NCE-CAMPUS的终端安全管理里的策略配置的防火墙策略支持IPV6产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 配置策略不支持IPV6地址,不满足现网用户的使用需求。 产品问题: 用户部署了终端安全,现网也部署了IPV6地址,来满足的现网的业务需求,现在需要在终端安全的里防火墙里来做配置,可以配置协议和IP地址,目前是支持IPV4地址,不支持IPV6的,对于IPV6的地址不能进行更好的策略限制,这样就会造成部分地址不能满足策略的使用要求。 产品建议: 建议支持IPV6的地址策略配置,满足用户和网网的使用要求。NCE-CAMPUS终端安全管理准入接入支持国产系统产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 准入系统支持的类型,需要支持国产化系统 产品问题: 准入是提高整体系的终端安全,只有准入的终端才可以访问到网络,可以使用网络的资源,目前的主流系统 也是支持的,对于现在终终端的更新,也是有国化系统 的,目前用户在使用时,只能WIN的可以接入进来,对于国产化的系统是不行的,不支持国产化系统,这样就会导致新更换的终端不能进行使用,或者是不能访问资源 。 产品建议: 建议支持国产化操作系统 ,保证用户的所有终端接入。NCE-CAMPUS的终端安全管理的策略里支持漏洞管理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 操作系统的安全 产品问题: 整体的终端在使用时,操作系统都会不定时的提示更新,当有漏洞时也就提示下载补丁,用来提升系统 的安全,目前对于系统的漏洞不能进行扫描或者是进行更新,就不会知道漏洞的情况。 产品建议: 建议支持系统漏洞的防护或者是检测,来提升对于系统 的防护。最好是可以开启定期自动扫描:定义漏洞定时检测的时间段。• 扫描结果处置策略:定义发现补丁缺失后的处置方法,处置方法包括[扫描完自动修复]和[仅上报,不修复]。• 终端补丁包获取服务器地址设置:定义终端下载漏洞补丁的服务器,默认是深信服CDN服务器、微软漏洞补丁服务器及本管理端。NCE-CAMPUS增勒索防护的检测产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 目前最流行的病毒主要是勒索病毒,也是越来越多,对于这个病毒,目前没有针对性的策略。 产品问题: 勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式攻击”(denial-of-access attack),与其他病毒最大的不同在于攻击手法以及中毒方式。勒索软件的攻击方式是将受害者的电脑锁起来或者系统性地加密受害者硬盘上的文件,以此来达到勒索的目的。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行获取的解密密钥以便解密文件。勒索软件一般通过木马病毒的形式传播,将自身掩盖为看似无害的文件,通常假冒普通电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在互联网的电脑间传播。目前对于勒索病毒还是没有一个单独的策略设置,就样就会有被 攻击 的风险。 产品建议: 建议支持勒索防护,勒索防护策略可以设置勒索诱饵防护、勒索备份缓解、远程桌面二次认证和可信进程防护。勒索病毒防护通过勒索病毒防护,可在终端操作系统关键目录下投放诱饵文件,当终端感染勒索病毒时,会先加密诱饵文件,客户端及时进行报警拦截,从而更早更及时地发现和清除未知勒索病毒,避免终端业务文件或业务文件被加密。在识别到可疑加密进程之后,对该进程部分文件修改或破坏操作进行实时备份,形成立体化防护体系。nce-camspu的终端安全管理支持绑定时增加MAC产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: iMaster NCE-Campus 背景叙述: 绑定终端保证使用的唯一性。 产品问题: 为了保证设备的终端安全,需要使用安全绑定,给终端邦定IP后,可以知道和IP和终端的对应关系,可是其他设备更换IP还是可以使用的,没有进行到MAC绑定,最好是可以给MAC绑定加上。 产品建议: 建议支持绑定终端设备时也增加设备的MAC,这样不会和IP和MAC一起绑定,避免IP更换IP后也可以使用。建议优化数据中心交换机m-lag配置命令产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: CE6885H-48YS8CQ 背景叙述: 数据中心m-lag功能配置命令过多,配置时间长,容易出错! 产品问题: 手工配置m-lag功能,配置命令比较多,没有友商方便 产品建议: 建议简化配置量华为数通智选交换机SSH设置建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: FutureMatrix S5735S-S Switch 背景叙述: 产品问题: 华为数通智选交换机配置SSH,需要安装 “弱安全算法 / 协议特性包(WEAKEA)”。一、作用WEAKEA = Weak Security Algorithm/Protocol Feature Package(弱安全算法 / 协议特性包)。默认情况下,华为设备为了安全,禁用了 FTP、Telnet、弱加密算法(如 MD5、SHA1、DES)等不安全协议 / 算法。 产品建议: 建议华为数通智选交换机,默认安装 install feature-software WEAKEA,以免人工手动安装,很多没有经验的网工,照着华为文档配置SSH,发现最终还是配置不上,改用了telnet。