- 产品: WAF; 问题描述: 精准防护相关操作API 产品: WAF; 问题描述: 精准防护相关操作API
- 问题描述: 云防火墙访问控制日志规则列不能筛选,想查看某个规则的访问日志不方便 [图片] 建议方案: 云防火墙访问控制日志规则列建议增加筛选 问题描述: 云防火墙访问控制日志规则列不能筛选,想查看某个规则的访问日志不方便 [图片] 建议方案: 云防火墙访问控制日志规则列建议增加筛选
- 问题描述:waf工单问题未解决,用户后续未跟踪问题导致工单关闭 建议方案:建议工单不要自动关闭,需要由客户来关闭,若客户未响应,可先挂起工单。 问题描述:waf工单问题未解决,用户后续未跟踪问题导致工单关闭 建议方案:建议工单不要自动关闭,需要由客户来关闭,若客户未响应,可先挂起工单。
- 问题描述:规则数在各个版本的呈现里面没有,需要通过店家查询规格对比,找到IP黑白名单的默认规则数才能看到,两个问题 1)需要单独点击按钮一次,用户体验不好; 2)右边规格对比的呈现方式字体较小,不好找,没有做边界分割。 [图片] 建议方案: 在各个版本下面增加一行IP规则默认条数支持的显示,因为下面三个扩展包都是需要单独花钱的,只有规则数没有呈现出来; 二来方便用户查看和了解购买的情况,毕竟如果没有这个提示或者客户没看到,会造成客户对我们产品能力的质疑,或者单独购买了规则扩展包后会有误导消费的嫌疑。 问题描述:规则数在各个版本的呈现里面没有,需要通过店家查询规格对比,找到IP黑白名单的默认规则数才能看到,两个问题 1)需要单独点击按钮一次,用户体验不好; 2)右边规格对比的呈现方式字体较小,不好找,没有做边界分割。 [图片] 建议方案: 在各个版本下面增加一行IP规则默认条数支持的显示,因为下面三个扩展包都是需要单独花钱的,只有规则数没有呈现出来; 二来方便用户查看和了解购买的情况,毕竟如果没有这个提示或者客户没看到,会造成客户对我们产品能力的质疑,或者单独购买了规则扩展包后会有误导消费的嫌疑。
- 问题描述: 今天体验了新版WAF控制台,总体感受不太好,并且没有找到切回老版的按钮,幸好之前还打开有老版的页面。 目前遇到的两个比较大的问题: 1)添加黑白名单是安全运维的关键,本来只要点开了防护策略就能看到,现在多了一个层级,找了半天;不知道改的目的是什么,以前的界面挺好的,一目了然,为什么现在非要跳到策略具体的设置里; 2)本来首页上能够看到某个项目的攻击IP,点击IP后就能看到对应IP的攻击行为,然而现在点击后,是跳到了未筛选的列表,还得自己设置筛选条件,这又是把一步工作分成了两步,没必要; 建议方案: 报表是看上去比以前还紧凑还“丰富”了,但是实用性并没有提升。请重新审视新版界面的合理性,不要为新版而新版,要充分考虑使用者的习惯。目前来说,我完全没有使用新版的意愿,也请在优化好之前不要强切。 问题描述: 今天体验了新版WAF控制台,总体感受不太好,并且没有找到切回老版的按钮,幸好之前还打开有老版的页面。 目前遇到的两个比较大的问题: 1)添加黑白名单是安全运维的关键,本来只要点开了防护策略就能看到,现在多了一个层级,找了半天;不知道改的目的是什么,以前的界面挺好的,一目了然,为什么现在非要跳到策略具体的设置里; 2)本来首页上能够看到某个项目的攻击IP,点击IP后就能看到对应IP的攻击行为,然而现在点击后,是跳到了未筛选的列表,还得自己设置筛选条件,这又是把一步工作分成了两步,没必要; 建议方案: 报表是看上去比以前还紧凑还“丰富”了,但是实用性并没有提升。请重新审视新版界面的合理性,不要为新版而新版,要充分考虑使用者的习惯。目前来说,我完全没有使用新版的意愿,也请在优化好之前不要强切。
- 问题描述: 承接客户的运维项目,要给客户导出waf的月报,进行研判和归档。 建议方案: 期望能有个方便的方式,能自动导出月报,像堡垒机、HSS那样。 问题描述: 承接客户的运维项目,要给客户导出waf的月报,进行研判和归档。 建议方案: 期望能有个方便的方式,能自动导出月报,像堡垒机、HSS那样。
-
