转眼间,距离SaaS公有云平台的推出已经一年有余。
SaaS从最开始的状态监控、远程反连等基本功能,到现在的大屏展示、配置备份、批量升级、策略下发,平台的运维能力已十分全面。
派网SaaS地址:https://saas.panabit.com
SaaS纳管的设备,也从Panabit智能应用网关,逐步扩展到了上网行为管理、NTM全流量溯源分析系统、Panalog大数据日志审计系统、小派无线AP以及NG-TAP下一代网络分流器,覆盖了派网绝大部分产品线。
回头望,轻舟已过万重山
而SaaS依旧不会停下它更新的脚步,短短一个月来,SaaS公有云版本就迎来了两次更新。这两次更新主要围绕提升网络安全性和运维便捷性展开:新增的内网设备访问功能,轻松管理内网中的非派网设备;增强的账号身份绑定与二次认证机制,为内网设备访问提供额外安全机制;引入的非免密登录控制,让访问权限管理更加精细;自动配置备份和智能化的设备管理功能,则让设备的运维更加便捷。
接下来我们就一起来盘点一下,最近的SaaS云平台都经历了哪些更新。
Update
功能新增
Part.1
内网设备访问
SaaS云平台专为管理派网设备而生,但通常我们的网络中不仅有派网设备,还会有许多其他重要的内网设备,特别是出现故障或安全事件时,需要对它们进行远程访问和运维。
另一方面,随着内网中的设备越来越多,不同类型、不同品牌的设备汇聚在一起,给统一管理带来了巨大的难题。
如何打破这些限制,实现对内网设备的高效远程管理呢?这就是我们今天要介绍的第一个重点更新——内网设备访问功能。
该功能通过将派网设备设置为跳板机,实现对内网设备的远程访问。
跳 板 机
从SaaS平台访问内网设备所必需的中间设备,须保证内网设备与跳板机管理IP地址互通。
除Panalog和无线AP外,其他派网设备均可以充当跳板机。
内网设备支持WEB和SSH两种反连方式,用户在【企业资源】-【内网设备】管理页面中进行添加即可。
配置需要远程访问的内网设备
内网设备访问功能不仅能够安全、高效地远程访问和管理内网中的非派网设备,还大大提高了整个网络的可管理性和运维效率。无论设备位于何处,都可以快速响应,确保网络的稳定运行。
Part.2
账号身份绑定与二次认证
对于派网SaaS这类公有云平台而言,安全问题自然显得更为重要。尤其是对于上面提到的内网设备访问功能,为避免由于社会工程学攻击等原因导致的管理权限丢失,进而造成的内网漫游,新版本增加了在访问内网非派网设备时的二次身份认证机制。
点击反连按钮后,会自动弹出身份验证页面
二次认证的方式可选择邮箱验证或微信验证,用户可以在个人中心进行邮箱和微信的绑定操作。
账号身份绑定
通过二次认证机制,对内网设备进行远程访问和管理时,能够确保操作者身份的合法性,防止未授权访问。
Part.3
非免密登录控制
SaaS平台在安全性方面的另一个升级,是增加了管理员对账号在反连设备时的非免密登录控制。管理员可以在企业角色权限管理页面,将Web反连设置为免密登录或非免密登录。
勾选分配权限
Web非免密反连时,系统会跳转到设备的登录界面,而不会直接进入设备管理界面。
设备需要进行登录
新功能提供了更细粒度的访问权限控制,使管理员能够根据实际情况调整安全策略,同样能够防止未经授权的直接访问。
Part.4
配置文件自动备份
设备上线SaaS平台后,就算忘记备份配置也不要慌,新版本在绑定Panabit智能应用网关设备后,系统会自动保存当前设备的配置文件,并将其存储在SaaS平台上,用户可按需进行下载。
绑定设备后会默认永久保存一份配置文件
Part.5
运维模块增强与优化
随着网络设备的增加,运维管理的复杂性也随之上升。新版本对Panalog与无线AP的运维模块进行了加强,进一步提升运维效率。
● 日志运维模块
新增日志运维模块,可对Panalog日志设备进行SaaS客户端升级。
● AP运维模块
1) 增加网络配置功能,允许用户对网关模式下的PAP-GM504P设备进行局域网配置。
2) 增加SaaS客户端升级功能,批量对AP的SaaS客户端版本进行统一升级。
Part.6
其他功能新增
● Panabit智能应用网关增加版本可升级标志
当设备的当前版本低于Panabit官网下载中心的最新版本时,系统会显示可升级图标,提示用户进行更新。
● 设备管理支持按设备备注进行排序
对设备排序算法进行优化,支持按设备备注进行排序,设备管理更加直观有序。
Update
功能优化
Part.1
组织结构与区域树模块优化
组织结构和区域树是用户进行设备运维时的重要导航工具。本次更新优化了组织结构界面,在选择单台设备时,按设备类型进行分类,使用户能够快速分辨和定位设备。
按设备类型分类展示
此外,新版本还进一步优化了侧边栏架构树的显示,并统一了组织架构显示风格。
新的组织架构页面
Part.2
数据接收端口速率显示
增加对Panalog设备的接收端口速率显示,以便直观查看Panalog是否工作正常,点击设备SN即可查看。
需要先升级Panalog SaaS客户端
Part.3
其他功能优化
● 本地升级包上传
Windows对重复的文件,默认会在文件名后添加数字以区分,例如:
PanabitOEM_TANGr6p1_20240628_Linux3.tar(1).gz新版本优化升级包上传机制,对此类重复文件名进行处理。
● IP群组、域名群组下发
IP群组和域名群组下发,在选择订阅设备时增加记忆功能,能够记住之前的选择。
上面就是这两次更新的全部内容啦,希望大家多多使用,多提意见,期待SaaS公有云平台的下一次飞跃!
往期精选
