距离Panabit上一次更新,已经过去两个月了。
这段时间,我们后台的呼声可谓此起彼伏:
“你们怎么不更新了?” “还在维护吗?” “研发是在摸鱼吗……” 别担心,我们没有跑路,而是在——憋!大!招!
这次,Panabit TANGr7p4版本,一口气带着三大新功能和22项优化,正式发布。
Update 新增功能一:802.1x认证 它,终于来了!
802.1x是一种基于端口的网络接入控制机制,在企业级网络中很常见。用户上线前要先认证身份,认证通过后才能接入网络,从“源头”上杜绝了未授权终端的潜入。
类比一下,就像是给端口加了一道门禁,插上网线≠直接上网,还得刷门禁卡才行。
开启指定LAN口的802.1x认证
使用802.1x,结合交换设备以及Radius认证服务端,可以实现用户终端的安全验证接入、网络管控、日志审计等功能,从多维度保障用户的网络及数据安全。
新版本目前支持EAP中继方式的有线认证,无线认证与更多EAP方式也在我们的开发计划中,敬请期待!
Update 新增功能二:LAN Bridge 一条LAN线路,多口共用
以前,Panabit上每条LAN线路只能绑定一个物理接口。
现在,LAN Bridge功能来了,可以让多个物理口(比如 ETH0、ETH1)共用一个内网LAN,更灵活地配置内网资源*。
*注:绑定Bridge的物理接口间不支持二层互通,终端IP地址仅可与网关通信。 LAN Bridge示意
Update 新增功能三:核心网IMSI识别 运营商场景增强
IMSI(International Mobile Subscriber Identity,国际移动用户识别码)是用于唯一标识移动用户的号码,我们的每张手机卡,都有一个唯一的IMSI。
新版本支持Diameter报文解析(Radius协议的升级版,主要应用在移动通信等领域),可以将LTE核心网用户的IP地址与其IMSI识别码进行关联,从而实现精准的用户识别、管控和审计。
Panabit可串接或旁路部署
除了上面的三大新功能,本次更新还带来了一长串实用的功能优化。
Update 设备功能上限提升 加量不加价
为了不辜负大家的长久等待,多个关键参数直接扩容不加价,实打实地给大家送福利! ● AX系列虚拟线路数上限→256条 AX系列硬件(ARM架构),LAN+WAN等虚拟线路数量从72条增加到256条,直接翻了3倍不止。 此外,目前x86硬件的WAN+LAN线路最大支持4000条。 ● AX系列管理AP数上限→1024个 无线AC集中管控能力大升级,从原来的256翻4倍到1024,小设备也能纳管更多AP。 ● IPsec线路支持上限→2000条 IPsec服务端最大线路扩容至2000条(ARM架构为256条),客户端最大支持1024条线路,大型组网项目轻松搞定。 ● WAN群组上限→256个 WAN群组数量翻倍,应对大型SD-WAN组网策略下的多线路多群组配置。
Update iWAN能力再进化 更安全、更灵活
新版本对iWAN进行了一波集中加强:
● SR(分段路由)加密支持 SD-WAN分段路由场景中,可以对承载的数据进行加密,保障传输链路的安全性。 ▶ 了解SD-WAN分段路由:VPN为起点,分段路由为终点:SD-WAN运营网络的高级形态 ● SR全路径状态SLA 通过Keepalive机制动态感知整条SR路径的可用性,一旦中间节点(SR POP)异常,将自动切换至可用路径,保障业务不中断。 ● iWAN镜像源地址转换 在遥测场景中,利用iWAN镜像功能,可以将多个分支流量远程镜像到服务端,交给第三方安全设备分析。 新版本可对iWAN镜像流量的源地址进行替换,避免多个分支的镜像流量被误识别为同一来源,更利于第三方设备分析。 ● 主备承载优化 新增主备承载线路,降低配置主备iWAN线路时的复杂度。 主线路故障时无缝切换到备线,由于切换是在iWAN协议层面,iWAN两端的设备看到的IP地址均不会变化,也不需要重建连接,整个切换过程对两端完全透明。
Update 其他功能优化 更多细节,小功能大体验
● WAN群组支持Failover(主备)模式 WAN线路群组调度算法新增最大下行空闲带宽、最大上行空闲带宽、最小连接数、主备模式,适用于多线路出口负载场景,策略灵活度进一步提升。 ● MAC记忆时长支持按账号类型设置 同一个Portal下,不同用户类型(分组)可拥有不同的免认证周期,更加灵活。 可根据不同IP地址段添加认证策略 ● SAC支持无线接入黑白名单下发 实现对接入无线的MAC地址进行集中管控,避免逐台AP单独配置。 ● SSID密码支持隐藏/显示切换 WEB UI界面对SSID密码默认为隐藏显示,适配敏感场景。 ● 管理口TCP Ping支持IPv6 管理口支持IPv6 TCP端口探测,能力更全面。 ● AAA认证系统流量计费对接 在交换机不支持流量计费的情况下,通过Panabit发送计费报文(包含流量数据)辅助实现按流量计费。 ● IDS命中日志输出 IDS入侵检测(APP)的命中记录支持输出至Panalog,便于回溯分析。 ● DHCP WAN Option字段支持自定义 满足不同区域运营商对IPoE/DHCP+方式的认证需求。 ● 支持MD5类型威胁情报匹配 提升威胁情报匹配能力,实现更丰富的威胁识别。 ● 支持发送魔术包WOL远程唤醒终端 魔术包(Magic Packet)是Wake-on-LAN(WOL)技术中用于远程唤醒网络设备的一种特定格式数据包。 当终端处于关机或休眠状态时,可通过Panabit向终端网卡发送魔术包,实现远程开机,适用于系统OTA或集中维护的场景。
Update 界面优化 界面更顺手,操作更贴心
● 威胁情报自定义更新时间 可避开网络高峰进行更新,不给带宽添堵。 ● IP档案页面增加威胁情报日志 IP详情页可以实时查看该IP是否命中威胁情报,便于下钻分析。 ● AP信道配置支持CSV文件导入 信道统一规划后快速下发至AP,无需逐个修改。 ● 普通用户支持自助修改密码 不用再找系统管理员改密码了,更加方便。
Update 特征库更新
● 新增“泡泡玛特“等21种应用协议 ● 更新“华为云”等38种应用协议
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download 下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(专业版/网吧版/SMB版/流媒体版/标准版)。 其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。