防火墙不支持大象流防护产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户购买了安全设备用于进行访问 产品问题: 用户购买了防火墙用于处理边界安全的问题,现在有大象流的流量不能进行判断段和防护,导致了设备宕机,现在只能对整体流量进行限制,由于策略不能对大象流的特征进行标记,导致不能进行防范。 产品建议: 建议后续版本规划:支持通过多维度判断数据流是否符合大象流的特征,瞬时流bps、每秒包数pps及单条流总吞吐流量特征符合即给数据流打上处置标记。提高整体安全NEOSIGHT 不支持隐藏SSID功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。 产品问题: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。用户在使用中为了保证内网的安全需要给内网的SSID隐藏,避免访客用户或者是其他用户使用提高整体的安全,现在隐藏SSID功能只能在AC上进行实现。 产品建议: 建议后续版本规划:可以在网管上增加此功能,方便用户在使用中进行SSID的使用调整。NEOSIGHT 不支持安全等或者是加密类型选择的设置产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。 产品问题: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。现在用户的加密类型太高了,导致很多终终端验证失败或者是时间较长,现在要更改加密类型只能在AC上更改这样太麻烦了,而且要求也比较专业,对用户技术要求也高 产品建议: 建议后续版本规划:可以在网管上直接更改加密类型、SSID名称等功能这样使用方便。NEOSIGHT 对于单个用户的限限制产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。 产品问题: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。在使用过程中网络明显有延迟和卡顿导致不能正常访问业务,在查看时发现有部分用户的流量较大,现在不能对单独流量大的用户进行限速,只能在交换机上进行管理限速, 产品建议: 建议后续版本规划:可以在网管上可以直接针对于无线用户进行单独的限速防止占用带宽。NEOSIGHT 没有WIFI调整设置产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。 产品问题: 用户购买了无线及NEO SIGHT网管进行办公区无线覆盖。现在在网管上只能管理AP的接口和性能,却不能更改配置后AP生效的范围或者是AP的WIFI 标准,现在很多设备还是WIFI6或者是WIFI7的,有兼容的问题需要进行手动调整。 产品建议: 建议后续版本规划:可以直接选择设备的生效范围及WIFI的标准。这样在维护使用上会更加方便。SMC3.0 API 建议产品行业: 其他(L1)-其他(L2) 产品型号: SMC V3.0 背景叙述: 现场项目中,API鉴权后,在同一段时间内多次并发调用多个SMC3.0 查询会议里的会场列表 的接口,其中一个接口超时了,其他都正常响应返回数据,想要定位下这接口为什么超时了。向华为工程师反馈后,他们根据时间查看到对应的接口调用,那段时间内的接口都正常返回数据了,没法看出哪个接口对应我这超时的接口。 产品问题: 华为工程师查看那段时间内的接口都正常返回数据 我想要知道具体是里面的哪一个API接口是我这超时的接口。 产品建议: 建议每次调用API的时候,在https的header里增加个可选填的参数UUID,里面填写32或64位的随机数,相应的SMC3.0日志里也打印对应的收到的api接口调用和对应的header里的这参数。这样在同一时间断内一大串接口调用里就能定位到是哪一个的API出现问题了。Fusioncomputer8.8版本模板导出产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: FusionCompute 背景叙述: 导出用户虚拟机模板 产品问题: 导出模板进度条一直显示在99%,持续时间长发半个小时,导出数据信息时间不明确进度条显示时间不可控, 产品建议: 长期等待浪费时间,建议修改导出数据量和具体时间。