用户上网日志的留存和审计一直是网络管理者需要关注的内容,《网络安全法》和“151号令”都对上网日志的留存提出了要求。在上网日志中,NAT日志是其中极为重要的一环,特别是当发生安全事件时候,需要通过NAT日志来定位相关用户。
Panalog专注于上网日志的1:1留存审计,但此前,Panalog只能接收Panabit网关发送的日志数据,在Panabit没有做NAT的情况下,NAT日志便难以进行审计。为此,在我们研发的持续努力下,Panalog得以接收部分友商的NAT日志,适用性大大提升。
在此次更新的“JUPITERr2”版本Panalog中,新增支持山石和Juniper设备Syslog格式的NAT日志接入。
目前Panalog支持接入第三方NAT日志的厂商如下:
序号 | 支持的厂商 | 开始支持的版本号 |
1 | 锐捷 | MARSr10p4 |
2 | 华为 | MARSr10p7 |
3 | H3C | |
4 | 太一星晨 | MARSr10p8 |
5 | 山石 | JUPITERr2 |
6 | Juniper |
未来,Panalog还将陆续接收更多友商的NAT日志,立志于打造一个开放友好的大数据平台,敬请期待。
Update
其他更新
01
支持新版本PA的数据接入,可以通过12位授权编号标识设备
02
会话日志-异常分析模块,增加目标IP群组的查询条件
Update
优化改进
1
优化会话日志的查询功能,把用户账号的长度从23字节扩展到31字节
2
优化用户认证的功能,支持UTF-8编码的用户账号
3
优化编辑用户功能,普通用户只保留修改密码权限
4
优化模块之间的通信机制和CPU绑定策略,降低CPU资源使用率
5
优化位置信息提取的功能,增加提取特征
Update
其他说明
1►
TANGr4以后Panabit版本支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时可以不填写设备编号,但需要正确填写12位授权编号。
2►
随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8GB内存。
Update
下载地址
论坛:
https://bbs.panabit.com/thread-23565-1-1.html
官网:
https://www.panabit.com/download