【应用场景】

开启系统过载保护功能后，当出现CPU使用率过高，或内存使用率过高等情况时，设备默认采用放行行为，系统将不会对接收到的报文进行安全业务检查。在对安全性要求较高的场景下，可以通过设置处理动作为阻断来拒绝未经安全业务检测的流量经过。

设备也支持设置处理动作为安全业务自适应，并设置安全业务优先级，在负载高于设定阈值时，自动跳过优先级较低的安全业务检查；在负载低于设定阈值时，逐个恢复安全业务检查。

【操作步骤】

(1) 点击[系统]>>[系统过载保护]>>[系统过载保护配置]菜单项。

(2) 点击开启系统过载保护功能。

(3) 设置高压负载时对流量的处理动作。若选择“安全业务自适应“，则需要配置自适应策略。

设备提供一个预定义的自适应策略default，该策略不可删除或者修改，仅支持查看。

用户也可点击<新增>按钮进行自定义自适应策略。

配置项	说明	配置方法
策略名称	自适应策略名称。	[示例] Policy
描述	自适应策略描述。	-
阈值	在负载高于设定阈值时，根据所配置的业务优先级自动跳过优先级较低的安全业务检查。在负载低于设定阈值时，根据所配置的业务优先级逐个恢复安全业务检查，优先级高的安全业务检查优先被恢复。	开启Bypass业务的阈值需高于恢复阈值10%。
根据应用信誉bypass	启用后，将根据应用信誉等级自动跳过信誉等级为“高”的应用的安全检查。可点击[对象]>>[应用]>>[应用]菜单项，查看具体应用的信誉等级。	[示例] 开启
业务优先级	进行安全业务检查的优先级。	● 拖拽排序，从上到下优先级依次降低。 ● 可通过勾选选择是否启用某个安全业务检查。

(4) 点击<保存>。

【应用场景】

通过查看系统过载保护状态，用户可以了解当前安全业务状态和系统过载保护记录等信息。

【操作步骤】

(1) 点击[系统]>>[系统过载保护]>>[系统过载保护状态]菜单项。

【后续处理】

l 点击<导出>按钮可以将当前的系统过载保护记录导出保存到本地，以便后续进行查看。

l 可以通过设置“开始bypass时间”来查看特定时间范围内的保护记录。

l 可以在搜索框选择不同的业务进行查看保护记录。