上网行为管理支持IPv4/IPv6双栈认证产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2100 背景叙述: 学校用户购买上网行为管理用来进行认证管理。 产品问题: 用户现在需要进行上网的认证部署了上网行为管理,一个是用来做认证另一个就是用来限制带宽,用户的网络已经开始升级IPV6的,现在只能对IPV4进行认证,对于双栈认证是不支持的。这样影响了用户的整体网络规划和使用。 产品建议: 建议支持增加IPv4/IPv6双栈认证功能。防火墙中的SSL VPN不支持IPv6 域名登录 SSL 设备产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6656F 背景叙述: 企业使用设备的本地认证对各部门的员工进行用户认证,通过认证的用户能够获得接入企业内部网络的权限。现在希望某个ucl组(group1)的移动办公用户出差时也能够获得一个内网IP地址,像在局域网一样访问企业内部的各种资源。另外为了增强安全性,采用用户名和密码结合的本地认证方式对移动办公用户的身份进行认证。 产品问题: 企业使用设备的本地认证对各部门的员工进行用户认证,通过认证的用户能够获得接入企业内部网络的权限。现在希望某个ucl组(group1)的移动办公用户出差时也能够获得一个内网IP地址,像在局域网一样访问企业内部的各种资源。另外为了增强安全性,采用用户名和密码结合的本地认证方式对移动办公用户的身份进行认证。用户现在给网已经升级 了IPV6并且绑定了域名现在要用IPV6的域名登录 SSL VPN登录不上。 产品建议: 建议增加支持SSL VPN IPV6域名登录 。SASE 增加外接设备的日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 用户想要实现对于外接设备的管控和U盘等情况的使用情况。 产品问题: 现在只能对于安全进和防范,只是有攻击才会看到的,在SASE上,而在用户的使用上没有一个日志检测的情况,特别是在公司都会用到U盘等场景,现在对于外接设备的管理 是没有的,员工有哪些操作都是不知道的,最好是能实现查看外接设备的日志 产品建议: 建议增加对于外接设备的日志查看地,可以查看并过滤通过外接设备(比如U盘等)外发的原始日志,这里提供针对外接设备外发的各种过滤条件,以便快速定位通过外接设备外发的日志。SASE 增加文件外发日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 用户部署了SASE环境测试 产品问题: 用户部署了SASE环境测试,整体的使用还是很不错的,就是对于日志有些要求,现在只能看到安全日志和系统日志,而在细的看不到了,在安全日志里也没有,用户关系公司数据外发的情况,所以想看外发日志,现在在安全日志里没有。达不到用户的要求。 产品建议: 建议增加文件外发日志,这样管理员可以查看并过滤所有的文件外发的原始日志,该板块汇总所有通路文件外发的日志。【产品建议】华为OptiXtrans E6608光传输设备配置存储缺陷与优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: OptiXtrans E6608 背景叙述: 华为OptiXtrans E6608系列是面向边缘和接入层的光传输设备,广泛用于电力、交通等行业专网。其配置存储功能负责将用户设定的业务参数保存至非易失性存储器,确保设备在断电或重启后能自动恢复业务配置,实现无人值守运行。 产品问题: 1、E6608装置在异常断电或重启后,曾出现参数配置全部丢失的故障。设备恢复后无法自动加载原有业务配置,需运维人员现场重新配置,导致业务长时间中断。2、问题根源在于配置写入存储器的流程缺乏完整性校验和掉电保护机制。当写入过程中发生断电,配置文件可能损坏或丢失,且设备无自动备份和恢复能力,只能依赖人工干预。 产品建议: 1、引入双备份存储机制,主配置写入失败时自动回滚至备份。同时优化写入流程,增加掉电保护功能,确保写入过程中的异常断电不损坏配置文件。2、设备应支持配置自动定时备份至网管系统。当检测到配置丢失时,自动从网管获取备份配置并恢复,减少现场人工干预,提升业务恢复速度。【产品建议】华为CloudEngine 16800智能无损网络功能的配置痛点与优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: CloudEngine 16800 背景叙述: 华为CloudEngine 16800系列是面向AI智算中心和超大规模数据中心的旗舰核心交换机。其智能无损网络功能旨在通过PFC(优先级流控)和ECN(显式拥塞通知)等机制,实现数据中心网络"零丢包",为高性能计算、分布式存储和AI训练等场景提供确定性转发性能,避免因丢包导致的计算任务回退和性能下降 产品问题: 1、智能无损功能的调优高度依赖工程师对PFC死锁、ECN阈值等参数的深入理解。现网部署中,不同业务模型(如RoCEv2存储与AI训练)对参数要求差异大,工程师往往需要反复试错才能找到最优配置,不仅耗时,且易因配置不当引入"PFC风暴"等次生故障。