【功能建议】统一访问规则管理 未采纳问题描述:安全组,waf等入口都存在拒绝的访问控制黑名单/白名单的设置入口,存在一个地址要在很多服务的入口进行设置,实属不便。 建议方案:增加黑名单/白名单统一管理功能,可以被其他服务引用,这样只需要设置一次就可以了,不用再一个个到其他服务进行设置黑名单了 问题描述:安全组,waf等入口都存在拒绝的访问控制黑名单/白名单的设置入口,存在一个地址要在很多服务的入口进行设置,实属不便。 建议方案:增加黑名单/白名单统一管理功能,可以被其他服务引用,这样只需要设置一次就可以了,不用再一个个到其他服务进行设置黑名单了
- 问题描述:1、告警内容排版太乱; 2、目前的通知消息内容不能得到有效信息(源IP、地点、攻击类型、防护动作); 3、通知内容链接地址还是旧版控制台。 [图片] [图片] 建议方案:1、优化内容排版; 2、至少包含源IP、地点、攻击类型、防护动作; 3、替换有效的链接地址。 问题描述:1、告警内容排版太乱; 2、目前的通知消息内容不能得到有效信息(源IP、地点、攻击类型、防护动作); 3、通知内容链接地址还是旧版控制台。 [图片] [图片] 建议方案:1、优化内容排版; 2、至少包含源IP、地点、攻击类型、防护动作; 3、替换有效的链接地址。
- 产品: WAF; 问题描述: 修改拦截返回页面 产品: WAF; 问题描述: 修改拦截返回页面
- 问题描述: 入侵事件需要及时的研判处理,并且及时拉黑攻击IP,以防一些无法防护的攻击。 例如:前几天赶上这样一个场景,客户防护策略等级是中级。但是随后发现,只有严格模式才对反射型XSS攻击 src 做识别。 由于客户的一些特殊性无法开启 严格模式。虽然可以通过精准防护对这个规则进行防护,但是类似的其他不在中等级的规则不可能一一进行添加。诸如此类的情况,只能是及时拉黑ip来防护解决。 目前通知都是分钟级的告警。 建议方案: 是否可以提供一种实时或秒级准实时的告警方式。 问题描述: 入侵事件需要及时的研判处理,并且及时拉黑攻击IP,以防一些无法防护的攻击。 例如:前几天赶上这样一个场景,客户防护策略等级是中级。但是随后发现,只有严格模式才对反射型XSS攻击 src 做识别。 由于客户的一些特殊性无法开启 严格模式。虽然可以通过精准防护对这个规则进行防护,但是类似的其他不在中等级的规则不可能一一进行添加。诸如此类的情况,只能是及时拉黑ip来防护解决。 目前通知都是分钟级的告警。 建议方案: 是否可以提供一种实时或秒级准实时的告警方式。
- 建议方案: 期望可以提供月度报告的下载。就像HSS的那种月度报告。方便月度巡检留档。 建议方案: 期望可以提供月度报告的下载。就像HSS的那种月度报告。方便月度巡检留档。
-
【功能建议】WAF回源IP复制 未采纳问题描述: WAF添加回源IP场景,回源IP有36+,点击页面复制按钮,复制到文本框里的格式很乱,还需要手动进行分割排版,极大增加了操作成本。[图片] 建议方案:旧的复制按钮可以保留,可以增加一个下载按钮,把已经排版好的IP地址文件附在上面,Excel或者.TXT格式都可以。 问题描述: WAF添加回源IP场景,回源IP有36+,点击页面复制按钮,复制到文本框里的格式很乱,还需要手动进行分割排版,极大增加了操作成本。[图片] 建议方案:旧的复制按钮可以保留,可以增加一个下载按钮,把已经排版好的IP地址文件附在上面,Excel或者.TXT格式都可以。
- 建议增加Web应用防火墙的手机端直接应用 建议增加Web应用防火墙的手机端直接应用
- 产品: WAF; 问题描述: 4.1 查询租户云模式订购信息 产品: WAF; 问题描述: 4.1 查询租户云模式订购信息
- 问题描述: 每次配置都要在策略中先配置“攻击惩罚”,并定义标准,然后再去“Web基础防护”中选择攻击惩罚,在对于配置大量的防护网站的情况下,比较麻烦。 [图片] 建议方案: 能否在同一个界面进行操作,配置攻击惩罚后,就直接能有界面应用到当前策略? 问题描述: 每次配置都要在策略中先配置“攻击惩罚”,并定义标准,然后再去“Web基础防护”中选择攻击惩罚,在对于配置大量的防护网站的情况下,比较麻烦。 [图片] 建议方案: 能否在同一个界面进行操作,配置攻击惩罚后,就直接能有界面应用到当前策略?
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签