华为IdeaHub智慧屏(鸿蒙版)SNMP协议兼容性优化建议产品行业: 其他(L1)-其他(L2) 产品型号: IdeaHub B3 背景叙述: 客户办公大楼会议室(二十多个会议室)已规模化部署华为企业级智慧屏,当前设备呈现新旧交替:早期采用安卓版智慧屏+华为OPS模块,因停产问题,新采购会议室已全面升级为鸿蒙版智慧屏。但新的智慧屏管理兼容性有一定问题。 产品问题: 客户需通过SNMP协议将智慧屏接入第三方网管系统,实现统一监控与运维。但是,鸿蒙版智慧屏不支持SNMP,导致新设备无法纳入现有管理系统;旧版安卓屏支持SNMP。客户当前不得已维持两套管理方式,增加运维复杂度与成本。 产品建议: 建议华为在鸿蒙系统后续版本中快速集成标准SNMP协议支持,实现新旧智慧屏设备的统一纳管,降低客户运维复杂性。关于政府分时访问需求产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 关于政府分时访问,以及一机两用目前正对淄博市电子政务外网网络改造进行方案建设,客户提出了分时访问(一机两用)的相关需求,我查阅相关内容给客户推送零信任解决方案,但是客户反馈我们和友商都在推送零信任解决方案,并提出了零信任有几个致命缺点;1、 零信任相当于一中内网VPN,所以如果覆盖全市范围政务外网用户,需要零信任设备(我们是防火墙)有足够大的容量和转发能力2、 需要在认证设备上安装相关客户端,由于大数据局维护人员很少,切政府负责工作划分原因,大数据局不会考虑往PC上安装任何插件(安装后会有其他麻烦,如PC D盘打不开会考虑是不是安装的软件影响的)3、 可能会存在单点故障,如果只有一台零信任接入网关情况,毕竟一台高容量防火墙到客户手里不便宜目前客户的网络情况如下图所示 产品问题: 1、 零信任相当于一中内网VPN,所以如果覆盖全市范围政务外网用户,需要零信任设备(我们是防火墙)有足够大的容量和转发能力2、 需要在认证设备上安装相关客户端,由于大数据局维护人员很少,切政府负责工作划分原因,大数据局不会考虑往PC上安装任何插件(安装后会有其他麻烦,如PC D盘打不开会考虑是不是安装的软件影响的)3、 可能会存在单点故障,如果只有一台零信任接入网关情况,毕竟一台高容量防火墙到客户手里不便宜POC测试情况2025年8月份针对分时访问进行测试,更换接入路由器,部署iMaster NCE-Campus认证软件,在政务外网线路接口和互联网线路接口进行认证,如图所示实现目标:客户开机后可以直接上电子政务外网,如需上互联网,需要进行PORTAL认证,认证通过后下发ACL3001禁用电子政务外网,只能上互联网。关闭portal认证页面后,可以访问电子政务外网,不能访问互联网。配置过程如下:1、 开启PORTAL认证2、 配置free模版到政务外网放通,到DNS放通。3、 配置ACL3001,ACL到政务外网禁止,到互联网放通4、 在上联接口上启用认证(电子政务外网和互联网接口)5、 软件部分,配置认证相关,认证过后下发ACL3001测试结果:测试失败,因为free模版优先级最高,及时认证过后下发ACL,认证接入点设备也会优先查看FREE模版,free模版匹配后就通过,不查看ACL。 产品建议: 客户需求方案一:可修改FREE放通模版级别,认证过后free模版调整为最低级别,优先执行ACL和其他控制命令。方案二:增加iMaster NCE-Campus软件功能,接入点free模版只放通到DNS和iMaster NCE-Campus服务器,通过认证后弹出相关选择,如接入电子政务外网和接入互联网,点击相应图标后下发不同ACL条目。如下图所示(感觉本需求可能更好实现,只需要iMaster NCE-Campus实现)华为云HCS821建议增加GaussDB for mysql到DWS数据实时同步功能产品行业: 电力数字化军团(L1)-电网(L2) 产品型号: DRS 背景叙述: 华为专有云HCS821版本建议 产品问题: 平台及组件版本:HCS821背景和现状:当前版本DRS服务无GaussDB for mysql到DWS数据实时同步功能需求描述:DRS(数据复制服务)需要增加Gaussdb for mysql(云数据库)到DWS数据仓库服务) 现状:暂时使用CDM来实现GaussDB到DWS,但CDM只能满足数据同步,无法实现实时数据抽取 