2、当网络出现丢包或时延抖动时,当前工具难以快速区分是"物理链路问题"还是"拥塞控制参数配置不当"。运维人员往往需要在多台设备间逐一排查,缺乏端到端的无损质量视图,故障定位耗时长达数小时。 产品建议: 1、在网管系统侧集成AI配置助手,用户只需选择业务类型(如存储、AI训练、大数据)和流量模型,系统自动生成适配的PFC/ECN参数模板,并基于现网流量持续学习优化,降低人工配置门槛。2、构建端到端的无损质量看板,实时呈现全网丢包热点、PFC反压队列深度、ECN标记统计等关键指标。当性能劣化时,系统自动圈定问题域并给出根因推断(如"某端口因ECN阈值过激导致吞吐下降"),帮助运维人员快速定位。SSL VPN建议支持对于ROOT设备进行检测产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6636F 背景叙述: 企业出差员工,需要在外地远程办公,并期望能够随时随地的远程访问企业内部资源。同时,企业为了保证内网资源的安全性,希望能对移动办公用户进行多种形式的身份认证,并对移动办公用户可访问内网资源的权限做精细化控制。 产品问题: 企业出差员工,需要在外地远程办公,并期望能够随时随地的远程访问企业内部资源。同时,企业为了保证内网资源的安全性,希望能对移动办公用户进行多种形式的身份认证,并对移动办公用户可访问内网资源的权限做精细化控制。现在很多都是通过移动设备进行接入,像可以用手机或者是PAD进行接入,有部分用户给设备进行了ROOT这产就会造成设备有安全的威胁,现接入内网也会带来风险,目前不能对ROOT设备进行检测 产品建议: 建议支持设备安全检测功能,提供设备root、非法WIFI、非法应用和危险应用等检测和准入,这样对于ROOT用户也可以进检测,这样也可以对非法设备进行管控。SSL VPN 支持免客户端、免插件产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6636F 背景叙述: SSLVPN设备最终使用者是业务系统使用者,这样的终端用户通常不会具备过多的IT技能,所以SSLVPN作为业务登录平台,必须具备足够的易用性,才能更好帮助企业进行信息化建设 产品问题: SSLVPN设备最终使用者是业务系统使用者,这样的终端用户通常不会具备过多的IT技能,所以SSLVPN作为业务登录平台,必须具备足够的易用性,才能更好帮助企业进行信息化建设现在用户通过外网访问VPN的时候需要登录 公司内网进行访问使用,现在是可以使用移动客端下载安装 后才可以使用,目前也可以通过CA进行认证,用户在使用过程中,地点不固定,所以在使用过程中希望直接打开网页后直接进行认证,这样会更方便使用。 产品建议: 建议支持免客户端、免插件,打开浏览器即可使用,用户在外网环境访问业务系统无需安装 VPN 客户端/插件,在网页通过身份认证即可访问到业务系统。SSL VPN支持手机令牌产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6615F 背景叙述: 企业使用设备的本地认证对各部门的员工进行用户认证,通过认证的用户能够获得接入企业内部网络的权限。现在希望某个ucl组(group1)的移动办公用户出差时也能够获得一个内网IP地址,像在局域网一样访问企业内部的各种资源。另外为了增强安全性,采用用户名和密码结合的本地认证方式对移动办公用户的身份进行认证。 产品问题: 企业总部包括研发(research)等多个部门。企业使用设备的本地认证对各部门的员工进行用户认证,通过认证的用户能够获得接入企业内部网络的权限。现在希望研发部门(research)的移动办公用户出差时也能够获得一个内网IP地址,像在局域网一样访问企业内部的各种资源。另外为了增强安全性,采用证书结合本地认证的方式(证书挑战方式)对移动办公用户的身份进行认证,此时需要用户安装客户端证书,并输入密码。由于有研发部门只是CA认证是不够的,现在需要手机令牌的认证,来实现双因子认证,来提高安全的使用和公司的合规。 产品建议: 建议支持双因素认证,满足客户双因素认证需求,提供简单便捷、低运营成本、具备高安全的手机动态令牌认证;SASE 增加互联网日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 远程用户通过互联网接入银行SD-WAN网络,访问私有云应用。分支网点用户通过SD-WAN网络访问总部私有云应用。 产品问题: 目前用户需求远程用户通过互联网接入ZF SD-WAN网络,访问私有云应用。分支网点用户通过SD-WAN网络访问局里私有云应用。在运维中需要互联网日志互联网访问日志功能,记录了所有引流终端的全部互联网访问行为。支持针对用户信息,接入分支和应用类型进行检索,满足用户筛选查询日志的个性化需求。并可通过导出功能,生成日志报表。目前只记录了安全日志和运行日志,对于单独的互联网日志是没有的,互联网的日志应该是主要的日志,特别是在组网后都是能SASE组网方式走的所以更需要互联网日志。 产品建议: 建议在安全日志、系统日志、操作日志基础上增加互联网运行日志满足用户的个性化需求。