H3C SecPath F100，防火墙策略问题

可能原因如下：

1. 浏览器DNS缓存差异
   Chrome 134版本可能保留了DNS缓存记录，直接使用缓存中的百度IP地址绕过防火墙的域名过滤策略。而版本104在降级过程中清除了DNS缓存，触发防火墙基于域名的阻断策略。

2. HTTPS协议处理机制变化
   新版本Chrome可能优化了HTTPS连接（如复用TLS会话），导致防火墙未正确解析加密流量中的域名信息。旧版本可能因协议支持差异，流量被防火墙基于IP的策略拦截。

3. DNS解析路径不同
   若防火墙配置了DNS代理但未生效，新版本浏览器可能通过DoH（DNS-over-HTTPS）绕过本地DNS设置，直接解析域名导致策略失效。旧版本可能仍依赖系统DNS（指向防火墙），触发阻断。

建议排查步骤：

1. 在防火墙上检查DNS代理状态，确认所有DNS请求均经防火墙处理。
2. 在策略中增加对HTTPS的SSL解密配置（需导入CA证书）。
3. 在浏览器端执行强制刷新（Ctrl+Shift+R）并清除DNS缓存（ipconfig/flushdns）。
4. 通过防火墙日志确认新旧版本浏览器的请求是否匹配不同策略规则。