SECOMANAGER增加安全策略的策略助手产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 策略助手能够对安全策略下的不同流量进行聚合,并生成子安全策略。当设备安全策略控制范围精准度不满足网络实际要求时,设备管理员可通过策略助手,获知某条安全策略下命中的流量信息,并根据源地址、目的地址和协议对安全策略下的流量进行聚合,将符合条件的流量聚合成一条流量,并为聚合后的流量生成子安全策略,从而实现细分安全策略和精准的网络流量安全管理。 产品问题: 目前配置策略可以在创建策略使用,后续在维护中对于维护人员来说在配置策略时是很难的一个工作,需要给一个配置助手 来进行配置策略,目前在防火墙里是有这个功能的也比较好用,现在设备较多在使用SECOMANAGR进行管理的时候是没有的,还是需要到防火墙上进行配置,这样不能在SECOMAMAGER上创建然后在下发到各个防火墙上。 产品建议: 建议增加安全策略配置方便配置策略和使用。SECOMANAGER增加安全策略分析产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 产品问题: 通过安全策略优化分析,可对设备存在的安全策略进行智能分析,网内设备策略较多,设备也较多,在使用的过程中都会增加策略,不知道策略在使用过程中是否有冲突或者是没有生效,目前在防火墙是可以看到策略分析的,现在有了SECOMANAGER上是不支持的,需要单独在防火墙上单独查看,由于设备较多还需要单独核对设备策略也是比较麻烦的。 产品建议: 建议增加安全策略分析析出当前设备上存在的冗余策略,任意权限策略,及存在应用风险的策略,以便管理员对安全策略及时做出调整。SECOMANAGER 配置安全策略时增加元数据采集产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 通过在安全策略中设置命中动作,可以实现对网络层和应用层元数据的采集,并将其报送给Hisec Insight采集器进行安全分析。这种方法可以帮助网络管理员及时发现网络中的安全威胁,并采取相应的措施进行防范和应对。同时,通过对采集到的元数据进行分析,可以深入了解网络流量的特征和趋势,为网络安全的优化和改进提供有力的支持。 产品问题: 目前配置安全策略时可以显示命中状态和会话记录还有日志也是可以记录,目前不能开启元数据采集,需要在设备上进行配置,这样在态势感知上看不到采集的数据不能进行分析。得不到数据分析的数据 。在态势感知上看不到数据的趋势。 产品建议: 建议增加元数据采集给态势感知返回数据 流。SECOMANAGE增加特征库里的详细项和时间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 特征库用于存储目前网络中已识别出的大部分攻击行为特征、病毒特征和应用/协议特征等信息,是设备安全防护体系的重要组成部分。设备利用这些特征信息对经过的数据流进行分析,基于分析结果对流量进行后续处理。通过特征库升级功能可以将设备上存储的特征库文件升级到新版本。 产品问题: 网络中入侵手段、病毒类型和应用/协议类型不断增多,为了使设备可以及时的识别新的应用/协议类型、检测并防御新的入侵手段和病毒文件,需要定期对设备的特征库进行升级。及时升级设备特征库,可以显著提高设备的动态安全防御能力。现在有SECOMANAGER需要统一管理特征库升级,现在有这个功能能看到升级选项,却看不到升级的内容和时间。 产品建议: 建议增加在特征库里显示升级中心和升级特征库的种类和升级时间等。华为无线产品建议产品行业: 其他(L1)-其他(L2) 产品型号: Mars-Wifi 背景叙述: 华为无线产品在覆盖,性能,智能调度,安全与易用性方面持续领先,但在复杂场景适配,多设备协同,用户体验精细化,行业定制化,运维效率,绿色节能,开放生态等方面仍有提升空间。 产品问题: 1.复杂场景覆盖与慢游体验有待提升,如大户型,多墙体,高密用户场景。2.多设备协同能力不足3.行业定制化功能不够灵活4.运维复杂仍有降低空间 产品建议: 从场景化,智能化,安全化,开放化,绿色化方向优化,提升全场景竞争力。SECOMANAGER 增加创建策略时配置文件可以选择WEB防护产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 用户购买防火墙增加安全防护。需要使用到WEB安全防护 产品问题: Web应用防护配置文件通过配置HTTP方法的控制动作,确定对HTTP方法进行放行、告警或阻断,对访问Web应用服务器的流量进行精细的管控和威胁检测。