威胁信息服务 表1 规格清单 一级分类 二级分类 规格名称 规格描述 威胁情报 情报库管理 提供离线情报库管理 提供离线情报库功能，可支撑需要离线情报库的用户进行情报下载。 IP地理位置离线情报库 支持用户在页面下载IP地理位置情报库。 域名 离线情报库 支持用户在页面下载域名情报库。 IP离线情报库 支持用户在页面下载IP情报库。 MSP代维 MSP情报检索能力 MSP可以进入威胁信息服务进行情报检索。 MSP租户级代维 租户授权委托MSP代理维护威胁信息服务，MSP以租户身份登录到威胁信息服务进行相关配置，当前仅限于重保IP情报的管理。 情报采集 手工录入通用情报 支持手工录入通用信誉情报（IP，Domain，文件Hash）。 域名情报 通用域名情报 为用户提供域名情报查询的能力。 IP情报 重保IP情报 为购买重保服务的用户提供专属护网IP情报，用户也可以管理自己的重保IP情报。 IP情报查询 提供北向、UI界面的IP情报查询能力。 URL分类 URL分类情报查询 提供URL分类情报北向接口查询能力。 漏洞情报 根据CVE ID查询漏洞情报 提供CVE ID漏洞情报UI和北向接口查询。 文件情报 根据文件哈希值查询文件情报 提供文件情报UI界面和北向接口能力，支持按照文件的MD5、SHA1、SHA256进行检索。 安全研究 热点情报 显示热点情报列表。 威胁信息检索 威胁信息检索页面 为租户提供独立威胁信息检索页面。 重保威胁信息 IP重保情报前端管理与展示 针对购买重保服务的租户提供IP重保情报管理功能。 威胁情报运营 用户体验 白天和黑夜显示模式 运维面或者运维角色支持白天和黑夜模式。 提供情报检索功能 运营侧情报检索能力 为Operator角色用户在情报运营网站提供情报检索功能。 父主题： 规格清单

云管理网络 表1 华为乾坤云管理网络解决方案规格清单 一级分类 二级分类 三级分类 四级分类 规格名称 规格描述 网络云化管理 资源管理 资源管理 设备管理 云盒设备管理 云盒设备通指通过Netconf Callhome方式与Campus建联的设备，包括路由器（AR）、云AP、交换机、防火墙。 支持导入设备SN号，设置设备名称和描述，关联站点。 支持单个和批量删除设备。 支持显示租户下存量设备列表信息，包括名称、SN、状态、所属站点、型号、license状态、软件版本、注册时间等，支持根据状态、站点类型和关键词过滤查询。 支持修改设备名称、描述、SN、角色等信息。 文件管理（*） 文件管理（*） 支持通过WEB上传各种类型的本地文件，包括软件包、补丁、证书文件、license文件。 支持查看文件上传的任务列表，可以停止或取消某个上传任务。 支持上传文件（软件包、补丁）签名校验。 其中，软件包、补丁由uUpgrade实现。 网络业务配置 网元注册 协议通道 管理方式（云盒） 云盒设备基于SSH通道主动callhome连接控制台。 SN白名单 - 支持配置SN白名单，不在名单里的设备不允许注册纳管，提升安全性。 网元认证 - 认证采用证书+SN双向校验。 开局方式 DHCP开局 本地部署采用DHCP Option 148配置方式，设备获取IP后自动连接华为乾坤云平台。 注册查询中心开局 采用注册查询中心开局方式，在华为乾坤云平台上导入设备SN，设备自动连接注册查询中心后完成到租户的注册上线。AR暂不支持。 命令行开局 通过串口连接设备，配置命令行指定设备要连接华为乾坤云平台的地址，完成设备上线。 其他 支持扫码开局。 支持U盘开局，支持防火墙、AR设备。 支持邮件开局，仅限AR。 模板管理 站点配置模板管理（*） 站点配置模板（*） 支持站点模板创建、查看、修改、删除。 支持站点模板绑定到站点，与站点解绑。 站点级模板支持配置包括： 站点级配置，BootROM、SNMP参数、本地用户、NTP。 AP参数：射频、SSID、攻击防范、无线安全、DHCP。 防火墙参数：子网、DNS、认证、SSID、流量策略。 CLI站点配置模板（*） 支持CLI站点配置模板，包括AP、AR、防火墙、交换机。 站点配置模板克隆（*） 站点配置模板支持克隆。 特性模板（*） 交换机端口特性部署模板化（*） 端口安全特性部署模板：DHCP snooping；ND Snooping；IPSG；DAI；端口隔离及风暴控制，可以绑定到多个交换机端口。 端口VLAN：配置access VLAN/trunk/hybrid VLAN，缺省VLAN，允许通过的VLAN以及voice VLAN，并绑定到多个端口。 端口物理属性：自协商；POE使能。 端口环网：可以配置STP使能，环路检测，并绑定到多个端口。 端口流量策略：基于接口或接口组下发流量策略：DSCP（0~63，0最低）/802.1P优先级（0~7，0最低）。 支持接口应用识别和应用流量统计。 交换机设备特性部署模板化（*） 支持设备组定义。 支持基于设备或设备组下发流量策略（仅限交换机），包括： 出方向、入方向、双向。 流分类定义：五元组、Vlan段。 流行为应用：Deny/Permit。 流量限速包括：CIR/PIR/CBS/PBS。 流量优先级包括：本地优先级/DSCP优先级/802.1p优先级。 模板管理 模板管理（*） 支持创建、修改和删除业务模板。 业务模板（*） 支持ACL、动态ACL、URL、URL分类模板。 支持Radius服务器和Radius中继、HWTACA CS 服务器和第三方Portal模板。 支持认证模板、逃生策略模板。 