上网行为管理支持邮箱附件审计大小功能产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1500 背景叙述: 为了限制 垃圾邮件,需要限制邮件的大小。 产品问题: 垃圾邮件会影响邮箱服务器的使用对于邮件的大小应该进行限制,避免邮件对于服务器的攻击 和造成邮件中毒等情况,可以根据限制 附件的大小来解决此问题,目前还不支持此功能。 产品建议: 建议支持网页邮箱附件审计:启用后可以审计网页邮箱的附件,默认为开启状态。附件大小可配置,为十进制数且不能超过 32M或者是20M可以根据自定义进行设置。上网行为管理支持网页浏览配置不同的HTTP记录不同的日志产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-E2100 背景叙述: 目前所有的HTTP日志都会记录而且配置的原则 是一样的,不能根据不同的HTTP进行配置。 产品问题: 对于HTTP的审计要求只有一种,不能通过 同的配置选择不同的审计模式,最好是是可以通过网页浏览审计配置:根据不同的 HTTP 审计要求选择不同的审计模式,不同模式下记录的 HTTP审计日志条数不同。设备默认审计级别为“记录所有 HTTP 访问”,且每个审计级别都有对应的功能注释说明应该可以开启 智能过滤:开启后可过滤大部分非用户访问页面产生的日志。这样就会根据实际需要进行记录日志,而不是所有日志都会记录。 产品建议: 建议支持网页浏览审计配置根据不同的HTTP配置,记录不同的日志。上网行为管理支持日志获取 MAC地址产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 日志是设备在运行过程中输出的信息,通过查看日志,管理员可以实时了解网络中各种业务的运行状态,掌握设备上各个功能模块的运行情况。 产品问题: 在日志中只能看到IP的日志情况,网内的IP有的是动态的,不固定,所以不能很准确 的通过日志来确定设备的终端,这样在分析日志的时候就不会很准确 。所以需要进行获取 MAC地址来进行确定。目前不能获取 。 产品建议: 建议支持日志获取MAC地址,这样就会更准确的记录终端。防火墙支持HA状态下接口接口状态同步组产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6555F 背景叙述: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式 产品问题: 设备提供双机热备功能,可以保证网络中主用设备遭到攻击、出现故障后,备用设备能够平滑地接替工作,实现了业务正常进行。设备支持主备备份和负载分担两种方式.接口状态同步组,即是为加快链路状态变化的快速响应而出现的一种高可靠的功能。主要功能是将一个组内的多个接口状态保持同步,即组内的某一成员状态首先发生变化,则组内的其他成员也同时被置为与其一致的状态,只有当该成员状态恢复时,其他组内成员的状态才可以恢复。在HA的环境中,通常部分上行接口或下行接口是聚合接口,那么就需要接口状态同步组,因此针对聚合接口与其他接口需要设置接口状态同步组。现在只有HA配置同步对于接口组同步是没有的。 产品建议: 建议支持接口组同步。上网行为管理支持带宽保证功能不支持对 FTP 主动模式传输限速产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: ASG-D1300 背景叙述: 随着互联网的快速发展,互联网网上用户和业务流量都在不断增长,网络电话、网络视频、P2P下载、游戏等新型网络应用使得骨干网络中语音、视频、点到点下载流量、游戏数据在呈几何基数级膨胀增长。企业内部有限的Internet带宽资源需要承担业务系统、服务器和用户的各种流量,由于某些应用或用户占用了大量带宽,导致其他用户的基本业务无法给予带宽保障,如何实现带宽资源的合理利用已成为企业面临的严峻问题。 产品问题: 流量控制策略是通过流量分析,对各种网络流量进行精细控制和调度的一种方法,实现了基于限流方向、源/目的地址、用户/用户组/部门、应用协议、服务、时间段的,现在限速只能对FTP限速,但是对于主动的FTP不能限速,导致大量下载的时候占用业务流量,导致业务卡顿。 产品建议: 建议支持带宽保证功能不支持对 FTP 主动模式传输限速。小企业用华为S12712交换机产品行业: 制造与大企业军团(L1)-电子制造(L2) 产品型号: S12712 背景叙述: 华为小企业用交换,500人左右,内网和外网应用,内网运行流畅,外网连接卡顿,华为产品过硬,网络防火墙强,质量过硬,500人小企业应用无线网流畅 产品问题: 人数过600,内网卡顿,外网卡顿,提高网络强度,应用卡顿 产品建议: 如何扩大规模,解决防火墙和内网和外网卡顿关于UPF内部防护的优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: UDG 背景叙述: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞1、在UDG上执行SET APNADDRESSATTR,配置指定APN的ANTISPOOFINGUL参数配置为ENABLE。