某局点SecPath F1000-C-G2(V7)url过滤不生效

现场配置url过滤不生效，现场核对配置，且已匹配上安全策略

1、检查确认特征库授权都是有的

2、访问网页时，防火墙web界面抓包，抓包能抓到client hello报文，且报文没有分片

3、测试使用http开头的网站流量，发现也不能阻断

4、查看设备并未存在bypass的配置

后续发现是由于cpu阈值太低导致设备处于bypass状态

DPI disabled due to high CPU usage：因为CPU使用率过高导致应用层检测引擎被关闭

利用命令修改cpu阈值：monitor cpu-usage threshold 95 recovery-threshold 85

修改后，设备正常，能进行url过滤