支持流分类模板、流行为模板。 支持定义HQOS依赖的相关模板，包括：自定义应用模板、应用调度模板。 支持IGMP Snooping模板。 支持WAN链路模板。 支持SNMP协议模板，用以传统设备的扫描发现。 支持防火墙安全域模板管理，防火墙IP/MAC地址集管理。 支持自定义SA应用。 设备模板 交换机接口模板（*） 支持交换机设备级模板管理，包括设备级模板的增加、删除、修改、查询，交换机的接口特性适配设备级模板。 CLI模板（*） 支持CLI设备模板，包括AP/AR/防火墙/交换机。 基础配置管理 设备名称配置 - 控制台下发设备名称到设备，以便准确地进行设备识别。 设备管理员帐号密码配置 - 控制台支持修改设备admin账号的密码、服务级别以及支持的服务类型。 时间配置 - 配置时区，使设备本地时间显示为当地时间。 配置NTP，使设备通过NTP进行时间同步，确保时间准确。 二/三层网络业务管理 接口管理 接口配置 支持以太网接口信息按照列表显示。 接口配置包含管理状态、描述、自协商（速率和双工模式）、管理VLAN自协商、VLAN ID和允许通过的VLAN、Voice VLAN。 支持链路邻居发现协议开关：LLDP/CDP。 支持端口安全配置，包括：DHCP Snooping/ND Snooping/ARP Snooping/DNS Snooping/mDNS Snooping/DAI/IPSG/风暴抑制/环路检测。 支持基于IP子网划分VLAN的开关。 变化通知SNMP TRAP开关，IP子网划分VLAN。 动态MAC采集开关。 Trust选项、端口隔离、风暴控制、环路检测、POE供电。 STP开关、边缘端口配置。 多出口管理 支持多出口链路的配置管理，包括接口下的NAT配置及状态监控。 支持3G/LTE/5G作为备份链路。 框式交换机上云 - 支持框式交换机纳管，基础运维（诊断工具、性能监控、告警上报、升级），板卡插拔。 交换机堆叠 盒式交换机堆叠 堆叠自动配置。 支持租户管理员管理堆叠和堆叠成员，显示堆叠告警故障状态，堆叠设备主机和成员上下线。 支持堆叠升级、证书替换、堆叠告警、性能监控、设备日志上报。 支持堆叠成员配置下发、保留vlan配置、多主检测。 框式交换机堆叠 支持框式交换机堆叠上云：拓扑查看、巡检、升级、堆叠分裂检测及基础运维。 支持堆叠成员替换。 Network Internet网络接入 支持本地Internet接入和多分支互联两种模式的Network配置。 Network参数配置 Network支持配置名称、描述、用途、VLAN ID、IP地址、掩码和DHCP配置。DHCP配置包括DHCP模式、DNS模式、DHCP Relay模式下的Server列表、租期、保留IP地址。 支持配置ARP代理、MTU、管理VLAN、管理地址固化策略。 Static管理IP 支持配置交换机子网、防火墙子网、AR子网的固定管理IP。 DHCP - 在终端使用NAT模式接入网络场景下，需要为终端配置DHCP 地址池，支持IP地址、掩码、租期、主WINS、备WINS和静态绑定地址。 DNS - 支持配置DNS模式（客户端、中继）、DNS服务器地址列表、本地域名配置列表。 NAT - 支持EasyIp的NAT配置。 VPN IpsecVPN（*） 支持Hub-Spoke和Mesh两种模式的VPN配置（防火墙作为Hub设备）。 Hub-Spoke模式下，支持配置一个Hub节点（第三方设备或云管理设备，支持配置进入VPN的网段）、选择安全模板的方式配置IKE提议和IPSec提议、配置多个Spoke节点（全部设备、手选设备或第三方Spoke设备，支持配置进入VPN的网段和VPN的限速）。 Mesh模式下，支持多个设备与当前站点的设备组成Mesh网络、选择安全模板的方式配置IKE提议和IPSec提议、配置当前站点内组成Mesh网络的设备（全部设备或手选设备，支持配置进入VPN的网段和VPN的限速）。 IpsecVPN增强（*） 说明： 仅防火墙做了该增强。 IPSecVPN智能选路场景Spoke支持多上行： Spoke多上行与Hub组成M*N条链路，统一生成智能选路规则。 Spoke多上行变更时，重新生成智能选路规则。 Hub变更时，重新生成智能选路规则。 智能选路场景下，支持链路回切，高优先级的链路优先，默认使用高优先级；链路故障时使用低优先级；高优先级的链路恢复后，切换回高优先级链路。 管理VLAN 云盒自动协商管理VLAN 云盒自动协商管理VLAN，新增云盒支持即插即用。 手工配置管理VLAN 用户配置管理VLAN，使内网设备通过独立的VLAN获取管理IP，避免与业务竞争IP地址。 管理VLAN配置 有线和无线PNP VLAN设置，并且支持基于核心交换机的端口对管理VLAN配置二层隔离策略。 STP MSTP（*） 支持生成树实例，域名等MSTP基本能力配置。 RSTP（*） 使能RSTP协议，配置优先级。 路由 策略路由 支持静态策略路由（配置基于五元组的策略路由进行选路）。 支持动态策略路由（基于应用种类和基于出口链路质量的智能选路）。 支持防火墙站点静态路由配置 支持防火墙站点静态路由配置。 支持交换机站点静态路由配置 支持交换机站点静态路由配置。 支持AR站点静态路由配置 支持AR站点静态路由配置。 命令行配置工具 命令行配置工具（*） 基于命令行模板配置设备（传统设备）。 配置文件管理 配置文件管理（*） 支持交换机设备配置文件的备份、比较、恢复。 