SECOMANAGER 不支持DDOS的BYPASS管理产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 硬件Bypass即物理层旁路功能。在本设备发生软件或硬件故障时,Bypass卡或接口对进入Bypass模式。在此模式下,流量通过Bypass卡的两个EXTERNAL口或Bypass接口对直接转发,不经过本设备处理,从而保证流量转发不中断。当设备单机直路部署在网络中时,设备重启或下电引起的断网将对业务带来不可估量的损失。相比短暂失去设备的安全保护,这个损失是更加不可接受的。为解决这个问题,提高网络的可靠性,在二层模式下,可以使用Bypass卡或接口对来实现硬件Bypass功能。当设备重启或下电时,Bypass卡的EXTERNAL接口或Bypass接口对将上下游设备直接相连,使流量不通过本设备,也不做检测和拦截等任何处理,保证业务不中断;当故障排除后,所有流量恢复由本设备处理后再发送,保证业务的安全性。 产品问题: DDOS是支持BYPASS的功能,现在用户用户部署了BYPASS功能,只能是在DDOS 命令行下进行配置,配置是否生效或者是否启用,功能是否正常都是看不到的,也不能进行量测,只能看DDOS的日志才可以,现在用SECOMANAGER进行管理,相当于DDOS的界面应该是在这个界面里进行体现,看到没有这个功能。 产品建议: 建议在SECOMANAGER里增加BYPASS显示维护的功能可以进行监测,查看BYPASS的状态和告警方便功能是否使用,避免设备中断或者业务出现故障时,不能及时的维护。SECOMANAGER 不支持在添加DDOS设备时更改设备防御类型产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 随着网络技术的不断发展和进步,网络技术被应用于各行各业中,给社会带来了诸多便利,但同时网络承受的攻击也变得越来越多。企业网作为应用广泛的网络,不仅要抵御来自外网的黑客攻击,同时又要防御内部接入终端可能带来的网络危害,这给企业网防护带来了巨大的挑战。针对企业网流量特点,华为推出了“直路部署清洗设备防护”方案,同时应对上百种流量攻击类型,提供精细化防御,保障业务应用的实时畅通。该方案组网结构如图1所示,将清洗设备部署在企业入口处,可对进出企业的流量进行实时检测,发现流量异常后及时启动防御,保护企业网络完全。清洗设备支持外置Bypass卡,增强了方案的可靠性。 产品问题: 设备部署后在需要先在DDOS设备中进行命令配置启用CPU的防御类型是清洗还是检测,然后在SECOMANAGER中进行添加,在后续维护使用中不能在SECOMANAGER中进行更改设备的类型,在添加设备过程中也不能直接配置DDOS的使用类型,这个不是很友好,需要在设备和SECOMANAGER中来回进行切换,而且在设备第一次配置时不能通过SECOMANAGER进行配置,不够人性化。 产品建议: 建议在设备添加时直接选择设备的检测类型还是清洗类型,在添加后可以在后期根据业务的类型进行更改这样会更方便和使用。SECOMANAGER 不支持查看DDOS硬盘使用空间产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: DDOS支持对业务流量进行周期性学习,从而分析和呈现正常的业务流量曲线。针对不同的业务流量类型,支持定制差异化防护策略,实现精准防护。用户现在需要做等级保护进行设备采购。 产品问题: 现在等保要求日志需要存储180天以上,现在在SECOMANAGER上看不到DDOS 上的硬盘, 不知道硬盘的使用率是多少,还可以存多少,有没有存满,不知道硬盘的使用情况。如果未到180天日志就会清除不能进行提前导出备份,造成日志的丢失。达 不到要求。 产品建议: 建议在SECOMANER全局监控页面增加可以显示存储的空间及使用率,这样方便可以提前设备的日志导出和硬盘的维护。secomanager DDOS部署时防护策略中不支持IPV6产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: 传统DDoS攻击主要以Flood型流量攻击为主,更多是针对运营商网络和基础设施。现如今,DDoS攻击则越来越多是针对具体的应用和业务场景,如:企业门户应用、在线购物、在线视频、在线游戏、DNS、Email等。相较过去,DDoS攻击的目标更加广泛,例如:数据中心(IDC)的一个业务子系统遭受DDoS攻击,攻击流量会迅速挤占整个IDC带宽资源,进而影响其他租户业务的正常运行。持续的DDoS攻击会导致租户流失、竞争力下降、运营成本增加、收益下降等一系列严重问题。同时,DDoS攻击行为也更加仿真和复杂,这使得DDoS攻击检测和防御变得更加困难。用户现在部署了SECOMANAGER+DDOS设备进行安全防御。 