(经验)当华为设备和友商(华三)设备互相SSH登录的时候,华为默认采用配置 SSH 服务器端支持的密钥交换算法(ssh server key-exchange),但是友商设备的系统没有密钥交换算法,华为和华三两端可以配置为ssh server cipher aes256_ctr aes128_ctr,ssh client cipher aes256_ctr aes128_ctrAC650-128AP无法一键修改AP别名产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: AC650-128AP 背景叙述: 产品问题: AC650-128AP界面没有excel模板支持一键修改AP的别名,以及AP别的信息(位置)的地方 产品建议: 在zheli关于建议完善感知边缘NVR800设备Web界面配置功能选项的建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: NVR800 背景叙述: 最近遇到NVR800-B08设备出现录像丢失的问题,经过日志分析,可能目前所安装的机械硬盘出现问题,但是在配置,存储配置,磁盘管理中,无法发现硬盘有故障,需要进行磁盘检测。 产品问题: 按照400的指导,需要做磁盘检测,验证磁盘是否运行正常,但是在Web业界没有磁盘检测的功能选项,但是业界应用广泛的海大宇的Web界面,这些都是基础的功能,像NVR这类有web管理能力的设备,远程通过Web运维已经是非常普遍的现象,去本地运维,又要接显示器鼠标非常的低效 产品建议: 建议完善丰富Web端功能选项,实现磁盘检测等基础功能上网行为管理支持强制推送更改认证密码产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E1400 背景叙述: 企业需要使用认证进行员工的行为管理。 产品问题: 用户认证是一种身份验证机制,通过认证可以验证访问者的身份,同时可以获取用户和IP地址的对应关系,用户认证是基于用户配置策略的基础。主要作用如下:• 进行权限管理,只有具有相应权限的用户才能访问特定网络资源;• 通常终端的IP地址是动态变化的,给针对终端的上网行为管理、统计分析等带来了不便。用户认证将网络流量的IP地址识别为具体的用户,可以基于用户维度进行精细化的管理现在有的用户认证是共用密码,使用他人帐号,有蹭帐号的行为,只能人工通知进行修改密码,有问题时不知道是谁在操作。 产品建议: 建议支持可以定期强制终端改密功能,加强账号安全,避免蹭账号的情况企业网EA系列OLT的display ont info by-sn命令输出明细产品需求产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: SmartAX EA5800-X2 背景叙述: 产品问题: 企业网EA系列OLT的display ont info by-sn命令输出明细信息里能不能加一列ONU型号呢,这样通过具体ONU SN号查看ONU型号更方便一些,感觉交付及维护过程中有这个信息挺方便的display ont info by-sn明细信息里没型号信息 display ont info summary信息也却有,有点本末倒置,两个里都应该有 产品建议: display ont info by-sn命令输出明细信息里增加一列ONU型号输出信息性能数据上传分析时间过长产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: OceanStor Dorado 18800 V6 背景叙述: eService智能运维系统提供性能分析功能,支持分析并汇总性能数据。已支持闪存存储、分布式存储和OceanStor A系列集群等场景。收集性能数据上传,解析时间过长,从上传到现在已经接近一个小时了,还为解析出来。 产品问题: eService智能运维系统提供性能分析功能,是帮助问题进行快速定位,但最近发现,解析日志的时间越来越长,今天上传快一个小时了 还未解析出来,之前收集的日志上传到解析只用十分钟就结束了。是版本更新还是工具问题了呢? 产品建议: 建议该eService智能运维系统提供性能分析功能,能够快速上传快速解析,能够帮助售后的问题分析。一个挺好的工具,是释放工作效率,不是增加工作难度的。上网行为管理支持DNS隧道检测产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D2500 背景叙述: 需要DNS隧道检测 产品问题: DNS隧道,是隐蔽信道的一种,通过将其它协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分安全设备很少会过滤DNS流量,这就给DNS作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明DNS 隧道也经常在僵尸网络和APT攻击中扮演者重要的角色,因此DNS隐蔽隧道检测势在必行。目前不支持检测 产品建议: 建议支持DNS隧道检测,来提高整体的流量检测,防止僵尸网络。上网行为管理关于自定义URL组里面的网址无法添加备注的问题产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 自定义URL组里面的网址无法添加备注,T备注用途或者是说明 产品问题: 目前我们需要手动创建多个自定义URL组用于配置网站白名单,如我现在有一个允许访问某一的需求,我会自定义创建一个名为“某一网站URL”的分组,内容为“.j某一网站.com”,但是通常来说并不能正常访问某一网站,因为还会调用其他的域名,如“某一网站某一网站com”,我们需要把这个地址加进去才能正常访问,那么现在问题就来了,这个自定义url组没有添加网址对应备注的地方,对于甲方提供的白名单来说,他们只提供某一网站这个白名单网址,为什么会添加某一网站某一网站这个地址,我们无法解释,而且也没有添加备注展示的地方,日积月累,添加的网址越来越多,根本分不清手动添加的这些地址到底是干嘛的,这个问题提过好多次了,一直没有解决; 产品建议: 建议支持可以在URL自定义里面添加备注面向交通银行高并发交易场景的全闪存存储增强方案产品行业: 数字金融军团(L1)-交通银行(L2) 产品型号: OceanStor Dorado 6800 V6 背景叙述: 产品问题: 1、在高并发事务场景中,AI智能体并发访问与传统交易数据的混合负载尚未精细调度,例如早高峰交易与AI实时风控查询同时发生时,缓存资源冲突导致交易响应延迟不稳定。2、存储层对AI访问模式的预测能力不足,无法提前识别智能体访问规律进行资源预分配。端到端交易链路与AI数据路径缺乏协同。 产品建议: 开发智能体感知数据调度模块,引入AI驱动缓存分区技术,智能识别AI智能体访问流与传统交易流,动态分配缓存空间避免相互干扰。内置AI访问模式预测引擎,预判高频数据提前缓存,实现在不影响核心交易前提下保障智能体实时响应,助力AI Banking落地。