产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 当SLB实服务值配置IP地址,不配置端口时,安全策略设置四层目的端口,SLB流量不命中指定目的端口的安全策略,无法命中设置目的端口的安全策略规则,影响安全策略匹配。 产品问题: 在提供给策略的接口中,使用实服务的配置端口去替换了会话中原始的目的端口,导致会话中原始端口被误设置为零,策略匹配失败。 产品建议: 建议优化系统内部处理流程,使用实服务的配置端口去替换报文中原始的目的端口时,增加非零判断逻辑,避免无法命中设置目的端口的安全策略规则。