H3C防火墙对接友商WAF，怎么只将HTTP和HTTPS的流量导向WAF

要实现H3C防火墙对接友商WAF，仅将HTTP和HTTPS流量导向WAF，可以采用以下方法：

1. **旁路反向代理部署**：在H3C防火墙上配置旁路反向代理模式，将WAF设备部署在靠近服务器端的接入交换机上，同时确保WAF设备的上行流量靠近服务器端。这样可以实现HTTP和HTTPS流量被引导至WAF进行检测，而其他类型的流量则不受影响。

2. **策略配置**：在WAF设备上，确保web防护策略仅对HTTP和HTTPS流量进行检测。关闭对其他类型流量的检测，以避免不必要的性能消耗。

3. **流量分类**：在H3C防火墙上配置ACL（Access Control List）或QoS（Quality of Service）策略，以确保只有HTTP和HTTPS流量被重定向到WAF设备。

4. **监控与调整**：部署后，持续监控网络性能和WAF设备的运行状态，根据实际情况调整配置，确保HTTP和HTTPS流量的正确处理，同时避免对其他业务造成影响。

请注意，具体配置步骤和命令可能因H3C防火墙和WAF设备的型号及版本而异，建议参考设备的官方文档或联系设备供应商的技术支持获取详细指导。