WLAN业务管理 SSID管理 SSID配置 支持SSID的创建、修改、删除与查询功能，包含SSID基本配置（VLAN、最大用户数、启用射频、隐藏SSID、限速、WMM），支持SSID的高级优化配置。 终端限速区分时间段（*） 单个终端分时间段限速进行上下行限速。 射频管理 - 支持国家码修改，支持射频开关、频宽、信道、发射功率和增益配置。 支持手动、自动和定时射频调优，包括2.4G和5G，支持设置调优TPC阈值。 内置Wi-Fi的AR支持双频同时开启。 漫游 - 支持中心AP和云AP间三层漫游。 WLAN AC上云 WLAN AC基本配置 通过Netconf报文创建控制到设备的ssh反向连接隧道。 控制台管理员的浏览器打开设备Web网管的界面。 WLAN AC兼容老款型AP WLAN AC上云，可以管理非云盒AP；可以监控AP的状态；配置下发（功能较云盒AP少）。 WAC关联Fit AP 支持WAC关联Fit AP，支持从WAC中移除Fit AP关联关系。 抗非法AP干扰（*） - 支持配置射频调优策略，让AP可以自动规避非法AP的干扰。 负载均衡（*） - 支持AP基于终端数做负载均衡。 蓝牙（*） 蓝牙基本配置（*） 支持蓝牙广播，蓝牙监控。 蓝牙广播个性化配置（*） 支持给站点内设备配置不同蓝牙广播参数。 QoS 报文重标记（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 流量限速（*） - 基于IP段/掩码，协议+端口，hostname，MAC地址，应用/应用分类（AP/AR/防火墙，交换机不支持），用户组，时间段，国家/地区（仅防火墙）。 支持防火墙的每IP限流。 支持基于SSID和终端的上行、下行流量限速。 流量整形（*） - 支持配置设备端口的端口队列和整形配置。 支持端口trust配置：dscp和8021p，其中设备默认8021p。 拥塞管理（*） - 支持配置端口拥塞管理，支持pq，wrr，drr及混合调度配置。 基础安全业务管理 静态MAC绑定（*） - 支持基于设备配置MAC/VLAN/接口的绑定关系。 安全策略（*） 流量策略 设备根据流量报文的特性进行条件匹配，对于匹配到条件的流量进行安全控制。 DHCP Snooping - 支持在接口中配置DHCP Snooping使能。 MAC黑白名单功能 - MAC黑白名单功能。 WIDS/WIPS（*） - 支持WIDS模板、白名单（SSID、OUI、MAC）、SSID仿冒识别规则模板。 支持WIDS检测配置；反制非法设备、非法客户端。 支持攻击检测与防御配置。 URL过滤 - 预定义URL分类过滤。 URL黑白名单（HTTP/HTTPS）。 特征库升级（*） 病毒库升级（*） 控制台可以升级防火墙的病毒库。 文件信誉库升级（*） 控制台可以升级防火墙的文件信誉库。 恶意域名库升级（*） 控制台可以升级防火墙的恶意域名库。 入侵防护库升级（*） 控制台可以升级防火墙的入侵防护库。 IP信誉库升级（*） 控制台可以升级防火墙的IP信誉库。 干扰检测（*） - 针对租户，提供有无干扰。 针对租户，提供干扰和AP的检测关系，并显示干扰类型。 无线非经（*） - - 支持中国的无线访问安全要求。 网络运维 监控 告警管理 - 支持查看设备告警。 支持告警清除。 设备监控 设备状态 支持设备在线，离线，未注册，告警，故障状态信息。 设备信息 单设备详情支持显示设备基本信息：设备名称、版本、型号、启动时间、IP地址、MAC地址、运行时间、制造商、描述信息、所属标签组、地图上的位置信息。 支持显示设备接口信息：包括接口运行状态、名称、IP地址、带宽、MTU、双工模式等。 资源监控 支持显示单设备CPU、内存使用率监控。 支持显示单设备SSID和射频信息。 支持显示单设备流量、终端信息。 AP空口资源监控（*） 查看AP空口和有线端口上下行的单播、组播， 广播报文统计和趋势以及端口的状态。 终端监控 在线终端信息 支持查看站点下AP上线的终端列表，可以查看终端的IP地址、MAC地址、用户名、关联AP、协商速率、丢包率、信噪比、重传率、信号强度、认证方式、上下行速率、VLAN最近接入的时间、接入的SSID、流量等信息。 导出终端用户列表（*） 支持在报表定制页面导出30天内的终端用户列表 。 历史趋势（*） 支持查看7天内历史用户。 支持显示指定时间段的站点总的连接终端数趋势。 支持选择天、周、月、年四种时间范围。 漫游组及漫游邻居 定时上报漫游组和漫游邻居信息，由控制台界面进行展示。（只做表格展示）。 认证用户监控（*） - 支持显示通过控制台进行Portal认证的在线用户信息，在线用户信息包括：用户名、用户组、认证方式、访问策略、接入SSID、终端MAC地址、终端IP、登录时间和站点，在线用户信息支持导出。 支持租户管理员将指定在线用户强制下线。 基础安全业务监控（*） VPN状态（*） 查询VPN隧道连接状态，包括IPSec策略名、源设备、接口、目的设备、VPN状态。 应用监控（*） 应用识别（*） AP/防火墙设备，DPI应用的识别，可识别具体应用类型，如QQ、MSN、sina邮箱等。 可按照DPI应用识别的报文，按时间段、租户、设备、站点，统计各应用的流量和占用率。 DPI升级（*） 支持在线升级控制台的应用数据。 控制配置防火墙、AR、AP的升级地址，同时配置升级计划。 支持控制台触发设备立即在线升级应用数据。 支持应用库本地升级：租户上传库文件到控制台，控制台下发到设备进行应用数据本地升级。 