某金融局点ACG1000-S限制流媒体时网页版股票K线图无法打开问题处理经验案例

该金融局点购买了ACG1000-S，版本R6605，特征库APP-R3.1.70。使用ACG对内网访问网络游戏、P2P软件和流媒体业务进行block。某日客户发现访问网页版股票时无法显示K线图，希望找到是什么规则阻断了这种业务。

无

1、使用排除法发现时阻断流媒体时无法打开，允许时可以正常访问，查看应用审计日志，访问搜狐网站的股票K线图时会生产搜狐视频，查看新浪网站的股票K线图时会生产新浪视频。

2、首先升级特征库，也许是特征库将K线图业务误识别为视频流量，发现升级特征库后问题依旧。

3、当用户打开新浪和网易这样较大的门户网站时，网页中会包含有flash小视频（vob、mpg、avi等常见视频格式），所以会有流媒体的识别现象。在此同时，在应用审计日志-娱乐/股票中也可以查看到相应的股票日志记录，同时还会产生相应的访问网站日志。也就是说用户点击一次网页后，根据网站返回的信息ACG会同时记录三种类型的日志。

4、将流媒体放通，访问K线图时抓包发现网页中的股票K线图也具有flash的特征并且用户在访问不同门户主页时会有不同的特征（如在sina、sohu网页中访问会有相应的sina、sohu的特征），所以也会被识别为新浪视频或者搜狐视频，这个是正常现象，非误识别。

用户必须阻断流媒体防止员工上网观看视频时，可以放通流媒体，对流媒体进行限速，将速度限制在较小的水平，保证能访问K线图却访问不了较大的视频。

1、首先升级版本和特征库，防止误识别的情况发生；

2、观察应用日志，看业务具体被识别成了什么。