某局点W2040-G2审计不到接口流量故障案例

组网如下 

现场WAF透明部署，流量从交换机做PBR到WAF，在WAF上不做处理回到交换机。现场反馈在WAF上看的流量很小，只有几K，但是事实上交换机连WAF的接口出入方向的流量很大，每秒有近500M。

WAF流量：

交换机接口流量：

是由于客户现场只将流量调试通，没有加入防护服务器，也没有配置防护策略。W2040-G2只有配置防护服务器及防护策略后，才会统计这台防护服务器的流量。现在做不到统计所有到waf的流量，其他非HTTP和HTTPS流量会直接过waf。建议客户现场工程师加入后端服务器再配置防护策略，之后查看首页流量显示情况。

1、在WAF上增加防护策略配置，让WAF起到防护作用，才能统计到流量；

2、需要将服务器回客户端的流量过WAF，否则WAF不防护。需要在服务器回流量做个策略路由到WAF，WAF做策略路由给客户端。