关于地址池耗尽的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: APN下绑定的地址池组下的所有地址池资源都耗尽,lap进程的CPU使用率上升。系统运行一段时间后,gcp-pod的cpu使用率突增。 产品问题: APN下绑定的地址池组下的所有地址池资源都耗尽,地址池耗尽时,申请不到地址时,会从等待释放链强制回收地址,回收地址需要遍历时间链,当时间链滑动窗口很大时,每一次遍历会非常长。出现该问题后会因为lap进程CPU使用率上升,导致部分激活请求失败。 产品建议: 建议优化系统内部处理流程,优化地址池耗尽导致CPU上升问题。规避由于回收地址需要遍历时间链且遍历会非常长导致ap进程CPU使用率上升,使得系统运行一段时间后,gcp-pod的cpu使用率不会突增。智能温控产品产品行业: 其他(L1)-其他(L2) 产品型号: FusionCol5000A 背景叙述: 产品问题: FusionCol5000A025送风方向问题,半柜的空调送风因风机是顺指针转动所以风往右侧吹,而且半柜空调在微模块内只能对着安装导致风是固定的,建议可以对空调门半加装导流板,可为选配那种更方便改变吹风角度方便调解内部局部温度不均问题。 产品建议: 可对空调前门板加装或增配导流板secomanager支持接口即时流量可以对设备接口的实时流量进行统计。产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 查看应用和接口的即时流量 产品问题: 通过查看即时流量可以了解的接口应用和应用的流量情况,在使用哪些应用的,可以根据应用即时流量是对应用类型的统计,用户可以按照不同的查询条件查询应用即时流量结果,根据流量的结果 进行设备的策略调整。 产品建议: 建议增加接口的即时流量和应用的流量。secomanager支持流量快照功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 在界面上只能看到设备的单独的应用流量,接入流量和流出流量。不能整体的形成一个流量表。 产品问题: 通过对网络设备的实时流量数据的采集,网络流量快照页面可向用户提供查询最近 15 分钟到 1 小时流量应用信息以及 TOP100 用户的统计信息。网络流量快照模块主要是对统计周期(15 分钟、30 分钟、60 分钟)内的各种网络应用流量进行分析。目前不能看到整体的流量在一起,也不能进行查找分类的流量。 产品建议: 建议支持流量快照可以看到整体的流量包括应用流量和接口流量等。secomanager增加对重点域监控产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 对于重点的域名进行重点监控。 产品问题: 重点域名监控,是由流量清洗系统重点域名监控防护上报的告警日志,对关注域名进行重点监控,这样对于重点的域名就知道攻击 的情况,可以更改防护的策略,也知道攻击的情况,而且查看日志的时候也可以知道是哪个域名攻击 了。 产品建议: 建议支持可以进行重点域名监控。SECOMANAGER增加IPV4 和IPV6的指纹防护日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: SECOMANAGER可以手动创建“静态指纹”对业务请求进行检测和防护,也支持基线学习生成“动态指纹”进行业务防护。 产品问题: 设备是支持指纹防护的,不过对于IPV4和IPV6里面是指纹是没有的,应该包括 UDP、ICMP、TCP 和其他的类型,现在是看不到里面的防护指纹。 产品建议: 建议支持可以查询和IPV4 IPV6的指纹防护日志SECOMANAGER支持3 DNS 二级域名自定义防护产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 防护对象可以对DNS进行 防护,保护域名安全。 产品问题: 现在的防护只是对于整体的DNS防护,不对单独对二级域名进行防护设置,现在很多网站都是有二级域名的,需要对二级域名的源IP进行防护,现对对于针对 二级域名的FLOOD或者是异常报文攻击都没有防护作用,也看不到防护情况和日志。 产品建议: 建议支持二级域名进行防护,可以有效的对DNS安全防护起到作用。【产品建议】华为AR6280路由器SD-WAN智能选路功能的链路评估粗糙与切换震荡问题改进建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: AR6280 背景叙述: 华为NetEngine AR6280的SD-WAN智能选路功能通过实时探测多条WAN链路质量,为不同应用动态选择最优路径,广泛应用于企业多分支组网和混合云接入。 产品问题: 问题1:链路质量评估粒度粗。 系统仅用丢包率、时延、抖动三个通用指标评分,未区分视频、语音等不同应用的差异化需求,无法感知同一链路下不同SaaS应用的实际体验差异,且探测频率固定,高峰期滞后、低峰期浪费带宽。问题2:链路切换频繁震荡。 链路质量在阈值附近波动时每分钟触发数次切换,导致TCP重置、视频卡顿;系统仅基于单点采样决策,缺乏趋势预判;且采用"硬切"方式丢弃旧会话,长连接业务中断明显。 产品建议: 1、按应用类型建立差异化评估模型(视频看重传率、语音看MOS分),内置SaaS探针直接探测目标服务器避免"最后一公里"盲区,并根据链路波动程度动态调整探测频率。2、设置上下双阈值和最小切换间隔避免震荡,基于历史数据预测链路走势实现预判式选路,TCP长连接采用双发选收技术实现新旧链路无缝切换。