现在的USG 66系列的防火墙都已经带了WEB防护功能,现在在SECOMANAGER上配置的时候没有,需要单独到防火墙上配置,应该给 这个功能增加上。 产品建议: 建议增加创建策略时增加WEB防护选项,高精度光电倍增管产品行业: 公共事业军团(L1)-医疗卫生(L2) 产品型号: OceanStor S12300 背景叙述: 产品问题: 没有问题 产品建议: 高精度光电倍增管,是医疗行业中化学发光分析仪的核心部件,多检验结果的稳定性和线性范围很关键,如果能研发,市场广阔,目前全进口。SECOMNAAGE LICENSE和设备授权的目录问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 软件和设备需要使用授权才可以使用。 产品问题: 在SECOMANAG里有软件本身的授权,也有设备的特征库授权,正常来说都是属于LICENSE的应该一个目录LICENSE下,然后在分为软件本身的授权和设备的特征库,这样在一个位置就看到了所有授权,现在是好几个目录,需要来回找来找去的,对应的关系也会弄混。 产品建议: 建议在一个位置显示这样方便而且直观。SECOMNAAGER增加备份文件的备份服务器产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 为了保证业务的正常使用和恢复需要使用备份文件服务器。 产品问题: 为了保证业务的正常使用和恢复需要使用备份文件服务器。现在可以设备份任务,可以备份到本机却不能备份到备份服务器,目前用户是有一个统一备份服务器的,方便进行管理。保证了数制在一个位置储存了。目前不支持备份到备份服务器 产品建议: 建议增加可以选择是否备份到备份服务器secomanager 设备授权一致问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 设备需要购买授权才可以使用特征库。 产品问题: 在设备管理看授权是没有激活,状态为未授权,在全局监控里还剩余24天不知道以哪个为准了,具体哪个是授权,这两个授权是否未同步。容易让人造成误解。 产品建议: 建议设备授权和LICENSE一致RRU 闲置资产盘活与全生命周期智能管理产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: New RRU 背景叙述: RRU/AAU作为无线网络的关键资产,常因站点搬迁、网络重耕或工程余料而产生大量闲置。这些设备往往散落在仓库或机房角落,未纳入正式资产台账,导致“账实不符”,既占用了资金(折旧),又在新站点建设时重复采购,造成双重浪费。 产品问题: 运营商在做网络减频、站点退网、设备升级、搬迁改造过程中,产生大量可复用 RRU/AAU,但普遍存在: 1、闲置 RRU无统一台账、无位置登记、无状态标签。2、资产分散在基站、仓库、代维点,盘点靠人工、数量靠估算。 3、可用 RRU 与报废、故障 RRU混放混用,复用风险高。4、 新扩容、补点时重复采购,闲置资产沉淀成本巨大。5、无跨区域、跨分公司的 RRU 调度与复用机制 最终导致:资产利用率低、资金占用高、盘点成本高、复用率低。 产品建议: 1、构建 “退网 — 入库 — 复用 — 上线” 数字化平台实现闭环:在网管、资产平台中新增RRU 盘活流程引擎;站点下电后自动提醒资产登记的退网登记;扫码 + 检测,状态自动更新;支持分仓库、分状态、分型号管理;线上流程调拨审批,留痕可追溯;安装后上线激活,自动关联新站点,资产状态更新。2、为RRU/AAU增加资产数字身份证与自动盘点能力:为每台 RRU 生成唯一数字 ID,绑定设备型号、版本、ESN及条码、故障记录;支持通过网管扫频自动发现离线但未注销的 RRU;在网管中形成全省站点级闲置RRU/AAU一张图。【产品建议】华为NE40E光模块兼容性检测功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: NE40E 背景叙述: 华为NE40E系列是广泛应用于运营商和企业网核心层的骨干路由器,其光模块与光纤兼容性检测功能负责在接口启用时自动识别插入的光模块类型,并尝试与对端建立物理链路。该功能旨在确保光模块(如10GBASE-SR)、光纤类型(如OM1/OM3/OM4)与传输距离匹配,保障链路稳定可靠。 产品问题: 1、企业使用NE40E的10GE多模光模块通过楼间预埋光纤互联时,接口始终无法UP。