产品问题: 现在用户现网部署的IP为IPV6地址,现在部署设备后SECOMANAGER上在防御对象里不支持IPV6的地址不能进行防御,用户还需要重新更改业务,比较麻烦,瑞只能双栈进行使用,现IPV6已经普及,不支持IPV6就不能更好的进行防护。只能防护IPV4地址。 产品建议: secomanager DDOS部署时防护策略中建议支持IPV6现在用户部署了IPV6,不支持只能进行双栈使用,用户使用非常不方便,建议支持IPV6SECOMANAGER 在安全日志中增加安全日志的过滤类型产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SecoManager 背景叙述: SecoManager是一款华为公司针对数据中心、园区、海量分支等不同场景推出的统一安全控制器,提供安全网元/策略统一管理、安全策略编排、日志管理和AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。 产品问题: 现在用户部署了SECOMANAGER 和DDOS设备,现在看安全日志只能整体导出不能根据攻击 的类型导出,不知道哪种类型攻击 的较多和设备的攻击 类型进行区分,不方便制定防护策略,只能进行整体保护。 产品建议: 建议在安全日志里增加一下过滤条件中可以选择攻击类型,方便选择根据攻击类型进行查看,是哪种威胁。华为站点嵌入式电源ETP48300-4B2本地配置数据的建议产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: ETP48300T_ 背景叙述: 当前三大运营商租用铁塔公司的机房及铁塔等配套设施,电源柜是必备配套设施,动力是通信的心脏,关乎整个基站的电源供应及蓄电池的充电/放电管理。 产品问题: 做为联通公司我们这里是铁塔公司的代维,开通设备是日常工作,今天开通5G基站需要从站点电源ETP48300-4B2的直流分配开关,但是铁塔公司在电源柜开局时对输出开关进行了限制,直流开关不自动吸合,接上负载后通电1-2分钟后就自动关断,需要铁塔公司监控班通过网管软件远程打开开关限制,主要问题就是现场本地通过控制器的系统菜单及按键方式对直流输出开关进行放行控制。 产品建议: 建议华为嵌入式电源ETP48300系列现场本地通过控制器的系统菜单及按键方式对直流输出开关进行放行控制。可以通过设备特权密码登入,设计本地按键操作功能,减少设备开通时限。USG6000E-F/S系列防火墙接口问题产品行业: 制造与大企业军团(L1)-软件及ICT企业(L2) 产品型号: USG6000F 背景叙述: USG6000E系列和USG6000E-F/S系列防火墙上自带的8个千兆Combo口,因为光电互斥的原因,外网数量大于8条或者16条后,经常遇到电口不够接光猫的,,但官方一直保留这鸡肋的combo为何不换成16个电口,或者升级成运级营商光猫支持的2.5G接口。及支持8个以上的万兆光口 产品问题: USG6000E系列和USG6000E-F/S系列防火墙上自带的8个千兆Combo口,因为光电互斥的原因,外网数量大于8条或者16条后,经常遇到电口不够接光猫的,,但官方一直保留这鸡肋的combo为何不换成16个电口,或者升级成运级营商光猫支持的2.5G接口。及支持8个以上的万兆光口 产品建议: 建议接口把COMBO口去掉,增加更多的电口(可接更多的光猫)或者把硬盘位移到后置,把该位置用来扩展接口。可选的有16电,2.5G电,或10G/40G光口其他产品行业: 其他(L1)-其他(L2) 产品型号: SHEP-SC0-HE5Pro Dual-camera 64G 背景叙述: 产品型号不知道对不对,实际是华为5Pro儿童手表 产品问题: 看中这款手表是可以离线,关机下精准定位的,以下问题都是在手表有手机卡但是没有移动网络1、手表没有网络的时候,我手机上的app显示手表已关机(实际是开机状态)2、手表一直放着家里,之前显示的位置和几天后显示的位置不一致(手表未离开过家里)3、在手表没有网络的情况下定位不是很确 产品建议: 建议谈不上,毕竟我不是专业的,但是是冲着定位准确才买的,虽然价格便宜(但是相对于其他品牌已经不便宜了)但是如果没有广告这些功效不是打脸了吗?希望贵公司看到此留言可以尽快解决并回复,谢谢华为防火墙境外问题产品行业: 制造与大企业军团(L1)-建筑地产(L2) 产品型号: USG6000F-S112 背景叙述: 产品问题: 华为USG600F-S112防火墙在实际使用中暴露严重安全隐患:未内置境外IP访问限制功能,导致公司网络遭受境外攻击瘫痪。相较之下,我司此前使用的H3C全系列防火墙(包括早期型号)均默认支持地域流量过滤功能,且无需额外配置即可阻断高风险境外连接。 