CloudCampus亦或是本地部署场景下短信认证后跳转微信小程序认证方式的相关建议产品行业: 制造与大企业军团(L1)-零售与批发(L2) 产品型号: CloudCampus 背景叙述: 客户是零售类企业,正在做网络改造。项目有两大需求:一是满足实名认证,保障网络接入安全合规;二是为顾客提供便捷点餐方式并满足营销需求,提升顾客粘性与商家收益。目前客户用三方硬件做短信认证,不一样的点在于,访客短信认证成功后,界面会提示跳转微信小程序,点击确定就能直接跳转点餐。这种认证方式提升了顾客体验,也方便商家进行营销。 产品问题: 当前 CloudCampus 的公有云、本地部署以及乾坤云(含乾坤云底座和NCE-Campus)方案,均不支持客户现有的这种认证方式。这导致客户现网无法迁移至华为产品和控制器组合方案,后续局点应用也受限。 产品建议: 建议CloudCampus的公有云、本地部署和乾坤云方案,补齐短信认证成功跳转微信小程序的功能,或提供对接开发接口集成对接。这样既能满足实名认证要求,又能方便顾客点餐和商家营销推广。同时这种认证方式也特别适用于其他类似客户局点推广,建议可以考虑后续路标补齐下。USG防火墙支持加入黑名单的时候写上加入原因产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 黑名单匹配的方式简单,可以用来对特定IP或用户的报文进行快速过滤。例如认为某个IP地址不可信时,可以将该IP地址加入黑名单,设备将丢弃来自或发往这些IP地址的所有报文,从而达到保护网络安全的目的。 产品问题: 将特定的源地址加入黑名单后,设备将丢弃来自该源地址的报文。创建源地址类型的黑名单时,还可以指定该源地址对应的协议类型或源端口号。系统将只丢弃来自该源地址指定的协议类型/源端口的报文,来自该源地址对应的其他协议类型/端口号的报文不受黑名单控制。现在可以显示加入原因,有很多种,这个很好,可以标记加入的原因,但是创建黑名单的时候没有选项可以进行标明。 产品建议: 建议可以手动输入加入原因。防火方墙里的监控日志支持删除日志功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 用户购买安全设备来进行安全边界防护 产品问题: 当硬盘在位时,可以在Web页面查看和导出日志。当硬盘不在位时也可以在Web相应日志节点下查看少量的日志,这些日志来源于设备内存里存储的日志数据,当设备重启后,这些日志数据会丢失。当硬盘下线时,如果用户此时正在Web下查看日志,则需要退出Web日志查询界面,经过一分钟后再登录,可以继续查看新产生的日志。在Web界面精确查找某种日志后进行导出时,系统可能会提示当前日志信息过多导出超时的提示,此时建议您配置设备与日志服务器进行对接,然后在日志服务器上进行日志查看和导出。日志是支持和导出的,现在有大量的历史日志,占据了硬盘的空间,现在需要删除,只能手动删除,还有就是设备有问题的时候,会收集日志,由于都放在一个文件里, 不能准确 的采这一段时间的,而是历史 的还有,这样的数据太多了,查看起来太费力。 产品建议: 建议增加可以删除日志,这样可以给多余的日志删除,也省出一部分空间,而且在排障的时候也是有用的,可以随时导出当时收集的日志,在删除日志是可以增加一个删除密码,输入正确才可以删除。防火墙升级支持给软件版本上传到SSD 硬盘上产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 升级维护是指对设备执行升级或维护的一些操作事件,主要包括:升级基础软件包、加载和升级特性软件包、加载和升级硬件独立包、加载补丁、加载模块等。 产品问题: 当设备运行软件出现故障或者错误时,为了清除软件运行中发生的这些故障和错误,用户要对设备软件进行必要的修改与完善。当用户环境发生变化,需要增加新特性、优化原有性能或者功能,满足用户新需求时,用户也要对原有设备软件做些局部的更新,这些都需要通过升级维护实现。通过升级维护,可以满足用户业务诉求,提升设备可靠性,优化设备性能,保障设备在现网中更加健康而稳健地运行。