经排查,问题根源在于,设备跳线为OM3光纤(芯径50μm,适用于10G传输),而楼间干线为OM1光纤(芯径62.5μm,色散容限较低)。两者混用时累积色散超标,导致光信号虽能传输但无法正确解码。NE40E的检测功能仅能识别光模块收发光功率正常(Rx/Tx功率均在范围内),却无法感知光纤类型不匹配这一根本问题,上报的接口状态仅为DOWN,无任何针对性提示。2、当发生此类兼容性故障时,运维人员需进行复杂的分段测试——将设备跳线直接对接绕过干线光纤,才能发现链路能UP,进而定位到干线光纤问题。整个过程耗时耗力,且需要专业经验。对于第三方光模块或非标光纤场景,类似兼容性问题频发,但设备缺乏主动诊断能力。 产品建议: 1、建议在NE40E光模块检测功能中,集成光纤类型特征分析能力。通过分析链路的光信号色散特征或回波损耗等参数,智能判断当前使用的光纤类型(如OM1/OM3/单模),并与模块规格比对。当检测到不匹配时,明确提示"光纤类型与模块不兼容,建议更换为OM3/OM4光纤",而非简单显示接口DOWN。2、在网管系统侧整合常见兼容性故障案例库,当接口无法UP且收发光功率正常时,自动触发兼容性诊断流程,提示运维人员检查跳线与干线光纤规格是否一致,并给出排查指导(如分段测试建议),将故障定位时间从天级缩短到分钟级。3、优化设备日志输出,当检测到物理层反复震荡或协议无法协商时,明确记录"疑似光纤类型不匹配,请检查链路两端光纤规格"等针对性信息,帮助运维人员快速定界问题。SECOMANAGER增加白名单功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 白名单是一种快速转发机制,设备按照正常的报文转发流程转发命中白名单的报文。 产品问题: 为了提高设备转发效率,节约设备性能,将受信的源地址或者目的地址加入白名单后,设备将跳过黑名单、内容安全和DDos这三个环节的检查,再按照正常的报文转发流程转发来自该源地址或者目的地址的报文。目前设备较多在SECOMANGER不能配置只能在设备上进行配置,现在只能在SECOMANAGER上配置黑名单。 产品建议: 建议增加白名单功能,现在只有黑名单功能,功不完善,想配置白名单还需要到设备上进行配置。SECOMANAGER增加WEB防护功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6655F 背景叙述: Web应用防护配置文件通过配置HTTP方法的控制动作,确定对HTTP方法进行放行、告警或阻断,对访问Web应用服务器的流量进行精细的管控和威胁检测。 产品问题: 现在防火墙带了WEB防护功能,用户网内有HTTP 服务器需要进行防护,防火墙设备用户较多也购买了SECOMANAGER软件用来进行设备管理和维护,现在对于WEB防护还不能进行实现,还是需要到设备上配置,需要到设备上和SECOMANAGER上来回切换和维护。不能在一个界面上进行直观的使用。 产品建议: 建议在SECOMANager上增加WEB防护功能功能【产品建议】华为S6720-54C-EI-48S-AC交换机智能堆叠功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: S6720-54C-EI-48S-AC 背景叙述: 华为S6720-54C-EI-48S-AC是面向中小园区汇聚/接入层的万兆交换机,支持智能堆叠(iStack)功能,可将多台物理交换机虚拟成一台逻辑设备,实现统一管理、跨设备链路聚合和毫秒级故障切换。该功能旨在简化网络架构、提升带宽利用率,核心优势在于通过堆叠端口实现480G堆叠带宽,支持业务口堆叠和专用堆叠卡两种模式。 产品问题: 1、当前S6720的480G堆叠带宽在满配万兆端口转发场景下存在拥塞风险。当48个万兆口全线速转发时,堆叠链路负载高达480G,接近理论极限,实际转发中易出现队列丢包和时延抖动,堆叠系统反而成为网络瓶颈。2、堆叠链路中断导致设备分裂后,虽然支持堆叠双主检测(DAD)防止脑裂,但恢复合并时需整堆叠重启,导致业务中断数分钟。对于核心汇聚层设备,这种"合并即中断"的机制难以满足高可用要求。 产品建议: 1、引入智能流量调度机制,根据实时负载动态调整跨设备链路转发路径,避免单条堆叠链路拥塞。同时支持ECMP(等价多路径)与堆叠链路的协同调度,提升带宽利用率。2、改进堆叠合并流程,实现配置的热同步和流量的渐进式迁移。分裂期间各自运行的业务在合并时无需整机重启,通过"先建立后拆除"机制确保业务不中断。3、在网管界面实时展示堆叠链路带宽利用率、队列深度、分裂风险等关键指标,当堆叠负载超过80%时主动预警,提示扩容或调整拓扑。