鸿蒙系统APP更新过于缓慢!绝大部分APP都用不了!产品行业: OTT系统部(L1)-OTT1系统部(L2) 产品型号: HarmonyOS 6.1 背景叙述: 我从2018年起从华为MATE30ProMax就开始应用你们华为的产品了,不光是手机耳机还有其他什么都好,一直都觉得好用!可是自从更好Mate80promax之后现在非常的气愤!各种应用都是老版本,跟不上节奏,很多应用的功能要么用不了,要么不兼容!我想更换普通系统也不行!要求更换手机也不行!把我们当小白鼠了????不会做系统就安安心心做手机不好吗?!你们能不能看看全网,现在都在怒骂这个烂系统?! 产品问题: 破系统迟迟不更新应用,很多应用都不能正常使用!就连最基本的微信都满足不了!为什么要把一个半成品搞上来?! 产品建议: 赶快把系统撤掉吧,出个补丁,给我正常系统给我装回来!关于IMaster NCE-Campus产品的优化建议产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 关于iMaster NCE-Campus V300R024C00SPC180版本的优化建议 产品问题: 1.删除租户,租户损坏删除不了2.产品功能隐藏的太深不利于查看和操作 产品建议: 1.建议增加租户一键重置和一键删除功能,能自动重置和删除租户的相关配置,想要重置或一者个租户,要删除租户下的相关配置才能删除2.租户下添加用户功能隐藏太深,类似的隐藏功能还不少建议放到明面3.建议增加功能搜索框输入关键字选中跳转到该功能界面版本功能太多找起来费劲智慧仓储实时数据吞吐升级产品行业: 交通智慧化军团(L1)-物流与仓储(L2) 产品型号: OceanStor Dorado 5000 背景叙述: 产品问题: Dorado 5000潜力未充分释放:1、不同WMS平台对接存在数据延迟;2、缺乏仓储业务适配,无法按出入库波峰波谷自动调优I/O;3、AI驱动的实时分析支撑能力不足。开发“智慧仓储版”固件:内置WMS主流平台预适配模板,打通ERP/TMS/OMS高速通道;AI学习出入库流量模式 产品建议: 开发“智慧仓储版”固件:1、内置WMS主流平台预适配模板,打通ERP/TMS/OMS高速通道;2、AI学习出入库流量模式自动优化读写策略;3、存储层集成HTAP,订单处理与实时分析并行。iMaster NCE-Campus对S5751R-L系列交换机纳管问题产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: CloudEngine S5751R-L 背景叙述: iMaster NCE-Campus对S5751R-L系列交换机纳管 产品问题: S5751R-L系列交换机上线交换机属于CoAp协议,配完dhcp相关配置 和NCE上CA证书上传配置后 交换机无法正常上线,后发现CA证书生成的生效时间是目前时间,而交换机的系统时间是2025年,交换机校验了时间判定未生效就一直不上线,当交换机时间修改正常后能正常上线。 1、NCE上CA证书无法设置早于目前时间的生效日期2、S5751R-L系列交换机的NTP服务是默认关闭的,无法通过DHCP 的opiont42 下方时间同步服务器地址,同步目前时间 导致设备上线没那么迅速 产品建议: S5751R-L系列交换机建议默认开启时间同步服务,不管是联网同步也好还是内部给指定时间同步服务器也好建议增加USG9500系列防火墙WEB界面的NAT映射一键关闭/开启功能产品行业: 公共事业军团(L1)-高教(L2) 产品型号: USG9500 背景叙述: 单位服务器映射需求较多,对多个内网服务器IP地址,多个端口做了NAT映射。在网络特殊保护时期,单位要求关闭内网服务器NAT映射,WEB界面下需要在“NAT策略”--“服务器映射”栏目逐一关闭。特殊保护期过后,又需要在NAT策略栏逐一开通。 产品问题: 内网服务器NAT映射条目较多的情况下,逐一关闭需时较久。 产品建议: 建议WEB界面的“NAT策略”--“服务器映射”栏目在“关闭/开启”功能,全选条目或多选条目可进行一键关闭/开启NAT功能。关于优化安全参数索引生成的建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: 使用IPSec服务的场景下,多个对端与单个本端对接时,?对端设备在IPSec SA生命周期结束时进行重协商,生成新的安全联盟,新生成的安全参数索引值与原有的安全参数索引值重复,本端上报“ALM-81017PFCP路径断”告警。 产品问题: 在对端与本端IPSec设备对接过程中,由于对端设备采用递增方式生成安全参数索引,在进行安全联盟重协商时,可能导致本端设备误删除现有的安全联盟,从而引发通信中断和数据丢失,导致本端发生断链。 产品建议: 建议优化内部处理流程,修正内部缺陷,在进行安全联盟重协商时,避免可能导致本端设备误删除现有的安全联盟的情况,规避本端发生断链以及相关告警。FusionCompute 安全组可以更加简单,可以选择更多的基于虚拟机组、网段、单个网络地址实现快速配置的需求产品行业: 数字金融军团(L1)-证券(L2) 产品型号: FusionCompute 背景叙述: 产品问题: Fusion Compute 安全组是针对于 同一个安全组的所有虚拟机网卡都将使用该安全组规则简单配置,安全组的配置不够便利,无法实现基于虚拟机组、网段、单个网络地址实现快速配置的需求。 产品建议: 这样规划设计更加方便运维,增加简单的日常安全组管理。