流量分析（*） 支持显示指定时间段的站点总的网络流量趋势（站点中所有设备的流量汇总），支持选择天、周、月、年四种时间范围，支持分别显示上行和下行网络流量的趋势。 支持显示指定时间段内站点的Top5流量的设备和对应的流量，点击设备链接可以显示指定设备的详情。 支持显示指定时间段内站点的Top5流量的SSID和对应的流量。 支持显示指定时间段内站点的Top5流量的终端和对应的流量。 增加支持租户级统计。 应用体验（*） 基于IP的随流检测（*） 支持基于五元组部署随流检测能力。 基于应用的随流检测（*） 支持下发DPI应用、自定义应用的应用识别，以及应用流量采集、上报能力。 支持呈现交换机单个应用、应用列表、Top·N应用流量数据。 支持基于应用部署随流检测能力。 拓扑管理 站点网络拓扑 - 支持物理拓扑自动发现和呈现。 支持呈现设备状态和基本信息。 支持快速查找设备。 支持查看组网流量热力图。 GIS拓扑 - 支持在GIS地图上呈现站点间的VPN连接信息。 支持呈现VPN通道的状态。 故障诊断 远程命令行（*） - 支持控制台远程登录设备命令行界面进行诊断，防火墙设备在V3R3C00支持。 远程控制（*） - 支持AP闪灯。 支持控制台上远程重启设备。 支持AP设备的关灯、开灯配置，且支持按照时间段设置。 批量重启设备（*） - 用户可以通过批量选中部分设备，一键式批量重启设备，简化运维，快速恢复业务。 获取报文头（*） - 支持通过控制台界面选择设备的抓包端口，按照64字节长度抓取报文。并支持通过控制台界面下载抓包文件。 报文路径跟踪（*） - 支持自定义设备报文跟踪，探测协议支持ICMP、IGMP、IPINIP、TCP、UDP、GRE、OSPF。 诊断信息收集（*） - 支持手动收集设备诊断信息；支持自动收集设备诊断信息，触发条件是设备CPU占用高、内存占用高或重启，条件三选一。 故障定位（*） 定位手段 控制台支持基于AP查看非法信号。 故障定位工具 包含Ping测试、TraceRoute测试、射频Ping测试、虚拟电缆测试。 网络质量分析 SLA管理（*） - 支持传统设备的SLA管理。 升级（*） 软件包管理（*） - 支持软件大包、补丁文件的上传、修改、删除、查询功能。 支持通过琥珀平台下载设备软件大包。 软件升级（*） - 支持基于站点进行软件大包、补丁的安装，查看安装的进度，提供对老软件版本设备的自动升级：当加入到新软件版本的站点内，控制台自动升级设备版本。 设备在线升级可以实现选择设备升级。 站点云盒版本升级可编排。 支持传统设备的升级（基于uUpgrade提供升级）。 支持云盒设备堆叠升级。 断点续传（*） - 支持大包升级时断点续传。 支持设定时间窗（*） - 支持设定升级时间窗，在时间窗内设备开始升级，时间窗关闭后停止升级。 报表（*） 统计报表（*） - 支持基于租户/站点两个维度统一下列数据： 站点网络出口uplink/downlink的整体流量(在租户维度统计每一个站点的总体流量)。 每天接入的client（接入终端）数的统计（租户/站点两个维度，可以选择设置Top·N）。 统计每SSID，AP，用户/用户组，应用分类/单应用的流量统计（租户/站点两个维度，可以选择设置Top·N）。 安全事件（WIDS/IPS分析，网络告警）的导出（租户/站点两个维度，可以选择设置Top·N），增加支持租户级Top·N统计。 可以按照（日，周，月，年）周期性导出（CVS或者其他格式）并支持eMail发送。 敏捷报表（*） - 提供默认的场景化仪表盘简化运维，支持针对客户根据自身运维分析诉求灵活定制DASHBOARD，支持常用数据源编排能力，支持联动进行数据关联分析，支持周期性报表导出任务；支持报表导出：Word、PDF或CSV文件格式。 基于敏捷报表框架提供以下报表： 资源类包括：设备供应商报表、设备类别统计报表、设备类型统计报表。 认证报表：在线终端趋势图、在线用户趋势图、Radius日志统计图、Portal日志统计图、终端类型占比图、Top·N厂商、Top·N操作系统。 日志（*） 设备通道日志（*） - 支持记录和查询设备的配置通道、性能通道、认证通道、IP Group通道的建联日志。 认证用户上下线日志（*） - 显示Portal认证的上下线日志信息，用户登录日志包括：用户、认证时间、终端MAC、终端IP、下线时间、认证方式、用户类型、失败原因和接入SSID，上下线日志支持导出。 设备统一日志管理（*） - 支持AP设备的日志采集、展示、导出及过期日志删除。 日志集中管理（*） - 支持租户级配置syslog server，上报类型包括：操作日志、安全日志、客户端上下线日志、设备上下线日志，支持SSL加密。 支持给AP/AC、交换机、防火墙、AR产品配置syslog服务器。 网络建康360 仪表盘 - - 支持网络整体概览评估，包括健康度评分，接入用户、流量及设备数。全网问题分布与调优次数，AP款型代际升级及覆盖补盲决策项。 无线健康度 - - 评价指标支持接入成功率、接入耗时、信号与干扰、容量、漫游、吞吐、并按照优良差分档评估。 根因指标支持关联/认证/DHCP成功率、关联/认证/DHCP耗时、信号强度、信道利用率、用户数、带宽、漫游成功率、漫游耗时、干扰率、空口拥塞达标率、非5G优先占比。 支持查看评价指标排名、趋势；支持查看根因指标详情。 数据分析支持issue关联呈现，支持数据聚类能力，包括AP聚类、用户聚类、SSID聚类等，并识别问题终端、问题AP等提升运行效率。 