产品行业: 其他(L1)-其他(L2) 产品型号: USG12004-F 背景叙述: 用户侧互联网出口、全网核心交换机区新增4台USG12004-F，与原checkpoint防火墙、现有USG6000系列防火墙对比，日志功能较弱，用户侧满意度降低，相应的解决方案成本过高。 产品问题: 1、防火墙首页的威胁防护攻击事件（比如暴力破解），在设备的WEB日志查询界面无法查询，导致只能看到有安全事件，无法快速方便查询[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202509/23/172504c1f760c1-80de-468b-bac1-a179eabd0b50.png&aid=1161351&bussinessType=2&tid=1154333[图片] 2、WEB界面无法查询历史会话信息，仅能通过业务日志去变相查询策略命中日志，该界面没有常用的筛选选项（如源、目标IP、协议等），不便查找[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202509/23/1726559cc32f23-c752-41c6-a2f8-c8f6ec32e5ce.png&aid=1161352&bussinessType=2&tid=1154333[图片] 3、使用业务日志查询，防火墙的日志查询仅能查询1万条，导出日志也仅能导出10万条，对数据量大的用户来说，不太方便[图片]https://jdc100.huawei.com/CommunityGatewayService/com.huawei.ipd.sppm.jdcforum:JDCCommunityUserService/CommunityUserService/jdc/api/attachment/downLoadByAid?path=202509/23/1728112db424a4-24ee-48ab-9010-23d06a0f114c.png&aid=1161353&bussinessType=2&tid=1154333[图片] 产品建议: 1、优化安全事件查询，要确保首页显示的事件可观可查可追溯，建议在安全日志里可以筛选对应的安全事件2、优化业务日志查询功能，添加可筛选选项3、配置大容量硬盘，确保防火墙设备本身基础功能的可用性，虽然可以通过安全平台或日志审计来变相实现历史查询，但设备本身的基础查询是基础功能，不应通过增加成本的方式来实现，特别是和友商产品对比的情况下，用户认可度不高。