产品建议: 后续可以对USG6000F-S112固件更新加入地域限制,境外访问OLT5800-X7支持WIFI 根据区域进行升级产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: SmartAX EA5800-X7 背景叙述: 校园网是指在学校范围内铺设的信息网络,为学校师生提供快捷高效的教学、科研、便利的生活、社交一体化的综合信息服务。校园网既需要承载科研信息共享、多媒体教学、电子阅览、教学资料存储等教学相关的网络业务,也要承载行政和总务管理、教师办公、高校论坛、师生生活及社交等其他网络业务,因此对网络的性能、服务质量和安全等要求极高。现在需要全校无线覆盖。 产品问题: 现在全校使用全光WIFI ONU进行覆盖,在使用的过程中需要进行设备升级,现在升级只能整体进行升级不能进行分区升级,现在整体升级就行造成全网无线重启,影响整体掉网,造成学生不能使用网络。 产品建议: 建议可以进行分区升级,这样可以先升级不常用位置如教室食堂等,等晚上在升级宿舍等重要区域,这样就保证了网络的稳定性不影响正常使用。能不能出一款鸿蒙小屏手机产品行业: 制造与大企业军团(L1)-机械和电子(L2) 产品型号: CRP Mate 70 RS 背景叙述: 产品问题: 现在华为大部分手机屏幕都特别大,摄像模组也很大 产品建议: 能不能出一款6.1英寸以下的小屏手机,摄像头最好单摄,然后不是直角边框,现在直角边框真的看腻练,手感也不好。然后就是取消指纹,加入3d人脸识别,侧边指纹很影响按键手感,最差也是普通人脸加超声波指纹AC上批量查询AP的光模块信息产品行业: 公共事业军团(L1)-教育(L2) 产品型号: AirEngine 9703-H 背景叙述: AC型号AirEngine9703-H 版本V600R024C00 一高校近1Wap,客户想查询每个ap光模块信息 产品问题: 无法通过命令 :display ap optical-info 批量 查询光模块信息 ,v200版本就可以通过display ap optical-info 查询所有光模块信息 产品建议: 建议云杉版本也更新支持此项功能关于USG6635防火墙静态路由维护界面的产品功能建议产品行业: 公共事业军团(L1)-医疗(L2) 产品型号: USG6635F 背景叙述: 静态路由维护界面检索某条路由不方便,批量添加选项没有。 产品问题: 静态路由维护界面检索某条路由不方便,批量添加选项没有。 产品建议: 增加批量添加导入功能,检索页面增加检索选项,手动浏览界面的翻页逻辑优化,在没有检索框的情况下手动浏览,第一页浏览完点击第二页,逻辑上应该是跳到第二页的顶端,但是右侧的滑块还是在低端,需要手动调整到上端重头浏览。具体建议可以参考贴图。对华为智能运动手环设计、功能与价格的优化建议产品行业: 其他(L1)-其他(L2) 产品型号: HUAWEI Band Software V6.0 背景叙述: 作为一名长期使用华为智能运动手环的用户,日常会在运动、工作等多种场景佩戴手环,对其使用体验有较深感受。在使用过程中,发现现有手环在表带、屏幕以及运动模式等方面,存在一些可优化的空间,希望通过提出建议,能让华为智能运动手环在设计、功能等方面更贴合用户需求,提升产品使用体验。 产品问题: 表带方面,期望实现可拆卸设计,此前购买的一款华为手环因表带损坏而无法佩戴,这一改进很有必要。除现有的硅胶材质外,希望能推出皮质、尼龙编织等更多表带类型,以满足不同用户在商务、运动等不同场景下的佩戴需求。屏幕尺寸可适当增大,从而显示更多信息。同时,也期待能推出圆形和正方形等不同形状 产品建议: 运动模式:增加攀岩、爬山等小众运动模式,提供专业数据分析。价格分层:设基础款(核心健康监测,面向学生、普通用户)、中配款(更多运动模式、精准健康监测,同时希望能加入饮食卡路里分析等实用功能。)。RLC 层流量统计话统增加新的统计方式产品行业: 其他(L1)-其他(L2) 产品型号: SRAN Solution 背景叙述: 客户在处理低效小区(流量低于一定值的小区称为低效小区,集团也有这个考核指标)时,发现有些小区mac 层业务量较大,但是RLC层业务量较低,后确认为,用户在CA场景下,SCC 的小区流量会被统计到pcc 侧的RLC 层,导致本小区RLC层业务量较低,导致小区实际业务量与统计不一致,导致低效小区的考核偏差,3CC开通后,这个情况加剧,影响客户低效小区统计的同时,也影响后续3CC的拓展。 产品问题: 用户在CA场景下,SCC 的小区流量会被统计到pcc 侧的RLC 层,本小区RLC层业务量较低,导致小区实际业务量与统计不一致,无法完美表征小区的业务量情况。 产品建议: 需要新增RLC 层流量统计话统新的统计方式,该RLC 业务量应包含:非CA RLC流量+本小区作为Pcell的RLC流量+以本小区作为Scell的RLC流量。