支持健康度评估报告本地下载。 问题分析 - - 支持查看连接类问题的数量、分布、详细信息。连接类问题支持：认证失败（802.1x认证、mac认证）、认证慢（802.1x认证）、认证超时（802.1x认证、mac认证）、关联失败(有线用户不支持)、关联慢(有线用户不支持)、DHCP失败、DHCP慢。 支持认证服务器不可达、用户数超容量等问题的根因识别，支持认证类问题关联设备类问题的根因识别。 说明： portal认证的场景，由于不同portal服务器的差异，网络接入控制流程不同，只有最终到Radius上认证的场景才支持。 支持查看空口性能类问题的数量、分布、详细信息。空口性能类问题支持：弱信号覆盖、高信道利用率、高干扰、空口拥塞、终端容量、非5G优先接入。 支持查看漫游类问题的数量、分布、详细信息，包括乒乓漫游。 用户体验360 用户列表 - - 支持查看用户接入信息列表。 用户旅程 - - 支持查看用户旅程信息：用户信息、指标概览、接入旅程各节点详情。 协议回放 - - 支持基于无线用户接入三阶段协议级别过程呈现，包括关联、认证（仅支持802.1X认证方式）、DHCP，通过细化各个协议交互阶段结果与耗时，提供用户接入过程个障的精细化分析，支持呈现用户接入失败的大概率根因与修复建议。 智能调优360 首页概览 - - 支持调优收益查看，包括上下行带宽、信道利用率、干扰率。 支持AI漫游收益查看，包括漫游成功率，漫游前信号强度，漫游时带宽。 支持AI推理数据查看：系统识别的高负载AP数、边缘AP数、重保AP数、识别的漫游终端画像数、终端厂商数。 支持智能无线射频调优次数与AI漫游引导次数查看。 AI推理 - - 支持高负载AP详情查看。 支持边缘AP详情查看。 支持重保AP增加、删除、查看。 调优记录 - - 支持调优记录查看：调优时间、调优类型、调优范围、调优频段、调优后的终端上下行带宽，干扰率、信道利用率等。 AI漫游 - - 支持AI漫游终端统计：训练的终端画像数、漫游引导次数。 支持AI漫游分厂商的引导数据查看：厂商、厂商下不同款型的画像数、终端数量、引导成功次数、漫游前信号强度、上下行速率等。 支持AI漫游详情记录查看：漫游的终端、漫游出入AP、漫游详情。 应用保障360 应用概览 - - 应用可视：支持查看应用列表、非法应用、流量统计。 总流量趋势：支持站点总流量趋势分析，设置阈值监控流量超限。 网流分析 - - 支持设备、主机维度的网络流量分析。 云准入 用户管理（*） 本地用户管理（*） 用户管理（*） - 支持创建、修改和删除用户信息，该用户信息用于终端进行Portal认证，用户信息包括用户名、密码、邮箱、过期时间、联系电话。 支持用户导入导出。 支持用户通过注册创建用户帐号。 用户组管理（*） - 支持创建、修改和删除用户组信息，基于用户的组管理，可用于访问策略控制用户组信息包括用户组名、地址、邮编、管理员邮箱和描述。 支持用户组导入导出功能(和用户的导入导出共用模板)。 访客管理（*） 访客帐号管理（*） - 支持租户管理员和访客管理员创建普通访客帐号，访客账号支持定时清理。 支持租户管理员批量创建Passcode帐号。 访客支持组管理、角色管理。 账号过期支持邮件和短信通知提醒。 访客帐号策略（*） - 用户名密码，支持帐号、手机、邮箱、公共二维码四种。 支持定制访客帐号生效策略、通知策略、审批策略。 支持限制访客登录的类型。 访客帐号审批（*） - 访客帐号审批支持：免审批流程、租户管理员审批流程、员工审批流程、邮箱激活审批、二维码审批。 审批通知支持短信、邮件。 访客账号审批通过通知支持短信、邮件、WEB。 访客认证（*） - 访客认证支持：用户名密码认证、Passcode认证、短信认证、双因子认证、匿名认证、微信链接认证、微信连WiFi认证、社交媒体认证（Facebook、Twitter、QQ、新浪微博），开发者模式微信认证、公共二维码认证。 访客申请支持的接入方式（*） - 访客申请支持的接入方式支持三种模式：租户管理员创建及批量创建访客帐号、访客管理员创建及批量创建访客帐号、访客自助申请。 访客功能部署向导（*） - 采用向导的方式部署访客功能，降低系统部署和实施的复杂度。 第三方数据源对接（*） 社交媒体认证（*） - 社交媒体认证，包括：Facebook账号认证/Twitter账号认证。 在线用户管理（*） 在线用户管理（*） - 支持在线用户导出、强制用户下线，支持通过HACA通道进行Radius CoA授权信息变更。 时长流量控制（*） 时长流量控制（*） - 支持用户/终端的流量和时长统计、管理： 用户/终端在线流量限制。 用户/终端在线时长控制。 终端单次在线时长控制。 基于用户组粒度限制用户/终端流量和时长。 手动清除在线用户/终端时长信息。 手动重置在线用户/终端流量信息。 在线用户/终端流量信息周期清理。 支持每次登录的时候自动重置用户/终端流量和时长信息。 用户/终端的流量和时长信息统计。 终端管理 终端管理（*） 终端和终端组管理（*） 终端和终端组管理（*） 支持终端组的增删改查，支持级联。 支持终端分配到终端组、并支持手工添加终端，自动发现后加入组。 支持已识别终端准入，以及终端黑名单。 支持预置终端识别策略；支持自定义终端识别策略。 摄像头类终端管理（*） 在原终端管理基础上，支持： 支持摄像头对接接口的POE状态查询和关闭/启动能力。 支持查看摄像头的流量等信息。 终端识别（*） 终端识别（*） 规则库：fingerbank。 