现在用户在使用中软件版本需要进行升级,在升级过程中提示FLASH空间不够,设备本身带的FLASH就很小,所以需要给原始文件删除,不过有风险的时,删除现有版本,在升级后出现问题,或者是升级失败不能直接回退,这个风险很高的,所有需要更大的空间来存储新版本或者是历史版本,来保证设备的软件版本回退; 产品建议: 建议可以将版本上传到SSD 硬盘或者是给现有软件切换到SSD上,当升级空间不足时可以更改,用来保证版本回退。防火墙日志配置监控里监控系统日志硬盘空间的大小产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 设备在运行过程中,主机软件中的日志模块会对运行中的各种情况进行记录,从而形成日志信息。日志信息主要用于查看设备的运行状态、分析网络的状况以及定位问题发生的原因,为系统进行诊断和维护提供依据。 产品问题: 在防火墙配置了硬盘就是用来查看日志和报表功能的。随着网络中部署的业务越来越多,管理员维护网络业务也越来越复杂,如何快速发现异常数据并根据异常数据制定相应的防护措施对管理员来说非常重要。管理员通过查看报表可以实时了解当前网络的流量状态、产生的威胁类型、经常进行非法网络活动的攻击者等情况,掌握网络中的业务状态和安全情况,从而制定及时有效的措施保证网络的安全。报表是存储在硬盘里的,硬盘使用了多少多少还有多少,能存多久都是看不到的,这样硬盘满了就会给历史 的给挤掉,这样不知道能存多久的,想备份一下都备分不了。 产品建议: 建议可以在日志配置监控里监控系统日志硬盘空间的大小方便知道日志的存储时间和给设备的数据 进行备份。防火墙NAT 地址映射 增加数量产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 某公司在网络边界处部署了DeviceA作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在设备上配置源NAT策略。由于需要上网的用户少,设备采用NAT No-PAT的地址转换方式,将私网地址与公网地址一对一转换。公司向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址 产品问题: 某公司在网络边界处部署了DeviceA作为安全网关。为了使私网中10.1.1.0/24网段的用户可以正常访问Internet,需要在设备上配置源NAT策略。由于需要上网的用户少,设备采用NAT No-PAT的地址转换方式,将私网地址与公网地址一对一转换。公司向ISP申请了6个IP地址(1.1.1.10~1.1.1.15)作为私网地址转换后的公网地址现在用户有多个应用都是需要进行映射的,现在只能映射 到256条,别人在使用时只能进行删除其他不重要的应用来使得,这个数量有些太少了,不够用户的使用。 产品建议: 建议给地址映射的数量增加到512条或者是以上,方便用户在实际 中使用。开着智能汽车吸氢产品行业: 其他(L1)-其他(L2) 产品型号: HarmonySpace 510 背景叙述: 大健康可以在方方面面提现 产品问题: 华为智能汽车可以在康养上大突破 产品建议: 一边开车,一边吸氢。可以让华为智能汽车更健康。吸氢可以改善健康,具有抗氧化,抗炎的益处对神经退行性疾病,心血管有改善。对类风湿关节炎及过敏有缓解作用,同时对大脑缺氧,帕金森,糖尿病有帮助。只要增加小小的一台吸氢机,车舱变养生舱。建议BOX610增加智能追踪产品行业: 数字金融军团(L1)-银行(L2) 产品型号: Box610M 背景叙述: 跨国远程会议中,参会者起身发言或走动时,摄像头无法自动追踪,画面始终固定于初始构图,导致发言者被切出画面,远程参与者需反复请求“请靠近镜头”。 产品问题: 会议中断频率提升30%以上,平均每次会议因画面调整浪费2–5分钟;高管会议、产品演示等对视觉呈现要求高的场景,专业形象受损。 产品建议: 1、增加智能发言者跟踪,摄像头追踪。除非客户买Bar600带追踪和拼接功能2、环境感知与自动唤醒,麦克风开启后,系统从待机状态唤醒3、box设备摄像头连接com口能不能优化一下,更换摄像头后都要进web页面,选择信号源和com,如果默认状态是否可以自动选择HDMI1摄像头输入,com口输入状态呢会议室更换HDMI摄像头后,IT人员必须登录Web后台,逐个手动绑定COM口与输入源,否则控制指令失效。若线序错误,预置位保存失败,需反复排查。