关于检测逻辑优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: Eudemon9000E-X 背景叙述: 防火墙双机负载分担部署场景下,防火墙工作在源哈希模式。终端使用相同的地址和端口与两台防火墙不同端口建立连接,报文Hash到两台防火墙生成server map表项。后续业务流量命中生成的server map表项,业务不通。 产品问题: 报文Hash到两台防火墙生成server map表项,由于使用知名端口号,被误判为msn协议,且防火墙未开启msn协议,导致server map表项被老化,报文转发时未找到地址,触发黑洞路由丢包,导致业务不通。 产品建议: 建议优化系统内部处理流程,通过优化STUN应用的检测逻辑,解决知名端口误判问题,确保server map表项不被老化。避免报文转发时未找到地址触发黑洞路由丢包出现的业务不通情况。交换机ZTP开局后能自动删除旧版本补丁文件产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: CloudEngine S5755-H 背景叙述: 现在存在不批量设备开局,均通过ztp python中间文件方式进行开局;当前设备初始版本与现网目标版本不一致时,就需要下载目标版本和补丁进行加载;开局完成后旧的版本和补丁文件依然存在,占用设备flash空间,导致设备运行一段时间后就会提示空间利用率不足告警;当前只能开局后手动登录设备进行删除旧版本补丁文件; 产品问题: Python格式的中间文件中不支持设置开局完成后删除旧版本补丁文件 产品建议: 希望Python格式的中间文件新增支持设置开局完成后删除旧版本补丁文件USG6615F命令功能建议产品行业: 交通智慧化军团(L1)-水运(L2) 产品型号: USG6615F 背景叙述: 版本V600R024C00SPC100 产品问题: 使用命令行查看当前已经配置pbr配置,能够使用display policy-based-route rule all命令查看pbr列表,但查看其中某条pbr详细信息的时候,只能使用rule name查看,却不能使用rule id。若配置时使用的是web配置的中文名称,在命令行中会比较难输入。 产品建议: 能否增加允许使用rule id来查看某条pbr具体配置display policy-based-route rule id 1泰山新型号服务产品彩页中没有操作系统兼容说明产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: TaiShan 2280 V2 背景叙述: 泰山新型号服务产品彩页中没有操作系统兼容说明,有些招标文件中要求提供操作系统支持情况,要提供这个材料,则需要去官网截图,导致非常麻烦 产品问题: 泰山新型号服务产品彩页中没有操作系统兼容说明 产品建议: 产品彩页中补充可以兼容哪些操作系统S5732-H交换机web页面配置带管理口对接NTP服务器不能自动关联VPN实例产品行业: 公共事业军团(L1)-公共安全(L2) 产品型号: CloudEngine S5732-H48UM2CC 背景叙述: 客户现网部署NTP服务器,需配置时钟同步 产品问题: 配置NTP同步,出接口选择Meth接口时,交换机不能自动关联管理接口下vpn实例,而防火墙可以。 产品建议: 希望可以借鉴云杉防火墙meth接口配置NTP自动关联VPN实例功能,避免重复命令行配置。USG6000F防火墙SSLVPN对于Mac认证的建议产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: USG6625F 背景叙述: 客户部署USG6000F防火墙做互联网出口,配饰SSLVPN用于接入内网访问内网资源。 产品问题: 在部署SSL VPN mac认证时,实测需要同时添加客户端PC的物理网卡和TAP-Windows Adapter V9 虚拟网卡Mac地址才能认证成功,但是在配置Mac认证页面并未清洗标注需要添加虚拟网卡和物理网卡的Mac,导致配置后一直认证失败。 产品建议: 建议在配置mac认证页面明确提醒需配置物理网卡和虚拟网卡Mac地址NCE-CAMPUS终端安全管理准入接入支持国产系统产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 准入系统支持的类型,需要支持国产化系统 产品问题: 准入是提高整体系的终端安全,只有准入的终端才可以访问到网络,可以使用网络的资源,目前的主流系统 也是支持的,对于现在终终端的更新,也是有国化系统 的,目前用户在使用时,只能WIN的可以接入进来,对于国产化的系统是不行的,不支持国产化系统,这样就会导致新更换的终端不能进行使用,或者是不能访问资源 。 产品建议: 建议支持国产化操作系统 ,保证用户的所有终端接入。USG6000F防火墙对私有证书生成的配置建议产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: USG6625F-Z 背景叙述: 客户配置SSLVPN证书认证,需生成本地证书,命令行页面创建本地证书步骤异常繁琐,且可视化差。 产品问题: 在USG6000F防火墙web页面,创建本地证书,web页面无法导入证书和秘钥对,从而无法从防火墙导出p12格式的证书和秘钥对,导致从防火墙web页面创建的本地证书不能直接安装在PC。 