识别手段：User-Agent、DHCP Option、MAC OUI、MDNS、LLDP 支持识别的终端信息：操作系统、产商、终端型号、终端类型。 AI聚类/识别（*） 支持将未知终端按照类型划分，方便管理员统一处理。 支持根据已学习的标记规则，自动识别未知终端。 终端指纹库离线更新（*） 提供导入终端指纹库的方式，来更新控制台内置的指纹库。 5G终端接入（*） - 支持5G物联终端接入园区网络。 物联感知网（*） - 支持配置引导iConnect终端的引导SSID，实现物联终端的即插即用。 支持iConnect终端自动加载数字证书增强终端的接入安全。 终端认证日志（*） Portal上下线日志（*） - Portal上下线日志过滤、查看和导出。 RADIUS上下线日志（*） - radius认证日志和radius计费日志的过滤、查看和导出。 Boarding管理（*） Boarding管理（*） - 通过boarding客户端配置1X认证，网络接入策略管理。 Portal认证 内置Portal认证（*） Portal协议（*） - 支持基于HTTP 2.0的Portal认证（HACA），支持Portal认证逃生。 MAC优先（*） - 控制台保存终端的mac地址，第二次就可以直接使用网络，不用登录。 支持跨站点的MAC优先认证。 认证方式（*） - Portal认证支持用户密码认证、匿名认证、短信认证、Facebook认证、passcode认证。 账号密码生成策略（*） 批量生成账号密码（*） - 批量创建账号，并指定账号有效周期，用户首次认证时触发计时。 一键生成账号密码（*） - 一键式自动生成登录账号密码。 passcode（*） - 只输入一个参数就完成认证。 接入终端数控制（*） - - 用户名和密码的portal认证，能限制每个账号可接入的终端数。 第三方Portal对接（*） - - 支持配置对接第三方Portal，控制台下发对接第三方Portal和Radius配置。 AP设备第三方Portal支持对接深澜、防火墙支持对接园区控制器。 Portal页面管理（*） 页面定制（*） - 支持预置Portal页面模板，根据模板增加、删除Portal页面，支持修改页面的Logo、标题、描述内容、样式，支持拨号控件、轮播图控件。 预置页面支持：微信连接认证页面、用户名密码认证页面、短信认证页面、Passcode认证页面、一键认证页面、社交媒体认证页面、匿名认证页面、全屏广告页。 完全可自定义的portal页面。 页面语言选择（*） - portal页面的定制化功能具备选择登录语言的能力，除英语外，当前可选择德语、西班牙语。 门户管理（*） - 支持上传门户页面和删除门户文件。 Portal页面推送策略（*） - 支持根据不同推送条件配置推送不同的Portal页面，包括根据设备、设备类型、设备组、终端OS、终端浏览器语言、终端IP、SSID、时间、站点推送不同页面。 PPSK/DPSK PPSK/DPSK（*） - - 通过UI进行PPSK账号配置；提供API进行PPSK账号配置；PPSK账号批量导入导出。 可以为每个用户提供不同的PSK密码。 社交媒体认证 微信认证（*） 微信链接认证（*） - 支持微信链接（URL对接密钥）。 微信公众号扫码认证（*） - 关注微信公众号，二维码扫码。 Facebook认证（*） - - 支持通过facebook的账号密码进行身份认证，接入网络。 Twitter账号认证（*） - - 支持通过Twitter账号密码进行身份认证，接入网络。 短信认证 短信认证（*） - - 支持短信认证，支持预置Twillio/fungo短信模板。 短信内容定制（*） - - 支持认证短信内容支持定制。 Radius认证 Radius Server（*） - - 控制台支持自身作为Radius认证、计费服务器。 Radius Proxy（*） - - 控制台支持通过Radius协议和第三方认证&计费服务器对接。 认证规则管理 认证规则条件（*） - - 认证规则支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式。 认证规则处理（*） - - 支持自学习接入设备的IP地址、接入vlan、接入端口、用户MAC地址、用户IP地址、IMSI、终端SN。 如果帐号中没有绑定任何接入信息，则不允许接入网络。 根据认证规则的条件，选择不同的数据源，支持选择多个数据源。 配置802.1X认证中，服务端的首选协议，提升协议协商速率。 在Radius认证场景下，可以限制服务端支持的Radius协议类型。 用户不存在时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 身份认证失败时，支持三种策略：继续处理、不发送应答报文、拒绝接入。 授权结果管理 授权规则条件（*） - - 认证规则定义支持以下组合：用户/用户组/角色/站点/准入控制设备组/设备类型/接入设备/SSID/终端组/终端IP/地址范围/时间段/通过Radius属性自定义条件/认证方式/接入方式/区域属性。 授权结果管理（*） - - 授权VIP用户身份、授权URL过滤、授权ACL、授权VLAN、授权QoS、授权应用调度（HQOS）、自定义Radius授权参数、授权安全组、授权重定向、ACL（动态ACL&静态ACL）、授权强推URL。 