我们深知,优秀的产品不仅来源于产品功能的强大,更在于对细节的持续关注和不懈改进。而在本次发布的新版本Panabit TANGr6p2中,我们就对各个功能和页面进行了进一步的打磨和优化。
Update
功能更新:HTTP管控日志
在网络管理中,对HTTP流量进行管控是确保网络安全和优化带宽使用的关键手段。
Panabit的HTTP管控功能基于HTTP的请求和响应工作模式,当用户在其终端设备上输入网址并发送请求,请求经过Panabit时,Panabit可基于源地址、源端口、目标地址、目标端口、源接口、请求文件类型、访问域名等条件,进行允许访问、阻断访问、TCP重置、URL跳转等管控措施。
Panabit的HTTP管控策略
新版本增加的HTTP管控日志功能,可以将HTTP管控策略匹配命中的日志信息发送给Panalog大数据日志审计系统,包括MAC地址、源IP、源端口、目标IP、目标端口、访问域名及执行动作等,方便后续分析与溯源使用。
添加策略时,勾选【发送命中日志】
Update
功能更新:WAN线路健康检测
WAN线路的健康状态对网络运营的重要性不必多言,但线路是否健康又应该如何判断?仅依靠简单的连通性测试,可能无法准确反映线路的实际状态。
新版本对WAN线路健康检测模块进行优化,增加了基于时延的判断选项。当WAN线路的时延超过预设阈值时,系统会认为线路不健康,并自动调整策略路由。
最大时延单位为毫秒(ms),配置后,连续N(默认为5)次心跳超时或时延超过最大值,则认定为线路不健康
通过引入时延判断,Panabit的WAN线路健康检测功能提供了更为精确的线路状态评估,特别是对于多出口线路、SD-WAN组网等对传输质量要求较高的场景,能够协助用户进行动态调整选路,避免因线路问题影响业务质量。
Update
功能更新:端口映射优化
新版本对端口映射功能进行优化,实现更加精细化的映射控制。
■ 源IP访问:新增源IP访问条件,允许只指定的IP进行端口映射的访问。
■ 策略ID:优化映射策略的序号管理,允许用户自定义策略ID,确保策略的一致性和可管理性。
■ 支持多内网端口:允许服务器对象的端口配置为0,表示允许所有的端口接入请求,映射后的目标端口为原始请求的目标端口。
Update
功能更新:版本升级相关
● 升级条件调整
新版本优化了升级条件,如果升级包的版本时间在系统的升级许可时间内,即使当前升级许可时间已过期,设备也可以升级到过往版本。
● 自动更新检查
增加自动更新检查功能,用户可以针对系统版本、特征库、APP等,自定义选择是否自动检查和升级新版本。
从增强的HTTP管控日志到WAN线路健康检测的优化,再到端口映射功能的精细化控制,每一处改进都体现了我们对用户体验的持续关注,相信通过这些改进,可以帮助用户提高网络管理的效率,也使得日常操作更加直观和便捷。
除了上面提到的功能外,新版本还进行了如下更新:
Update
其他功能新增
Part.1
SNMP增加OID
Panabit设备新增提供WAN线路名称和WAN线路连接数的专有OID。
OID | 返回值 | 说明 |
.1.3.6.1.4.1.58819.9.1.x | WAN线路名称 | 返回值类型STRING,其中x为第x条WAN线路 |
.1.3.6.1.4.1.58819.9.2.x | WAN线路连接数 | 返回值类型INTEGER,其中x为第x条WAN线路 |
Update
其他功能优化
● WEB认证模块
▶ 默认放行OSPF流量,即使在WEB认证开启的情况下,OSPF流量也能正常传输。
▶ 增加AAA状态检测,方便进行故障排查。
● MAC认证模块
增加drop_tcp参数,当启用该参数时,系统会在MAC认证期间丢弃所有TCP数据包,触发用户设备及时弹出认证Portal页面。
floweye macauth config drop_tcp=1|0//默认值为0, 0:IP在MAC认证状态期间,放行所有数据包; 1:丢弃所有TCP数据包。
● 流量控制模块
对策略组匹配逻辑进行优化,允许流量在未匹配任何策略时继续匹配后续策略组,提高流量管理的准确性。
● PPPoE代拨模块
在IPv6加速普及的背景下,增加代拨模块的IPv6支持,实现IPv6地址的获取和呈现,为全面支持IPv6迈出重要一步。
● DHCPv6 PD
DHCPv6 PD(前缀代理)是IPv6网络中用于自动分配地址前缀的一种机制。过往版本中,一条WAN线路只允许委派给一条LAN线路。
新版本可将一条WAN线路委派给多条LAN线路,同时增加【子网前缀】和【子网前缀长度】选项,当DHCPv6 PD获取的前缀小于64时,支持将前缀拆分为多个子网,实现同一条WAN线路代理委派到不同LAN线路时,可分配不同网段的IPv6地址。
● VRRP主动监测
VRRP主动监测,通过监控物理接口和逻辑线路的状态变化,以此提升或者降低VRRP线路的抢占优先级,从而实现主机VRRP状态在master和backup之间的切换。
过往版本中,当监测到状态变为down时,将降低所有VRRP线路的抢占优先级为1;当监测到状态变为up时,优先级设置为255。
新版本优化了VRRP线路的抢占优先级设置,当监测到状态变为up时,优先级设置为254,而非255,避免主机状态持续为master的问题。
● iWAN模块
增加了iWAN业务报文的checksum计算选项,允许用户选择是否计算iWAN业务报文的checksum,避免因校验和为0而被某些网络设备丢弃。
floweye nat config iwancksum_enable=1|0// 0为默认值,表示不计算checksum;1表示开启计算iWAN业务报文的checksum。
Update
其他界面优化
● WAN线路汇总统计
可将多条WAN线路的流量进行汇总统计,提供更直观的流量趋势视图。
● 在线用户趋势统计
去除共享用户统计,增加IPv6用户统计趋势。
● 连接信息新增五元组
【IP档案】>【连接信息】新增5元组的平行坐标图,用于观察IPv4会话的5元组趋势。
● 菜单调整
▶ 去除【系统概况】>【网卡设置】菜单,仅保留【网络设置】>【网卡设置】。
▶ 调整【对象管理】菜单到【威胁情报】和【应用识别】之间。
Update
特征库更新
● 新增“河马剧场”等8个应用特征
● 更新“京东”等16个应用特征
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版/流媒体版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。
往期精选
