产品行业: ISP与互联网军团(L1)-通信(L2) 产品型号: AR6120 背景叙述: 其VPN加密适配、设备异常自愈两大功能存在明显短板，无法匹配企业数据安全、无人值守运维的诉求，亟需优化以提升安全性、降低运维成本。 产品问题: 1、VPN加密适配功能单一，数据安全防护不足问题1：仅支持基础AES-128加密算法，不兼容企业常用的AES-256、SM4等高强度加密算法，无法满足金融、政务等行业的高安全加密需求。问题2：加密参数无法自动适配，需手动配置加密算法、密钥周期，配置繁琐且易遗漏，密钥到期无提醒，易导致VPN链路中断、数据泄露风险。2、设备异常自愈功能缺失，运维响应成本高问题1：无自动重启自愈功能，当设备出现软件卡死、进程异常等轻微故障时，无法自动恢复，需运维人员现场重启，响应延迟长。问题2：异常日志无自动上报功能，故障发生后仅本地留存日志，无法同步推送至运维平台，运维人员无法及时发现故障，易造成业务长时间中断。 产品建议: 1、新增AES-256、SM4等高强度加密算法支持，兼容主流企业加密需求，用户可根据行业要求手动切换加密算法，兼顾安全性与兼容性。2、新增加密参数自动适配功能，支持根据对接设备加密配置自动匹配参数；添加密钥到期提醒（提前7天），支持密钥自动更新，减少手动配置工作量。3、新增异常自动重启自愈功能，实时监测设备进程、软件运行状态，检测到轻微故障时自动触发重启（可自定义重启阈值），无需人工干预。4、打通异常日志自动上报功能，故障发生后立即将日志推送至iMaster NCE管理平台，同步发送告警提醒，助力运维人员及时发现、快速排查故障。