4、是否能让腾讯会议或者zoom第三方平台接入增加可扩展性USG防火墙优化产品行业: 数字金融军团(L1)-银行(L2) 产品型号: USG6500E 背景叙述: USG6525E防火墙在金融行业的适配挑战 金融行业对网络安全的需求呈现三大核心特征:高合规性、高可用性、技术前瞻性。然而,华为USG6525E防火墙作为面向中小企业的设备,在金融核心场景中暴露出显著能力缺口,希望针对性优化。 产品问题: 1、性能与扩展性:金融行业通常涉及高并发交易和海量数据处理,USG6525E的性能定位更适合中小型企业,面对核心网络的高流量压力可能不足。其扩展性有限,难以支持未来五年内SDN/NFV等技术演进,无法灵活适应金融业务的快速变化2、高级威胁防御与AI能力:虽然USG6525E支持联动华为乾坤安全云服务进行APT防御,但金融行业需要更强大的AI驱动主动防御能力,例如更精准的加密流量威胁检测、更高效的沙箱分析和更全面的威胁情报共享,以应对日益复杂的网络攻击3、高级威胁防御与AI能力:虽然USG6525E支持联动华为乾坤安全云服务进行APT防御,但金融行业需要更强大的AI驱动主动防御能力,例如更精准的加密流量威胁检测、更高效的沙箱分析和更全面的威胁情报共享,以应对日益复杂的网络攻击4、零信任架构不支持:金融行业正加速向“永不信任、持续验证”转型。USG6525E无身份上下文感知、动态策略引擎或与IAM系统(如aTrust)的深度集成能力,无法实现基于用户身份、设备状态、行为风险的动态访问控制5、合规性与审计功能:金融行业有严格的合规性要求(如等保2.0、GDPR等),USG6525E的日志审计和报表功能需要进一步增强,以提供更详细、更符合行业标准的合规报告。 产品建议: 请根据问题,针对性优化。考虑友商产品比较一下,成本控制和优化功能做到平衡。实现又能满足银行生产业务的需求,又能降本增效。IVS1800管理员账号支持多用户登录产品行业: 交通智慧化军团(L1)-城市交通(L2) 产品型号: IVS1800 背景叙述: 在智慧交通项目交付过程中,多方用户登录客户端调试感知边缘IVS1800设备 产品问题: IVS1800在iclient ME/S100等客户端登录,admin账号只能在线一个用户;如果多个用户登录,需要在IVS1800的portal页面创建新账号; 产品建议: 大型项目涉及多台感知边缘 IVS1800 设备,新建账号的方式效率偏低,为加速交付进度,建议优化权限机制,允许 admin 账号支持多用户并行登录。防火墙通过MAC黑名单阻断指定终端后,无法将终端页面重定向到黑名单阻断提醒页。产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 大型企业中资产的种类和数量非常多,资产的业务应用和操作系统更是种类繁多,管理员人工收集资产信息进行管理的效率和准确率非常低。为了保护资产不受外部的攻击,设备提供资产管理功能,根据流量动态感知和获取企业中的资产信息,方便管理员全面了解和集中管理企业内网中的资产,简化操作。 产品问题: 配病毒防护策略、URL过滤、用户黑名单或MAC黑名单而被阻断时,设备会向被阻断的终端推送阻断原因、阻断时长等信息。 设备提供预定义的推送页面,用户可以自定义部分HTML页面样式,以满足个性化需求。可以修改的内容包括图片Logo和文本信息,并支持推送信息...,现在用户需要配置完后不进行推送。 产品建议: 建议增加防火墙通过MAC黑名单阻断指定终端后,无法将终端页面重定向到黑名单阻断提醒页。USG6000F防火墙不支持socks模式代理软件服务器进行特征库的在线升级产品行业: 公共事业军团(L1)-医疗(L2) 产品型号: USG6635F 背景叙述: 某医疗机构内网USG6000F防火墙不能通过Internet直接连接到升级中心时,需要通过代理软件服务器进行特征库的在线升级。产品:USG6635F 产品问题: 某医疗机构USG6000F防火墙不支持socks模式代理软件服务器进行特征库的在线升级,只支持HTTP代理服务器,或者Squid这个开源软件。 产品建议: 当前版本V600R024C10SPC100,建议防火墙后续版本支持socks模式等相关代理软件服务器进行特征库的在线升级,可以支持多种类型代理软件。