ETP4860产品产品行业: 交通智慧化军团(L1)-公路(L2) 产品型号: ETP48200 背景叙述: 高速客户要求交流转直流高频开关电源能够纳入网管系统管理,当前ETP4860支持web ui管理,无法纳入NCE网管系统进行管理。是否可以在NCE网管增加ETP4860管理license实现网管纳管 产品问题: 当前ETP4860支持web ui管理,无法纳入NCE网管系统进行管理。 产品建议: 是否可以在NCE网管增加ETP4860管理license实现网管纳管USG6615F命令功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6615F 背景叙述: 版本V600R024C00SPC100 产品问题: 使用命令行查看当前已经配置pbr配置,能够使用display policy-based-route rule all命令查看pbr列表,但查看其中某条pbr详细信息的时候,只能使用rule name查看,却不能使用rule id。若配置时使用的是web配置的中文名称,在命令行中会比较难输入。 产品建议: 能否增加允许使用rule id来查看某条pbr具体配置display policy-based-route rule id 1关于检测逻辑优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 防火墙双机负载分担部署场景下,防火墙工作在源哈希模式。终端使用相同的地址和端口与两台防火墙不同端口建立连接,报文Hash到两台防火墙生成server map表项。后续业务流量命中生成的server map表项,业务不通。 产品问题: 报文Hash到两台防火墙生成server map表项,由于使用知名端口号,被误判为msn协议,且防火墙未开启msn协议,导致server map表项被老化,报文转发时未找到地址,触发黑洞路由丢包,导致业务不通。 产品建议: 建议优化系统内部处理流程,通过优化STUN应用的检测逻辑,解决知名端口误判问题,确保server map表项不被老化。避免报文转发时未找到地址触发黑洞路由丢包出现的业务不通情况。【产品建议】华为S6730-H园区交换机MACsec安全加密功能的密钥管理复杂与跨设备协商失败问题改进建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S6730-H48X6C 背景叙述: 华为S6730-H是面向园区网络核心/汇聚场景的高性能交换机,其MACsec功能基于IEEE 802.1AE标准,在数据链路层对以太网帧进行加密和完整性校验,防止中间人攻击和数据窃听,广泛应用于金融、政府、医疗等对数据安全要求高的园区网络。 产品问题: 问题1:密钥管理复杂,人工配置易出错。 MACsec依赖MKA协议协商会话密钥,当前需逐端口配置密钥服务器、优先级等参数,大型园区数百端口工作量大;密钥轮换周期需手动设置,过期未更新会导致通信中断,运维成本高。问题2:跨厂商设备协商失败率高。 不同厂商对MKA协议实现存在差异,与第三方设备对接时常协商失败或频繁重协商,导致链路抖动;且失败时缺乏详细诊断信息,无法快速定位是配置差异还是协议兼容性问题。 产品建议: 1、通过iMaster NCE集中配置全网MACsec策略,自动分发密钥并周期性轮换,到期前预更新避免中断;支持按核心/汇聚/接入层角色套用预设模板,减少人工配置。2、增加协议自适应模式,协商时自动探测对端特征并匹配参数;提供MKA协商详细日志记录状态机和报文交互,快速定位失败原因;建立常见厂商兼容性知识库,自动推荐对接配置。NCE-CAMPUS终端防护响应的合规检查的补丁程序 增加手动修复。产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 补丁程序用来修复系统漏洞。 产品问题: 补丁程序用来修复系统漏洞。合规检查可以查看补丁是否已经补上,起到对系统的安全防护的作用。现在只能编辑是否自我修复,不能手动修复,不是很人性化,目前是全部不修复,应该是根据补丁的重要情况来进行修复,这样可以根据需要进行修复。 产品建议: 建议增加手动修复可以根据修复的补丁是否重要进行修复。可以更人性化。建议USG6625F 防火墙在采集一键式诊断时,压缩包以设备名称命名产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: USG6625F 背景叙述: 在三级等保项目中,往往有大量防火墙和IPS用于业务边界隔离,当出现网络故障时,或特定bug需要排查网络中其他防火墙是否存在同样问题时,一般需要导出一键式诊断: 产品问题: 导出一键式诊断时,每个设备的一键式诊断名称都一样,非常难区分: 产品建议: 建议在导出一键式诊断时用设备名称命名,如下图:NCE-CAMPUS增加LINUX外设控制产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 外设控制可以用来控制U盘手机等,防止病毒侵入、 产品问题: 外设控制可以用来控制U盘手机等,防止病毒侵入、目前只是可以满足WIN的系统 ,对于其他系统就是不支持了,目前很多用户都换了一部分国产化系统 ,这时就需要对国产化系统的外设进行控制,而不是只满足WIN的系统。 产品建议: 建议支持LINUX的系统可以对系统全面支持防止病毒从外设进入。NCE-CAMPUS终端防病毒的升级看不到升级版本和是否成功产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 终端防护升级客户端,在使用过程有些BUG需要进行升级解决。 