐大小。设备CPU、内存、磁盘使用率
(1)网口或者线缆持续丢包,ifconfig ethx看看统计啥的

4. 配合分析协议交互过程
(0)基于“业务正常时的报文”,在防火墙上回放或接入现网,进一步确认防火墙的处理行为。
(1)通过wireshark或者tcpdump抓包分析

向阳_TT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android RecyclerView的卡顿问题的解决方法
08-30
以下是一些解决RecyclerView卡顿问题的关键点: 1. **ViewHolder优化**: RecyclerView强制开发者使用其内部的RecyclerView.ViewHolder,这比传统的ListView和GridView中的ViewHolder更复杂。ViewHolder的设计目的...
响应时间延长:过多策略导致防火墙响应时间增加
ZOMO的博客
01-28 587
*过度定制的安全策略**:在网络世界中存在众多潜在威胁和攻击手法。为防范这些威胁并满足法规合规性需求,许多企业和组织会采取大量的自定义配置以满足特定应用场景的要求。虽然这种深度定制的防护方案能够有效减少已知漏洞被利用的概率,但同时也导致了以下问题的出现:- **处理延迟增加**: 随着规则数量的急剧上升和处理能力的不足,防火墙的性能将大幅下降;尤其是在面对大量并发请求的情况下表现尤为明显。这可能导致用户访问速度变慢甚至完全受阻。
深信服防火墙转发到远端天融信防火墙内网应用卡顿问题解决
qq_49301430的博客
01-09 466
原来是天融信VPN-天融信VPN 做了一个内网应用NAT转发,用了多年应用都是正常的。近期一端改成了深信服务防火墙,用户反馈应用不正常,出现卡顿或直接不能访问,但涮新多次又可以访问。关闭NAT策略中源端口转化后,测试正常。防火墙后台命令行操作。
iptables的conntrack表满了导致访问网站很慢
weixin_30357231的博客
09-03 232
现象:突然发现访问网站很慢,服务器的cpu、内存和磁盘使用率都正常 分析过程及解决方案:查询/var/log/message日志发现有这样的记录“ip_conntrack table full dropping packet”。kernel 用 ip_conntrack 模块来记录 iptables 网络包的状态,并保存到 table 里(这个 table 在内存里),如果网络状况繁忙,比...
oracle连接由于防火墙设置导致超时的问题
云计算?
03-30 701
问题描述: 系统割接后,中间件和数据库进行了防火墙隔离,导致WAS应用访问数据库慢的问题。由于数据库和应用都进行了割接,系统架构由原先的单一网络变成了跨系统部署,数据库和应用之间的访问通过防火墙;而防火墙这边对空闲的连接配置了超时时间(目前是30分钟),一旦超过时间,会自动将连接断掉;而断掉后,was应用这一侧的数据库连接池这边还是认为该连接有效,它只在应用获取该连接时才会进行一个有效性测试,...
启用Windows防火墙后,FTP传输非常慢
镭速的博客
06-01 644
我们有一个计划任务,该任务使用Windows命令行FTP程序在两个Windows服务器之间传输大文件(〜130 MB)。速度很慢(大约需要30分钟),有时会在传输完成之前终止。服务器是2003年(发送)和2008年(接收)。如果我使用FileZilla的GUI手动传输文件,它将运行得更快,并且只需几分钟即可完成。但是我不能使用这种方法,因为我们希望它能够自动运行,并且FileZilla无法编写脚本。
服务器常见问题:服务器使用过程中感觉不流畅、卡顿
mengyier_520的博客
08-27 4598
服务器网络卡,一般卡的情况下,请先检查您服务器的使用情况。 1、CPU使用率是否大于50%。 2、内存使用率是否过高。 3、网络使用率是否过高。 如果出现上述情况,则表明您的服务器或网络无法承载您目前的服务,请联系技术人员调整您的资源。如果没有出现上述情况则可能由以下原因造成: 1、服务器遭遇CC攻击导致,需要联系售后人员做CC防护策略。 2、服务器遭遇较大的流量攻击,但服务器没有被流量牵引。 3...
华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
10-20 4281
环景: 华为USG6311E VRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200) V200R007C00SPC091 PC联想win10专业版 谷歌浏览器版本 88.0.4324.182 问题描述: 华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址,开启策略后打开网站速度加载很慢,关闭策略后访问秒开 原因分析: 可能部分域名访问还会跳转请求其他ip站点,未加入可访问策略,防火墙未放行 解决方案: 1.谷歌浏览器按F12打开调试n
eplan p2.9 版本卡顿问题 win11
04-01
### eplan p2.9 在Win11系统中出现卡顿问题及解决方案 #### 背景介绍 EPLAN Electric P8是一款广泛应用于电气工程设计领域的软件,它可以帮助工程师们高效地完成电气控制柜的设计、接线图绘制等工作。然而,在升级...
