大家好呀,我是你们的朋友小派,今天是我们的第一次相遇。
作为Panabit的新成员,从今以后,我会带着最新的版本发布资讯来和大家见面,为的是让复杂的技术更新变得简单易懂,帮助大家快速了解每一个新功能。
经过两个月的沉淀,如今我们终于等来了Panabit TANGr6p4版本,不知不觉间,我们的版本更新说明都快有30页了!
完整版更新说明可前往Panabit官网获取
不过别担心,小派在这里会帮大家划重点,把最实用的功能一一剖析,让大家不再被厚厚的文档劝退。
Update
更新功能一:域名路由
首先要说的是域名路由功能。
其实在网络管理中,流量调度一直是个热门需求,特别在拥有多个出口链路的情况下,如何让不同类型的网络流量走合适的出口,会直接影响到带宽利用率和网络质量。
过去我们可能会用IP路由表来控制流量走向,但遇到域名时就有些捉襟见肘了,因为域名的IP不固定、地址多变,普通的IP路由难以实现。
域名路由解决了这个痛点,它能够跟踪DNS解析的结果,把指定域名的流量引导到特定的出口线路上。
域名路由示意
举个例子吧,如果你希望所有访问 www.baidu.com 的流量都走某条专线链路出去,就可以用域名路由来完成。系统会自动跟踪DNS报文,获得域名对应的IP地址,接着按照规则将这些流量从指定出口转发。
域名路由策略
有了这个域名路由功能,再加上Panabit自带的应用路由,在多出口链路的场景下,流量的精细化分流变得轻松不少,既能满足特定需求,又优化了出口资源的分配,是不是很实用呢?
Update
更新功能二:奇安信威胁情报
接下来说说本次更新的安全神器:奇安信威胁情报。
在早期版本中,Panabit已内置了免费的基础威胁情报,这次更新则加入了奇安信商业情报服务,让大家可以接入更高级的商业情报信息,情报条目更是提升到了百万级!
可自行选择使用免费威胁情报或商业威胁情报
我们都知道,网络威胁日益复杂,单靠防火墙和杀毒软件很难实时应对各种新型攻击。
奇安信在威胁情报领域的专业性不用多说,这个模块会自动更新最新的恶意IP和域名信息,根据情报源的数据,帮大家实时监控、阻断风险或记录日志。这就相当于给我们的网络装上了一套智能侦查系统,有效预防潜在威胁。
更赞的是,不需要额外配置复杂的规则,一键监测、一键阻断,让你的网络无惧已知威胁,省心又高效。
选择情报类型一键设置
当然,这么好的功能肯定不是免费的啦!奇安信威胁情报需要购买单独的授权,欢迎大家拨打我们的官方服务热线400-773-3996联系咨询。
模块授权
Update
更新功能三:静态NAT44
再来说说静态NAT44,也就是一对一NAT功能。
静态NAT44可以把一个特定的私网IP地址(比如192.168.1.10)永久映射到一个特定的公网IP地址(比如123.123.123.123)。
对于一些需要直接与公网交互的内部设备,比如企业对外的网站、邮件服务器等,一对一NAT可以确保这些服务在公网有固定的访问地址,方便客户和合作伙伴进行访问。
静态NAT44的优先级高于策略路由
Update
更新功能四:Trace Route
最后是一个经典实用的小工具:Trace Route(路由跟踪)。
Trace Route是网工的老朋友了,它可以记录数据包从起点到目标IP的路径,也就是“跳数”,方便我们了解数据传输过程中所经过的路由器节点。
这次我们新增了LAN和WAN接口的Trace Route功能,帮助大家在管理网络时更轻松排查路由问题。
Trace Route
前面说得太长?没关系,小派再来帮大家总结一下这次新增的四个功能,让大家一秒get重点!
小
派
语
录
域名路由:
动态跟踪DNS解析,让特定域名的流量走专属线路,分流策略不再“一刀切”。
奇安信威胁情报:
百万级商业情报库,自动更新,一键配置,让你的网络安全更上一层楼!
静态NAT44:
为内网服务器固定专属公网IP,一对一映射,随时畅通无阻。
Trace Route:
网管的老朋友,排查路由问题的好工具。
除了上面几个重磅更新,我们也对一些细节功能进行了优化,界面也新增了一些便捷功能,实用又贴心,这些优化,小派也在下面给大家罗列出来啦。感谢大家的观看,期待下次再为大家带来更多Panabit的精彩更新!
Update
功能优化
● DNS管控牵引策略
新增“不改变源地址”选项,保持DNS请求报文源地址为原始用户IP,满足特定场景下的溯源需求。
● 域名负载模块
域名映射策略可以选择PPPOE线路,适配更多场景。
● DHCP跟踪模块优化
DHCP跟踪功能可以获取IP和MAC的对应关系,通常配合无感知认证一起使用。新版本优化DHCP跟踪机制,解决IP变化频繁场景下的账号审计不准确问题。
● DNS跟踪模块优化
支持跟踪指定目标IP的DNS报文,更精准地获取域名和IP对应关系。
● PPPoE代拨失败日志
支持将代拨失败日志发送到Panalog,便于快速定位和解决问题。
● CMCC Portal模块
将Radius认证失败原因传递给Portal服务器,方便排查问题。
● 下线请求处理机制优化
DM踢线支持单独使用账号信息踢线。
● DHCP Server模块
支持更大用户数,满足大规模DHCP服务需求。
● ARP代理
支持主动获取目标IP的MAC信息,确保数据正常转发。
● iWAN服务模块
增加refusenew参数,改善账号多次拨入时的IP分配问题。
Update
界面优化
● 在线用户页面
新增WEB认证方式筛选功能,快速找到特定认证方式的在线用户。
● 无线AC模块
为了简化AP固件升级流程,新增无线AP本地批量升级功能,提高批量升级的效率,降低出错率。
● 酒店专版
当设备导入酒店版授权时,页面会显示酒店专版。
Update
特征库更新
● 新增“Realshort”等16种应用协议
● 更新“好看视频”等30种应用协议
Update
升级包下载
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版/流媒体版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。
往期精选