准入配置下发 认证配置下发管理（*） 云AP认证配置（*） - 云AP支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机认证配置（*） - 交换机有线和无线接入支持配置Portal认证、PSK/PPSK认证、MAC认证、802.1X认证。 交换机有线接入模式支持指定： 设置端口下允许多终端接入、仅允许单终端接入。 多终端分别认证接入、仅第一个终端需要认证接入。 防火墙认证配置（*） - 防火墙支持Portal认证配置。 AR认证配置（*） - AR支持Portal认证配置。 授权配置下发管理（*） 云AP授权配置（*） - 云AP授权配置支持：VIP用户、授权ACL、URL过滤、终端流量限速、授权DSCP、授权VLAN。 交换机授权配置（*） - 交换机授权配置支持：VIP用户、授权ACL、授权IPv6 ACL、授权安全组、授权VLAN、终端流量限速、应用控制模板。 防火墙授权配置（*） - 防火墙授权配置支持：授权安全组。 AR授权配置（*） - AR授权配置支持：授权ACL、终端流量限速、授权DSCP。 PPSK帐号下发（*） - - PPSK帐号下发，仅AP支持。 业务随行 业务随行资源 安全组管理 - 支持安全组管理、逃生安全组管理。 支持安全组的导入和导出。 资源组管理 - 支持资源组管理。 支持资源组的导入和导出。 业务随行策略 业务随行策略 - 业务随行策略配置： 支持单站场景的策略矩阵定义。 支持Fabric场景的策略矩阵定义。 支持策略矩阵修改。 策略矩阵部署。 组间策略定义。 支持组策略批量配置。 支持策略反向规则配置。 支持以矩阵和列表方式展示组间策略。 支持自定义策略视图。 支持策略优先级调整。 IPv6用户认证 802.1x认证（*） - - 支持IPv6终端通过802.1x认证后接入园区网络。 MAC认证（*） - - 支持IPv6终端通过MAC认证后接入园区网络。 Portal认证（*） - - 支持IPv6终端通过Portal认证接入园区网络。 SD-WAN（*） 网络配置 网络规划配置 物理网络 - 路由域、传输网络、IPSec加密参数、设备激活安全配置、链路通断检测参数配置、选路策略参数配置、NTP。 虚拟网络 - 路由参数、IP地址池、DNS、端口配置。 采集配置 - 应用流量、应用质量、WAN链路流量。 WAN物理网络 物理接口 - 支持物理接口及Eth-Trunk接口配置。 ZTP - 配置站点在WAN侧的物理链路及NTP，并支持邮件开局、U盘开局、DHCP Option开局等多种开局方式。 WAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与WAN侧网络对接。 OSPF 支持CPE网关通过OSPF协议与WAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与WAN侧网络对接。 VLAN - 支持配置VLAN功能，可以进行二层隔离，增强网络的安全性。 Non SD-WAN Site互联 GRE 通过GRE隧道技术，将IPv6报文封装成普通的IPv4报文，使IPv6报文在IPv4网络中传输，实现IPv6分支之间的互连。 IPSec 支持SD-WAN站点也可以和传统站点或者第三方网点之间建立IPSec隧道，以及与公有云VPC之间建立IPSec隧道。 通用配置 TACACS 支持TACACS服务器认证配置。 认证模式 网络接入控制，通过对LAN侧接入网络的客户端和用户的认证保证网络的安全。 设备专业配置 支持配置设备QoS模式、QoS GTS配置。 连接源端口 配置STUN连接源端口。 本地优先选路 配置本地优先选路。 设备可靠性 支持配置VRRP MAC类型。 连接RR - 配置Edge站点关联到反射器RR站点。 WAN虚拟网络 拓扑 - 根据不同业务互通诉求，配置不同的站点间互联的拓扑模型。 预定义拓扑 单层网络模型：Hub-Spoke、Full-Mesh和Partial-Mesh。 分层网络模型：多个区域又通过集中的区域中心（骨干区域）进行互联，从而实现海量站点之间跨区域的互访。 自定义拓扑 通过自定义拓扑策略可以在预定义拓扑基础上调整站点之间的互通路径，进而完成拓扑调整。 LAN接口 - 站点的CPE网关支持配置三层接口（L3接口）和二层接口与LAN侧网络对接。 LAN路由 静态路由 支持CPE网关通过IPv4 Static、IPv6 Static与LAN侧网络对接。 OSPF 支持CPE网关通过OSPF、OSPFv3协议与LAN侧网络对接。 BGP 支持CPE网关通过BGP、BGP4+协议与LAN侧网络对接。 WAN路由 WAN路由策略 Overlay网络拓扑配置完成后，系统会自动部署站点之间的BGP控制协议，传播Overlay网络的路由。 用户可以通过配置Overlay路由过滤的黑白名单过滤发布或接收Overlay WAN侧BGP路由。 WAN路由策略模板 通过配置WAN路由模板，提供批量配置修改WAN路由策略的能力。 WLAN - 配置WLAN使LAN侧网络的无线终端通过Wi-Fi接入网关设备。 LoopBack接口 - 设置Overlay VPN网络的LoopBack接口配置。 静态ARP - 支持基于IPv4协议配置静态ARP。 VAS连接 - CPE通过VAS连接功能与FW互联。FW作为集中安全网关，对总部和分支的流量提供安全防护。 