产品建议: 建议补全防火墙web一键式创建本地证书和秘钥对,用户可快速生成和导出本地证书用于客户端PC安装。NCE-CAMPUS增勒索防护的检测产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 目前最流行的病毒主要是勒索病毒,也是越来越多,对于这个病毒,目前没有针对性的策略。 产品问题: 勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack),与其他病毒最大的不同在于攻击手法以及中毒方式。勒索软件的攻击方式是将受害者的电脑锁起来或者系统性地加密受害者硬盘上的文件,以此来达到勒索的目的。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件。勒索软件一般通过木马病毒的形式传播,将自身掩盖为看似无害的文件,通常假冒普通电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在互联网的电脑间传播。目前对于勒索病毒还是没有一个单独的策略设置,就样就会有被 攻击 的风险。 产品建议: 建议支持勒索防护,勒索防护策略可以设置勒索诱饵防护、勒索备份缓解、远程桌面二次认证和可信进程防护。勒索病毒防护通过勒索病毒防护,可在终端操作系统关键目录下投放诱饵文件,当终端感染勒索病毒时,会先加密诱饵文件,客户端及时进行报警拦截,从而更早更及时地发现和清除未知勒索病毒,避免终端业务文件或业务文件被加密。在识别到可疑加密进程之后,对该进程部分文件修改或破坏操作进行实时备份,形成立体化防护体系。NCE-CAMPUS的终端安全管理里的策略配置的防火墙策略支持IPV6产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 配置策略不支持IPV6地址,不满足现网用户的使用需求。 产品问题: 用户部署了终端安全,现网也部署了IPV6地址,来满足的现网的业务需求,现在需要在终端安全的里防火墙里来做配置,可以配置协议和IP地址,目前是支持IPV4地址,不支持IPV6的,对于IPV6的地址不能进行更好的策略限制,这样就会造成部分地址不能满足策略的使用要求。 产品建议: 建议支持IPV6的地址策略配置,满足用户和网网的使用要求。NCE-CAMPUS的终端安全管理的策略里支持漏洞管理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 操作系统的安全 产品问题: 整体的终端在使用时,操作系统都会不定时的提示更新,当有漏洞时也就提示下载补丁,用来提升系统 的安全,目前对于系统的漏洞不能进行扫描或者是进行更新,就不会知道漏洞的情况。 产品建议: 建议支持系统漏洞的防护或者是检测,来提升对于系统 的防护。最好是可以开启定期自动扫描:定义漏洞定时检测的时间段。• 扫描结果处置策略:定义发现补丁缺失后的处置方法,处置方法包括[扫描完自动修复]和[仅上报,不修复]。• 终端补丁包获取服务器地址设置:定义终端下载漏洞补丁的服务器,默认是深信服CDN服务器、微软漏洞补丁服务器及本管理端。性能数据上传分析时间过长产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor Dorado 18800 V6 背景叙述: eService智能运维系统提供性能分析功能,支持分析并汇总性能数据。已支持闪存存储、分布式存储和OceanStor A系列集群等场景。收集性能数据上传,解析时间过长,从上传到现在已经接近一个小时了,还为解析出来。 产品问题: eService智能运维系统提供性能分析功能,是帮助问题进行快速定位,但最近发现,解析日志的时间越来越长,今天上传快一个小时了 还未解析出来,之前收集的日志上传到解析只用十分钟就结束了。是版本更新还是工具问题了呢? 产品建议: 建议该eService智能运维系统提供性能分析功能,能够快速上传快速解析,能够帮助售后的问题分析。一个挺好的工具,是释放工作效率,不是增加工作难度的。存储特性中只有英文描述,无中文含义解释产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: OceanStor Dorado 3000 V6 背景叙述: 我们的存储产品彩页中,软件特性说明只有英文简写,无中文说明,客户看不懂 产品问题: 我们的存储产品彩页中,软件特性说明只有英文简写,无中文说明,客户看不懂 产品建议: 建议在每个英文特性的后面补充中文含义说明新一代混合闪存产品彩页中每个产品型号无支持最大硬盘数量产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: OceanStor 5310 背景叙述: 新一代混合闪存产品彩页中每个产品型号无支持最大硬盘数量,投标时没有相关材料证明此参数 产品问题: 新一代混合闪存产品彩页中每个产品型号无支持最大硬盘数量 产品建议: 补充每个型号支持最大硬盘数量昇腾服务器产品彩页增加处理器参数描述产品行业: 制造与大企业军团(L1)-装备与部件(L2) 产品型号: Atlas 800I A3 背景叙述: 当前产品彩页里无处理器参数描述,有些招标时需要提供处理器相关参数,如TDP功耗、L3缓存等指标,导致相关证明材料不好提供 产品问题: 当前产品彩页里无处理器参数描述,有些招标时需要提供处理器相关参数,如TDP功耗、L3缓存等指标,导致相关证明材料不好提供 产品建议: 建议产品彩页增加处理器相关参数描述