产品问题: 终端防病毒里有个升级可以根据软件 的版本自动升级或者是手动升级,用来解决一些客户端的使用问题,目前看不到客户端使用的是什么什么版本,最新的是什么版本,也看不能升级是否成功。部分不成功的客户端就需要单独去安装,这样找起来太麻烦,如果显示 终端哪个没有成功可以直接找到并进升级。 产品建议: 建议可以看到现在使用的版本和升级后的版本以及升级是否成功。这样就知道哪些客户端升级了哪些没有升缘。【产品建议】CloudEngine S6730S-H48S6C 端口速率自适应策略优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: CloudEngine S6730S-H24X6C-A 背景叙述: 该设备是数据中心/园区核心交换机,拥有48个SFP28(25G)光口和6个QSFP28(100G)上行口。其端口支持多速率自适应(如100G口可拆分为4×25G),是网络扩容与拓扑调整的关键功能。 产品问题: 1、将100G上行口拆分为4×25G时,端口必须先物理Down掉再重启。这会导致该端口承载的所有业务瞬间中断,无法在线平滑切换。2、拆分操作前,系统不自动校验拆分后的端口数量、速率是否与对端设备匹配。若对端不支持拆分或速率不兼容,操作后会导致链路无法UP,需人工回退,延长故障窗口。 产品建议: 1、驱动层优化,实现类似“热插拔”的逻辑切换,在芯片层面完成速率模式切换后再复位端口,或将业务流量临时切换至备用链路,实现“零感知”配置。2、在执行拆分命令前,系统应自动弹出预检提示,列出拆分后的端口模式,并提示“请确认对端设备支持25G速率及相应端口数量”,确认后方可执行。WLAN Planner在做室外场景网规时,室外AP属性中天线类型增加部件编码和对应型号产品行业: 其他(L1)-其他(L2) 产品型号: WLAN Planner 背景叙述: WLAN Planner网规平台,室外场景进行无线网规 产品问题: 室外AP的款型在进行网规时,如果需要规划外置天线的AP型号,很多时候需要在AP属性中单独选择射频天线,目前射频天线只有射频、角度、天线增益等数值(如2.4G/5G/6G_1*1_360°_360°_4dBi/360°_360°_7dBi/360°_360°_7dBi),无法很清楚的选择需要的天线类型。如下图: 产品建议: 建议AP属性的天线选择位置中,可以增加SCT报价器中对应的天线类型的部件编码和型号,这样可以更加清楚的选择准确的天线类型进行仿真。关于S310S坤灵系列交换机本机管理无法更改用户名也无法新建用户问题产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: eKitEngine S310S 背景叙述: 有的企业为节省成本采购坤灵S310S系列交换机,采取本机管理模式,开始用户未规划用户名密码,工程师采取自己意愿创建注册用户,后来客户又要求更改一致的用户名和密码时发现只有密码可以更改,用户名不能更改和新建。 产品问题: S310S系列交换机无法更改用户名和新建用户 产品建议: 建议增加新建用户按钮,或者更改用户名选项。要不然更改个用户名还要把设备恢复出厂重新注册用户华为ASG上网行为管理禁止访问国外ip功能产品行业: 公共事业军团(L1)-高教(L2) 产品型号: ASG-S1220 背景叙述: 很多客户需求禁止内网去访问国外ip,防火墙有个地区识别库能够解决此需求,但华为的上网行为管理里面并没有地区地址识别库。内置的地址对象只有内网,中国联通,中国移动,中国电信。 产品问题: ASG上网行为管理没有地区地址识别库,并且添加地址对象时不能导入,也不能像防火墙那样直接把全部的地址复制进去,只能一个子网,一个子网添加 产品建议: 建议ASG像防火墙那样可以有地区地址识别特征库,或者可以一键导入地址对象NCE-CAMPUS的终端安全增加勒索备份的策略和时间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 勒索备份可以用来恢复勒索文件。 产品问题: 智能终端安全服务文件备份功能可用于恢复被感染的文件,以防止非白名单进程的勒索行为对用户造成网络安全及财产损失,目前只有开启的功能和设置文件的大小,不对对于文件的周期和备份策略进行设置,这样就不知道恢复的是哪个时间段 的,多久备份一次,时间太长,恢复的内容就会 较少,最好是有个时间点。 产品建议: 建议增加一个设置备份的周期和备份的策略,这样可以根据文件的重要和空间的大小来设置备份策略。知道恢复的是哪个时间段 的。NCE-CAMPUS的终端安全管理防篡改不支持指定IP地址产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 防篡改用来防护文件安全。 产品问题: 配置了防篡改,不知道这个策略是否生效,有没有命中或者是起到防护作用,看不到具体的情况,哪有资产生产或者是没有生效都没有看到,应该直接加一个命中情况。方便看策略的效果。 产品建议: 建议支持可以看到防篡改的生效情况。NCE-CAMPUS中的终端安全防篡改支持JPG文件产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 防篡改来保护文件的安全。 产品问题: 防篡改来保护文件的安全。用户通过配置防篡改策略,对重点文件进行防篡改保护。智能终端安全服务会根据配置的防篡改策略对重点文件进行访问权限控制,仅特许进程可以修改文件,对其他进程的修改行为进行告警,并提供处置方式。,目前是支持对办公软件 是支持的对于图片是没有的。 产品建议: 建议增加对JPG的 办公软件 进行防护。