微信消息卡顿，即使策略允许且端口未封，通常是深层包检测（DPI）或转发层面的问题。建议按以下流程排查，核心方向是优化应用识别、排除报文乱序并检查性能瓶颈。

 第一步：优化应用识别

这是最常见的原因，优先检查。

• 升级应用特征库：老旧的库可能无法准确识别最新微信流量，导致处理延迟-。需确保特征库升级授权有效。

• 清除识别缓存：升级特征库后，务必在命令行执行 clear user-wechat auto-learn 清除旧缓存，防止异常流量匹配错误策略。

 第二步：检查转发与优化

如果升级无效，再进行底层转发排查。

• 开启报文保序：报文乱序可能导致卡顿，请在命令行配置视图下执行 switch keep-order on 尝试修复。

• 排除非必要功能：暂时关闭流量审计、解密策略、QoS等非关键功能，若卡顿消失则说明功能误判或性能不足。若不确定，可查看实时日志。

• 临时全局放行测试：将测试用户加入“全局白名单”或放通所有流量，若测试正常，则问题一定出在安全或流控策略上。

 第三步：性能评估与终极方案

若上述步骤均无效，需检查设备性能。

• 检查CPU负载：用 display cpu usage 命令查看，若个别核心负载极高可能存在转发瓶颈，建议限制P2P下载等占用连接数的应用。

• 尝试绕过设备测试：将ACG1000撤下或跳过设备测试，若恢复正常，说明问题确实出在设备上。

先跳过

ACG1000 试试

结合你发的配置截图和问题现象，卡顿很可能不是被策略“拒绝”了，而是被识别为微信的流量，但处理时出现了延迟或排队。

1. 问题根本原因推测

从截图上分析，AC的状态介于 “未识别”和 “部分识别” 之间：

• 微信基础流量未被阻断：你发的前两张截图显示了正在编辑 “拒绝访问代理软件” 的策略，且没有将微信相关应用加入其中。这说明允许微信通信（TCP 端口未限制）这一判断是对的。

• 问题指向特征库与性能：卡顿通常不是因为策略禁止，而是因为 设备处理不过来（性能瓶颈）或者 把微信的某些新协议特征给“认错了”。

• 版本隐患：注意到你的 AV（防病毒）特征库版本是 20140422，这个日期很早。过老的特征库可能会错误识别或处理微信最新的加密传输方式，从而导致延迟。

2. 解决方案（按操作推荐度排序）

可以先试前两个方法，通常能解决大部分问题。

建议操作顺序：
先升级特征库（在线操作，无需重启，通常能解决 80% 的应用识别问题），如果无效，再尝试调整“报文保序” 设置。

3. 排查结论与行动建议

1. 当前状态：ACG1000-S 设备本身配置没有主动拒绝微信，卡顿现象大概率源于特征库匹配效率或内部转发机制的问题。

2. 优先行动：立即检查并升级设备的 应用识别特征库 (APP/IPS特征库) 到最新版本。

3. 后续观察：升级后，观察微信消息是否恢复流畅。如果问题依旧，再执行switch keep-order on或清理缓存的操作。