防火墙资产列表支持SNMP MAC 识别联动产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 通过查看资产列表,管理员可以获知网络中的资产信息,及时发现网络中已失陷或被攻击的资产,并对资产快速做出处置。 产品问题: 通过查看资产列表,管理员可以获知网络中的资产信息,及时发现网络中已失陷或被攻击的资产,并对资产快速做出处置。现在只能针对于IP添加,如果 是DHCP或者是有ARP冲突的时候就比较麻烦不能确定唯一的资产,而且这样在新增加的终端添加起来也是比较麻烦的,不能实现及时发现终端接入。 产品建议: 建议防火墙支持SNMP MAC识别,这样会更准确。设备支持溯源终端MAC地址和终端接入点。开启终端MAC识别功能后,设备可以通过SNMP协议或者分析DHCP报文识别终端MAC,新产生的相关日志会自动关联显示MAC。开启终端接入点识别功能后,设备可以通过SNMP协议识别终端接入点的物理位置,新产生的相关日志会自动关联显示位置信息。● 无:不开启终端MAC识别功能。● DHCP:使用DHCP识别终端MAC。● SNMP:使用SNMP识别终端MAC。防火墙IPS 白名单支持IPV6产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 木马、蠕虫、僵尸网络、间谍软件、溢出攻击以及注入攻击等层出不穷,时刻威胁网络安全。另外操作系统、应用程序的安全漏洞,也给黑客提供了可乘之机。针对此问题,防火墙提供入侵防御功能,全方位防御各种攻击行为,保护网络免受侵害。 产品问题: 漏洞指系统中的安全缺陷,计算机硬件、软件、协议的具体实现或系统安全策略上存在的缺陷都可以称为漏洞(Vulnerability),设备资产上存在漏洞攻击的威胁,则会导致入侵者访问未授权的文件、获取私密信息甚至执行恶意程序。零日漏洞是指在系统提供商知晓并发布相关补丁前就被掌握或者利用的漏洞信息。该类漏洞信息还没有大范围传播开、大部分用户没有获得相关的漏洞信息、系统商也没有发布漏洞补丁,而黑客有可能利用这些有利条件来达到攻击的目的。现在用户看到恶意流量命中入侵防御特征后,将生成相应的安全日志,日志类型标识为“IPS攻击”。支持通过日志查看具体的攻击信息及匹配的攻击类型,方便用户对该流量进行阻断或者放行若用户确认识别到的攻击为误报,可点击放入白名单,自动将此条安全日志命中的入侵防御信息加入到IPS白名单中,放行后续流量。若想将该IPS信息从IPS白名单中移除,可点击移除,现在只支持到IPV 4 IPV6还是不支持的。 产品建议: 建议防火墙IPS 白名单支持IPV6MA 5800不支持哑终端认证产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX MA5800-X17 背景叙述: 随着WLAN、IoT等技术的不断普及与应用,企业网络规模正在急速的扩张,接入终端类型持续呈现多样化和复杂化。园区网络中,接入终端除了智能终端(PC、手机),还有IP话机、打印机、IP摄像头等哑终端。当前园区网络终端管理主要面临以下两个问题:1、当前网管控制器只能查看接入终端的IP和MAC,并不知道终端具体是什么设备,无法对网络终端做更精细的可视化管理;2、不同类型的终端接入网络后需部署的业务配置和策略不同,管理员需要手动为不同类型的终端配置不同的业务配置和策略,业务部署复杂且操作繁琐。为了解决上述问题,终端识别功能应运而生,通过多样化的终端识别方法,网管控制器可查看整个园区网络终端的类型、操作系统等摘要信息。基于这些摘要信息,可以对终端进行多维度的精细管理,比如根据终端类型进行准入授权等。另外,对于通常采用MAC认证的园区IP话机、打印机、IP摄像头等哑终端,还可以实现基于终端识别的自动准入,从而减少管理员手动配置工作量。 产品问题: 过多样化的终端识别方法,网管控制器可查看整个园区网络终端的类型、操作系统等摘要信息。基于这些摘要信息,可以对终端进行多维度的精细管理,比如根据终端类型进行准入授权等。另外,对于通常采用MAC认证的园区IP话机、打印机、IP摄像头等哑终端,还可以实现基于终端识别的自动准入,从而减少管理员手动配置工作量。现在医院需要进行终端认证,加强设备的安全管理,现在是不支持的。 产品建议: 建议增加哑终端认证。可以对设备进行识别和准入的接入,这样可以方便提高整体网络的安全。