本帖最后由 LuckyShot 于 2019-1-7 11:12 编辑
目前使用场景是以自定义白名单方式进行控制,默认阻止所有。这是一个很常见策略方式,以为使用某公司后配合更新的URL规则库,会让我比较轻松(原使用的是开源系统)。但是实际……
既然采用白名单策略,那么最多的就是进行日志抓包。因为要分析添加新的URL,和某公司没有内置的应用。 某公司日志中心,吐槽的问题太多了,非常不人性化。做为一个网络设备,网络管理员最重视的就是日志了吧,而他最大的问题是会有很长时间的延迟,这样会导致你无法实时分析;而且日志中心记录不完整,比如:同一段时间拦截了同一网址,日志在一段时间不会显示。
你会说有上网故障排除这个功能,但是很不好用,只能显示IP和端口,那如果我想抓取一个域名内的资源连接呢?目前最多使用的是反而是第三方抓包工具。就不能让我们在应用层进行实时查看日志吗?我认为对于一个网络设备,这是一个很基本的功能!希望研发能够重视!
日志中心流量排行问题: 如下图所示,这个功能真是无语,你能看到“其他”总流量占比:64.22% ,那么具体这里面是什么呢? 想分析一下,具体访问了哪个域名,哪个IP,哪个端口,占用了多少流量,然后进行策阻止都没有办法。 你做这个功能的目标是什么呢,就是闲的没事排个名?网络管理员,关心的是报表日志,然后根据日志去做规划预防,你只给看图表,那如何去预防呢?建议细化图表中的报表项目,做到有可用,有可查。
其它BUG问题:
使用白名单测策,会常常更新添加自定义URL,当连续添加URL时,就会不停的提示"表单提示出错",其它用户或程序正在使用该配置。 这个问题从版本:11.0-12.0.17 都存在,拜托,赶紧处理下吧。
最后,你们的产品的使用用户群体大多数是网络运维管理人员,那么这个网络设备需要的是开放,灵活,而不是各种受限。 | 
发表于 2019-1-5 11:19
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