产品建议: 平台及组件版本:HCS821背景和现状:当前版本DRS服务无GaussDB for mysql到DWS数据实时同步功能需求描述:DRS(数据复制服务)需要增加Gaussdb for mysql(云数据库)到DWS数据仓库服务) 现状:暂时使用CDM来实现GaussDB到DWS,但CDM只能满足数据同步,无法实现实时数据抽取关于优化网管系统监控界面稳定性的建议产品行业: 交通智慧化军团(L1)-城市交通(L2) 产品型号: iMaster NCE-T 背景叙述: 政企单位的网络运维不同于通信运营商,运维力量一般比较弱,特别是OTN这些非普及的专用网络。OTN网管监控界面的不稳定,会增大运维人员的工作压力,也会导致在领导检查时要作不必要的解释。 产品问题: 1、网管监控界面会不定期自动重启,须重新输入账号密码登陆。2、被过滤的告警信息,有时会自动恢复显示在监控界面,需重启系统,才能恢复正常。见附图。 产品建议: 优化网管系统的稳定性,尽量减少监控界面的异常显示。关于SCC SVI产品优化建议产品行业: 其他(L1)-其他(L2) 产品型号: SCC 背景叙述: SCC SVI 25.3版本,在创建用户时,SCC SVI日常运维创建账号经常容易漏关联”组织“,导致账号看不到网元,已有多个省份遇到该问题。 产品问题: 针对SCC SVI:创建用户时,将”组织“放在创建账号的界面或者通过“下一步”提醒关联“组织”需求SVI日常运维创建账号经常容易漏关联”组织“,导致账号看不到网元,已有多个省份遇到该问题。 产品建议: 针对SCC SVI:创建用户时,建议将”组织“放在创建账号的界面,或者创建账号过程中通过”下一步”来引导或者提醒新账号关联“组织”。建议华为手机增加投影功能产品行业: 制造与大企业军团(L1)-机械和电子(L2) 产品型号: NON SELF-MADE F.O AND MATERIAL 背景叙述: 华为手机作为商务手机领导品牌,一直没有投影功能,而此功能被经常用到,如能增加此功能,将为消费者带来良好的产品体验和价值。 产品问题: 华为手机没有投影功能 产品建议: 建议新开发手机增加投影模块NVR900管理平台增加车牌号检索功能产品行业: 其他(L1)-其他(L2) 产品型号: NVR900-E08-64 背景叙述: 目前我们的NVR900监控管理平台缺乏对车辆信息的快速检索能力,用户在海量录像中定位特定车辆效率极低,耗时耗力。为满足用户从“看得见”到“查得快”的核心需求,提升产品在安全管控与运营分析中的价值,我们亟需增加“车牌检索”功能。通过输入车牌号或车身颜色来定向查找车辆录像,增强产品在地下停车场、充电站等大量车辆聚集场景下的竞争力。 产品问题: 目前NVR900平台中没有车牌检索能力,用户无法通过车牌号或车身颜色等车辆信息来快速检索车辆录像,定位特定车辆,导致在大型地下停车场、充电站、道路等车辆大量聚集的场景中,产品竞争力不足,无法满足客户的需求。 产品建议: NVR900平台增加车辆快速检索功能,通过车牌号、车身颜色甚至是车型,来快速检索特定时段、特定地点(出入口)的特定车辆录像,增加产品竞争力。NEOSIGHT不支持IPV6功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NeoSight 背景叙述: iMaster NeoSight(以下简称NeoSight)是面向企业的一体化融合运维管理解决方案,可实现交换机、路由器、WLAN、防火墙、视频监控、服务器、存储、虚拟化、微波、融合感知引擎、PON设备和应用的统一管理,为企业ICT设备提供集中化管理、可视化监控、智能化分析等功能,有效帮助企业提高运维效率、降低运维成本、提升资源使用率,有效保障企业ICT系统稳定运行。NeoSight支持标准版和精简版。标准版提供完整的服务、管理规模和基础技术指标,多种部署形态,满足不同的场景要求。精简版只有单机部署方案,所需的规格配置较低,简化了逻辑架构中的服务与管理规模和基础技术指标 产品问题: 现在在政务外网上部署了网管软件 用来管理政务外网的所有设备,并将信息上传给IMOC,现在是IPV4 和IPV6,可以共同使用,现在要全部换成IPV6,NEOSIGHT却不支持,导致不能使用。 产品建议: 现在都在使用IPV6而且已经普及,现在所有设备都已经支持了IPV6,建议增加软件功能支持IPV6功能。