网络诊断

网络诊断去进行抓包时，遇到了两个使用问题：
1.只能针对抓包时长去控制什么时候结束，无法说是针对抓到多少数据包就则停止的，比如像一些其他安全产品，开始抓包后，会有个界面展示抓包数量，如果这次抓包一个包都没有，我连打开都不需要了。
2.抓包过滤参数，执行逻辑有问题且使用不够友好，逻辑问题比如要过滤下ip，操作时输入有误，点执行就要等待抓包时长结束以后才会提示参数有误。不友好是因为我认为可以简单做几个选项，比如像源目ip、端口这类简单的筛选直接做选项或者输入框，没有想用的再去自己写参数进行过滤。

实时访问监控

实时访问监控可以与其他模块做一些关联，比如要看排名第一的一些更详细的参数，可以让我跳转到日志那块查看，现在只是展示，监控到有问题把ip和目的都拿出来，我去日志当中筛选条件。

防护报告

在报告中，展示的信息列其实有点少，比如源ip请求数统计，建议增加一列，把该ip请求最多的URL展示出来，站点接收请求数的统计也类似，增加一列把该站点请求量最多的ip展示出来。目前没有这块内容，所以需要IP或站点记录下来，在日志管理中进行查询。

总结：

以上几条小建议仅仅是个人观点，可能存在一些问题，以下的感受也只是个人在不专业的角度分享...目前用过三个大厂商的WAF产品，在我以用户运维的不专业角度去对比，雷池的功能使用和界面UI，以及给力的售后响应都是非常不错的，hw期间也是串联架构中的防护主力军。