2、IPv4单栈用户发送IPv6的上行报文。 产品问题: UDG开启了上行防欺诈功能,IPv4单栈用户收到了IPv6的上行报文,报文未被阻塞。UPF内部对异常攻击报文防护不足,由于未对异常报文进行阻塞,造成了UPF内部资源浪费。 产品建议: 建议优化内部处理流程,对UPF内部增加防护,对于单栈用户未分配地址的IP协议类型报文进行防欺诈检查,对异常报文进行阻塞。避免由于未对异常报文进行阻塞,造成了UPF内部资源浪费。建议增强工业现场多协议解析能力及TSN确定性时延保障机制产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans E6608 背景叙述: 当前我们在推进“智慧工厂”项目时,E6608常被部署在车间边缘,用于承载PLC控制指令、高清机器视觉视频回传以及环境传感器数据。目前的痛点在于,现场存在大量老旧设备的串口数据(如Modbus RTU)和不同厂商的以太网协议,且机器视觉质检对网络抖动极其敏感。虽然E6608具备强大的接入能力,但在面对复杂的工业协议转换和微秒级时延保障时,现有功能略显吃力,难以完全满足“一网到底”的极简架构需求。 产品问题: 协议解析依赖上位机:目前E6608主要做透传,复杂的工业协议(如Profinet、EtherNet/IP)解析仍需后端服务器处理,导致链路长、故障定位难,无法在边缘侧实现即时的数据清洗和预处理。确定性网络能力待提升:在混合承载控制信令(小包、高优先级)和视频流(大包、高带宽)时,虽然配置了优先级队列,但在网络拥塞瞬间,仍偶发控制指令的微秒级抖动,影响高精度机械臂的协同作业。 产品建议: 引入边缘智能协议转换功能:建议在E6608的操作系统中内置更丰富的工业协议插件库,支持在设备侧直接将Modbus、CAN等协议转换为MQTT或HTTP/2上云,减轻云端解析压力,实现“接入即解析”。增强TSN(时间敏感网络)调度能力:建议升级硬件调度算法,支持IEEE 802.1Qbv(时间感知整形器)等TSN标准。允许运维人员通过控制器为关键控制流规划“专用时间窗口”,确保在视频大流量突发时,控制指令仍能获得微秒级确定的低时延转发,真正实现OT与IT网络的物理融合。建议增加基于AI流量特征的智能时延优化与跨域业务一键发放能力产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans DC908 背景叙述: 当前AIDC(智算中心)建设正从单集群向“多DC协同训练”演进。在实际承载如GPT类大模型训练业务时,东西向流量呈现突发性强、对微突发时延极度敏感的特征。目前我们在使用DC908进行DCI互联时,虽然物理带宽足够,但在面对AI训练任务(如参数同步阶段)的微突发流量时,缺乏针对应用层的精细化感知与调度机制。同时,在跨域(多机房)业务开通时,仍依赖人工逐段配置波长与OTN通道,耗时较长,难以匹配AI业务“分钟级”上线的敏捷需求。 产品问题: 1.时延抖动感知不足:现有网管对业务时延的监控多为平均值,难以捕捉到微秒级的微突发拥塞,导致AI训练任务偶发“长尾时延”,影响训练效率(MFU)。业务开通自动化程度低:在进行跨DC的大带宽(如400GE/800GE)专线开通时,缺乏端到端的“意图驱动”配置。运维人员需在网管上手动规划路由、分配波长和时隙,跨域协调复杂,容易因人工配置错误导致业务不通或性能非最优。 产品建议: 建议在未来的版本或iMaster NCE控制器联动中,重点增强以下两点能力:引入“AI流量感知的动态时延优化”功能:建议利用Telemetry技术,将时延采集粒度提升至微秒级。当检测到特定业务流(如RDMA流量)出现微突发拥塞时,设备能自动触发缓冲优化策略或动态调整队列调度权重,优先保障训练流量的低时延转发。实现“跨域业务意图驱动的一键发放”:希望DC908能深度适配iMaster NCE的意图网络引擎。运维人员只需在界面上声明“带宽需求=400G,SLA=低时延,路径=DC_A到DC_B”,系统即可自动计算最优光路(考虑OSNR、时延等物理损伤),自动完成波长路由规划与下发,实现“零接触”开通,将业务上线周期从天级缩短至分钟级。iMaster NeoSight使用UI界面的优化建议产品行业: 制造与大企业军团(L1)-制造与大企业-其他(L2) 产品型号: iMaster NeoSight 背景叙述: 客户每次在使用iMaster NeoSight网管平台的时候,发现一个非常不方便的操作,每次选择菜单的时候,都需要先点下左上角的三个横杠,然后再进行选择;既然每次都要点,那能不能在功能页上有个悬停按钮,能固定住,这样就省去了每次点的操作。 产品问题: 版本为iMaster NeoSight 25.1.0 产品建议: 左侧导航栏增加固定按钮,而不是每次都需要鼠标悬停才能出现关于安全策略匹配域名时显示解析IP的产品优化建议产品行业: 制造与大企业军团(L1)-零售与服务(L2) 产品型号: USG6555F 背景叙述: 飞塔等主流防火墙可在安全策略界面直接展示域名对应的实时解析IP,便于运维人员进行策略校验与故障排查。 