防火墙应用过滤异常

按以下步骤排查
1. 检查策略顺序
确认安全策略中阻断远程应用的规则优先级高于允许策略（规则按自上而下顺序匹配）。若允许策略在前，会导致阻断策略失效。

2. 验证应用识别结果
通过命令 display session table verbose查看具体会话信息，确认流量识别到的实际应用是否为预期的远程应用名称。若应用识别错误，需检查特征库是否包含该应用。

3. 检查安全域与策略绑定
确认阻断策略已正确绑定到流量经过的安全域间（如Trust到Untrust），且接口所属安全域与策略匹配。未匹配域间的策略不会生效。

4. 确认引擎状态
执行 display inspect status`检查DPI引擎是否处于激活状态（非bypass）。若显示为bypass，需通过 undo inspect bypass`激活引擎。

5. 查看规则下发生效情况
使用 display system internal inspect dim-rule确认应用审计策略已成功下发至引擎，且规则状态为启用（Enable）。

6. 检查策略命中日志
在设备日志中筛选对应时间段的策略命中记录，若阻断策略未产生日志，说明策略未被命中，需检查规则配置或优先级。

7. 抓包分析特征支持
若以上均正常仍无法阻断，需通过抓包（capture-packet）获取交互报文，确认设备是否支持该远程应用的特征。若特征未覆盖，需联系H3C提供报文进行特征库更新。

补充说明：若应用通过加密协议（如HTTPS）通信，需额外开启SSL解密功能，否则无法识别加密流量中的应用行为。