MT8735USB摄像头卡顿问题.rar
08-26
MT8735是一款由联发科(Mediatek)推出的四核ARM Cortex-...总结来说,MT8735USB摄像头卡顿问题是一个涉及硬件、驱动程序和系统资源多方面的问题,通过分析问题源头并采取相应的优化措施,通常可以有效地解决这类问题
解码器添加摄像头画面卡顿5步建议排查方法
04-01
### 解码器添加摄像头画面卡顿排查方法...通过以上五个步骤的细致排查,可以有效解决解码器添加摄像头后可能出现的画面卡顿问题。值得注意的是,在实际操作过程中还需结合具体场景灵活调整排查方案,以达到最佳效果。
vue大数据表格卡顿问题的完美解决方案
10-17
在面对大数据量的情况下,使用Vue框架开发的网页应用经常会遇到性能问题,尤其是表格渲染时会出现卡顿现象。本文重点介绍了如何解决Vue中大数据表格的卡顿问题,并给出了一个实际可行的解决方案。 一、问题背景 在...
防火墙规则与实际网络拓扑不匹配,影响网络流量
ZOMO的博客
12-16 917
通过定期审计和更新防火墙规则、提高防火墙规则配置的准确性、优化防火墙规则、采用自动化工具以及加强网络安全意识培训等方法,可以有效解决防火墙规则与实际网络拓扑不匹配的问题,保障企业网络安全和业务稳定运行。提高防火墙规则配置的准确性:对于防火墙规则的配置,企业应确保由具备专业知识和经验的人员进行,避免因配置错误导致的防火墙规则与实际网络拓扑不匹配。优化防火墙规则:企业应对现有的防火墙规则进行梳理和优化,删除不必要的规则,减少规则之间的冲突和矛盾,提高规则的效率和准确性。
【TCP客户端连接显示连接超时,具体什么原因?】
weixin_44665318的博客
02-21 1255
如果服务器上正在运行大量的并发连接或处理大量的数据,可能会导致连接超时,因为服务器无法及时处理来自新连接的请求。如果目标服务器的IP地址或主机名无法解析或不可达,那么客户端将无法建立连接,并最终导致连接超时。如果客户端尝试连接的端口在服务器上未被正确监听,客户端将无法成功建立连接,从而导致连接超时。如果在客户端和服务器之间存在网络故障、防火墙或其他网络设备的配置问题,可能会导致连接超时。如果客户端或服务器上的防火墙配置不正确,可能会阻止TCP连接的建立,导致连接超时。
过多规则导致处理延迟:防火墙需要遍历大量规则,导致处理速度变慢
ZOMO的博客
02-02 830
综上所述过度的规则会对防火墙的性能产生负面影响,如减缓反应速度 增加资源耗损 提高错误的风险性 等 而优化和管理好这些问题则可以有效地保证网络环境的稳定和安全 同时还能提升用户体验和企业形象。因此,我们应该时刻关注这一问题并及时采取措施应对 确保我们的网络环境始终处于最佳状态。使用自动化管理工具多品牌异构防火墙统一管理多品牌、多型号防火墙统一管理;确保所有设备按同一标准配置,提升安全性;集中管理简化部署,减少重复操作;统一流程减少配置差异和人为疏漏;快速定位问题,提升响应速度;
【接口篇 / Wan】(6.4) ❀ 01. 拨号宽带经过防火墙后的速度变化 ❀ FortiGate 防火墙
防火墙技术专栏
06-14 3215
为什么拨号宽带经过防火墙后,速度会下降很多? 防火墙会影响宽带网速吗?影响有多大?   ① 为了有个准确的宽带速度比,我们先用小米路由器拨号上网,测试经过小米路由器后宽带的速度变化。   ② 为了使测速数据更可信,我们登录www.speedtest.cn网站,指定一个测速点。宽带为深圳电信500M。   ③ 为了使数据尽可能不偏差太大,我们取第4、5、6次的测速成绩,再将三次测速取平均值,电脑直接连小米路由器的网速是:下载 302.11 Mbps 上传 59.77 Mbp....
多重防火墙层叠导致延迟:多层防火墙处理导致的额外延迟
ZOMO的博客
01-30 770
多重防火墙层叠可能导致延时的现象及解决方法在现代网络环境中, 为了保护内部网络和外部网络的边界安全以及保证数据传输的安全和完整性, 企业往往需要部署多个防火墙来实施访问控制和安全防护. 但是过多的防火墙可能会带来一系列问题: 如不同层级之间的性能差异、配置不一致等问题将影响整体的网络安全和运行效率. 本文将对这种多防火长城叠加产生的延迟问题进行探讨和分析并给出相应的解决办法.**一、 多重防火墙可能带来的风险**
UDP协议
最新发布
hyldzbg的博客
09-04 874
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
某应用每天凌晨六点业务卡顿,有哪些排查方向?
06-11
业务卡顿可能由多种原因引起,以下是一些排查方向: 1. 系统资源:业务卡顿可能是由于系统资源不足引起的。可以检查系统资源使用情况,如 CPU、内存、磁盘等的占用率是否异常。 2. 网络业务卡顿可能是由于网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值