SASE建议支持增加链接产品文档手册及版本更新提醒产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 基于上述SASE定义和关键特征,SASE并不是单独的独立系统,而是包含一套技术,从SD-WAN和云访问安全代理(CASB)到安全的web网关(SWG)、零信任网络访问(ZTNA)、防火墙即服务(FWaaS)和微分段。除了这些核心功能外,一些SASE供应商还会提供其他相关技术,包括Web应用程序、API保护、远程浏览器隔离,以及网络沙箱等。 产品问题: 用户现网部署完SASE测试环境后在使用过程中还是比较困难的,涉及的策略及软件还有硬件的策略的结合,需要进行产品手册进行了解,用户找起来也比较麻烦,最好是可以能快速手册和维护手册链接到软件的使用界面,方便用户在使用过程中进行查找,而且软件在使用过程中也是需要进行更新的,现在用户只能在使用中有版本更新不知道。在更新中有没有用户需要的功能也不知道,最好也是有个提醒。 产品建议: 建议增加软件版本更新的显示和产品手册的链接。用来指导用户。关于母节点资源释放的优化建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: UDG 背景叙述: IP分片假重组母节点资源不足,导致有报文丢包。现网的处理方式是UPF集齐IP分片后,不立即释放假重组母节点资源,通过节点老化方式释放母节点资源。 产品问题: UPF集齐IP分片后,不立即释放假重组母节点资源,通过节点老化方式释放母节点资源。当收到大量分片时,母节点资源释放不及时,新的分片报文申请不到空闲的母节点资源,导致报文丢包。 产品建议: 建议优化系统内部处理流程,在系统集齐IP分片后,立即释放假重组母节点资源,且为语音会话预留部分母节点/分片节点资源。这样可以使得系统收到分片报文后,母节点资源释放速度加快,且为语音会话预留部分母节点/分片节点资源,避免报文丢包。BSC6000 密码策略优化需求产品行业: 交通智慧化军团(L1)-铁路(L2) 产品型号: BSC6000 背景叙述: 产品问题: BSC6000 当前密码策略为定期强制修改,且要求新密码不能与前 5 次历史密码重复,密码复杂度要求较高。客户现场维护人员数量较多,人员流动性大,频繁强制修改密码不仅增加运维工作量,还极易出现密码遗忘、账号锁定等情况。该策略已对日常维护工作造成较大困扰,严重影响设备操作效率与运维体验。 产品建议: 建议对 BSC6000 密码策略进行优化,支持将密码设置为长期有效,取消定期强制修改规则。在满足安全要求的前提下,简化密码修改频次与历史校验限制,降低维护人员操作负担,避免因频繁改密导致遗忘、误锁账号等问题,提升设备运维的便捷性与稳定性。SASE 的支持显示零信任的功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 随着数字化转型的不断深入,业务加速上云,万物智能互联,分布式新型应用层出不穷,企业IT环境也变得更加复杂。首先,业务上多云后,流量访问模型复杂,导致策略变化快、数量多。企业运维人员需要维护云、网络及安全策略,运维难度提高,业务无法快速上线。其次,远程办公和移动办公越来越普及,员工需要在任何时间和地点远程工作。当员工通过不安全的连接访问公司资源时,会面临额外的安全风险。海量分支通过Internet互联,安全风险增大,并且会造成显著的延迟和糟糕的VPN体验,关键业务质量难以保障。最后,网络和安全建设割裂,导致投资成本、管理效率等问题愈发严重。SASE(secure access service edge,安全接入服务边界)的出现解决了企业的连接性和安全漏洞等问题。 产品问题: 用户需要使用SD-WAN场景访问下面的分支机构,为了安全需要使用防火墙所以推荐了使用SASE方案,而且目前用户上了零信任方案,正好可以和SASE进行对接,形成一个完整的安全方案,现在对接完成后,用户需要在一个界面上进行维护和查看安全问题,现在需要分别在两个界面上进行查看特别是的不方便。而且数据还不能形成统一。既然已经支持对接了应该支持统一界面。 产品建议: 建议在界面上显示零信任的网络情况,既然 已经支持对接了应该可以获取 到数据。SASE 支持接入终端情况及分布情况产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 在新开分支、网点上线注册场景下,采用邮件开局ZTP技术方案,提升分支网络部署效率,分支网络极简部署,提升客户商业拓展效率。 产品问题: 用户在使用SD-WAN的方案中需要进行安全防护,而且安全主是来自终端侧,用户需要对终端进行了解,知道哪些终端和终端的类型,方便知道现网的情况,现在界面上看不到终端的接入情况和使用分布情况。 产品建议: 建议支持接入终端的类型及终端情况方便知道用户数的终端和类型。接入概况:以用户维度展示用户总数(即平台创建的账号数,可以看到正常账号和禁用账号)、在线移动办公用户数(PC、移动端、Web无端)、分支总数(在线、离线)、分支办公在线用户(员工、访客)终端概况:以终端维度展示终端总数,并且基于操作系统进行归类(包含Windows、Linux、信创、Android、MacOS、IOS)。