应用体验 安全策略 URL - 配置URL安全策略，对用户访问的URL（Uniform Resource Locator）进行控制。 防火墙 - 支持配置防火墙安全策略，逻辑上实现内部网络和外部网络的隔离，对用户访问Internet的业务进行安全防护，保护内部网络免受外部非法用户的侵入。 IPS&AV - 支持配置IPS&AV安全策略，通过预置的IPS与病毒特征库，将报文的特征与特征库中的特征进行对比，如果匹配则采取相应的防御措施。 流量策略 Overlay QoS - 支持对应用或者流量进行带宽限制。 Overlay ACL - 支持在LAN侧部署ACL策略，可以阻断用户与外部通信的某些特定流量。 智能选路 - 当到达目的网络有多条链路可选时，根据应用对链路的质量、带宽、优先级等要求，动态选择最优链路，并实时监控网络的质量，根据各链路实时状态，动态地调整分配流量的路径，使用户业务不受网络质量的影响，从而保障用户的使用体验。 广域优化 - FEC、多发选收和逐包负载分担等技术，提高数据在WAN链路上的传输质量和效率。 站点上网 - 支持本地上网、集中上网、混合上网。 传统站点互访 - 支持本地互访、集中互访、混合互访。 Overlay NAT - 动态NAT，NAT模式支持Easy IP、PAT、No-PAT。 Underlay ACL - 支持WAN侧部署ACL策略，可以防止外部网络的特定流量进入CPE和内部网络。 云安全 - 对接第三方云网关安全策略，提升访问Internet网络的安全性。 Underlay NAT - 实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。 通用QoS - 业务报文通过Underlay网络从LAN侧发送到WAN侧时，可以使用通用QOS，对应用或者流量进行带宽限制。 NAT ALG - 支持特定的应用层协议进行NAT转换。 动态QoS - 支持保证业务流通，缓解拥塞，对重要业务做保障。 重定向 - 配置重定向策略，支持EVPN隧道接口、内联隧道接口以及LAN接口。 广播报文转发 - 支持使能设备接口转发或接收定向广播报文。 应用管理 自定义应用 - 自带应用识别特征库，用于识别各种常见的应用。当预定义应用不能满足要求时，用户可以根据该应用的特征自定义一个新的应用；支持的应用类型为SA、Domain Name和Advance Rule。 应用组 - 支持创建应用组以匹配需要识别的应用流量。 网络监控 WAN站点互联 链路流量 - 支持查看链路流量分布图，应用流量TOP10。 按照时间段查看吞吐量趋势、带宽利用率趋势、LQM趋势。 链路质量 - 查看链路质量数据（LQM趋势、时延变化趋势、抖动变化趋势和丢包率变化趋势）。 SPR切换 - 支持查看目标站点的SPR切换统计信息。 应用 - 支持查看应用质量和应用所在链路质量，吞吐量趋势，上下行带宽使用趋势。 广域优化FEC - 对广域进行优化之后，可以查看优化效果。 应用监控 - - 支持查看应用信息，应用AQM、统计排行、全网站点间通信的应用详情、性能趋势。 （*）：该特性需要跳转至旧版云管理网络界面操作。 父主题： 规格清单

华为乾坤APP 表1 规格清单 一级分类 二级分类 规格名称 规格描述 DFX 隐私保护 敏感信息UI脱敏展示 1、租户个人信息中手机号、邮箱脱敏展示； 2、租户个人名片中，姓名、手机号、邮箱、微信号等信息脱敏展示，可点击查看。 支持隐私协议签署和展示 支持查看华为乾坤最新版本的隐私政策和用户协议。 安全场景首页 安全场景推荐 边界防护介绍宣传页推荐 快速查看华为乾坤边界防护特性宣传介绍页 安全健康得分查看 - 快速查看用户安全场景得分 安全设备列表 - 1、快速查看安全设备（天关、FW列表）； 2、支持安全设备的增删改查操作； 3、设备列表分页查询，每次查询10台设备； 资产小程序 资产管理 资产增删改查，分类筛选，一键关注 扫码开局 防火墙开局 防火墙设备扫码上云开局 天关开局 天关设备扫码上云开局 安全小程序 安全事件自动阻断率 边界防护威胁事件自动阻断率查看 黑白名单 边界防护服务，天关黑白名单下发 安全报表 1、边界防护服务，安全周报和月报的一键导出与分享； 2、支持分享至微信朋友圈和微信好友； 3、支持导出过去两个月的安全报表。 恶意文件 边界防护服务恶意文件事件的查看与快速处置 失陷主机 边界防护服务失陷主机事件的查看与快速处置 外部攻击 边界防护服务外部攻击事件的查看与快速处置 站点列表快捷入口 站点管理 站点的快速增删改查操作。 天关管理 天关的增删改查 消息 APP内 消息通知 威胁事件处置 紧急威胁事件推送APP系统通知栏，及时提醒用户处理。 安全业务消息通知 华为乾坤新增安全服务及时推送APP系统通知栏，提醒用户了解查看。 我的 注册登录 用户名登录 支持使用租户的用户名+密码登录华为乾坤APP。 个人信息 修改头像信息 支持租户账号个人信息中的头像修改。 修改租户名称 支持租户名称修改 绑定/修改邮箱 支持租户账号修改或绑定个人邮箱 套餐管理 - 支持查看当前租户账号相关套餐信息 我的工单 工单处理 1、支持查看租户账号下历史工单信息； 2、支持关闭工单、催单、评价等操作。 新建工单 支持快速创建工单。 个人名片 分享应用 1、支持一键分享华为乾坤APP的下载链接； 2、支持分享至微信朋友圈和微信好友。 设置 关于我们 1、支持快速查看华为乾坤最新版本的隐私声明和用户协议； 2、支持一键查询华为乾坤APP是否存在新版本支持更新。 父主题： 规格清单