产品问题: 当前华为防火墙配置域名安全策略时,仅展示FQDN本身,无法同步显示对应解析IP,运维人员无法直观校验策略匹配有效性,访问异常时需跨界面手动查询解析结果、核对策略日志,故障排查效率低,同时合规审计也没有直观IP覆盖范围检查依据。 产品建议: 对标飞塔防火墙能力,在安全策略列表及详情页新增FQDN域名已解析IP展示模块【最好能标注解析时间与TTL,实现策略-域名-IP的链路可视化】,直观呈现域名与解析IP的映射关系,同时也可以支持IP跳转会话日志 、IP 列表导出等功能,提升策略运维、故障排查与审计合规的效率。ASG5320时间对象配置优化建议产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: ASG5320 背景叙述: 我们公司白天上班的人比较多,晚班值班的人比较少,平时研发部门会按计划打包升级系统、运营部门也需要做support或者开视频会议,都会占用比较大的流量。近日运营部几个做图片美工的同事在下载260G的图片素材,严重影响了公司的网络,因此我们需要对应用、对用户进行分类和分时段流量管控。 产品问题: 在打开“策略配置”--“流量控制策略”--“通道”--“匹配条件”中的“时间”条件选项中有个“新建”功能,我们在新建周计划、月计划和单次计划时首先需要在“对象管理”--“时间对象”里面先新建日计划,然后在周计划、月计划和单次计划时要再调用日计划里新建的时间对象才能新建,而不是直接在周计划、月计划和单次计划里新建完成。第一,在日计划里新建的时间对象数量较少或者非常少时,再新建周计划、月计划和单次计划再调用日计划里面的时间对象时出错率较低,而随着新建的日计划的时间对象越来越多出错率也容易增加,反而在周计划、月计划和单次计划里面直接新建完成出错率会低很多。第二,如果可以在周计划、月计划和单次计划里面直接新建时间对象,应该匹配“开始时间”和“结束时间”条件。 产品建议: 1、建议在“策略配置”--“对象管理”--“时间对象”,周计划、月计划和单次计划里面增加“新建”功能和“开始时间”与“结束时间”的匹配条件;2、建议在“策略配置”--“流量控制策略”--“匹配条件”下的新建选项中的子选项功能打开后,可以同步增加新建功能。【产品建议】华为OptiXtrans DC908光层自动调测功能的缺陷与优化建议产品行业: ISP与传媒军团(L1)-通信(L2) 产品型号: OptiXtrans DC908 背景叙述: 华为OptiXtrans DC908是面向数据中心互联的光电混合WDM传输平台,其光层自动调测功能旨在通过软件自动完成波长校准、光功率均衡、OSNR优化等复杂操作,实现光层"一键式调测、免人工干预" 。这一功能对降低DCI网络部署门槛至关重要,可使不具备光层专业知识的运维人员也能快速开通波分链路。 产品问题: 1、当前自动调测采用固定算法模型,对简单点对点链路效果良好。但在现网复杂场景下(如多级OADM穿通、长距+短距混合链路),算法无法根据链路特征动态调整优化策略,导致部分通道调测后光功率偏离理想值,需人工二次介入微调。2、自动调测完成后仅输出"通过/失败"状态,不提供各波长的OSNR余量、非线性代价等深度指标。运维人员无法判断调测后的光层是否处于最佳状态,更无法预知当承载业务后是否会因光层亚健康导致性能劣化。 产品建议: 1、在自动调测前增加链路特征识别环节,根据跳数、跨段距离、光纤类型等参数自动匹配优化策略。对复杂链路采用迭代式精细调测,对简单链路采用快速模式,实现"千链千面"的精准调优。2、调测完成后输出多维健康度报告,包括各通道功率平坦度、OSNR余量、非线性风险等指标,并给出"优秀/良好/需关注"的评级。当检测到潜在风险时主动提示,帮助运维人员预判业务承载后的性能表现。3、将自动调测结果与业务运行后的实际性能数据关联分析,持续优化调测算法模型,实现从"一次调测"到"持续优化"的闭环演进。SECOMANAGER增加反病毒里体现沙箱检测状态产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 在配置反病毒时可以同时开启沙箱检测。 产品问题: 在配置反病毒时可以同时开启沙箱检测。这样在检测病毒的同时也可以让沙箱在检测一些文件,这样会很大的提高防护安全,可以更好的检测文件防护病毒。目前不支持些功能。 产品建议: 建议支持增加沙箱检测来提高文件的检测安全。AirEngine 9700S-S——强化金融网点无线设备智能化管理与哑终端安全接入能力产品行业: 数字金融军团(L1)-金融-其他(L2) 产品型号: AirEngine 9700S-S 背景叙述: 金融机构加速网点数字化转型,但网点Wi-Fi存在信号盲区、无统一管理界面。哑终端(ATM、打印机等)识别率不足70%,仿冒私接风险突出。 产品问题: AC对哑终端缺乏资产盘点与状态监控;传统MAC认证易被仿冒;运维告警粒度粗糙,难以快速定位故障。 产品建议: 1、哑终端智能识别模块:内置主动探测与指纹识别,实现对金融机具的自动发现与仿冒阻断。2、“一图可视”运维看板:按“总行—分行—网点—设备”四级呈现网络健康、信号热力图与告警,实现主动预防。3、智能射频调优:自动监测信号盲区并优化功率/信道,保障网点关键区域体验