大家好,我是小派。
相信很多同学都注意到了,我们最近的更新节奏放缓了些。以前都是1个月多点就能见到新版本,现在要两个月才冒一次头。
拖延的原因其实很简单:功能量大,质量要求高,与其急着交作业,不如打磨到位再见大家。
这不,Panabit TANGr7p5版本,虽然时间久了一点,但换来的是四大新功能 + 26项优化,版本更稳、更实用。
Update 新增功能一:BFD检测 链路秒感知,业务不掉线
网络里最怕的是什么?不是掉线,而是掉线了还半天没人发现。 相比传统路由协议(如OSPF)Hello机制动辄几秒甚至十几秒的检测频率,BFD可以把时间压到10ms。 BFD vs 传统路由Hello机制 尤其是在骨干网、数据中心、隧道传输这些场景下,BFD能比ICMP ping更精准、更快地发现问题。我们这次还支持IPv6,完全适配当前主流的双栈网络需求。 Panabit使用被动检测模式(Passive Mode),仅在收到主动方的查询报文后才响应,能够减少设备性能消耗 一句话总结:BFD就是你的网络“心电监护仪”,随时捕捉微小异常,第一时间发现并切换。
这次新版本引入了BFD(双向转发检测)功能,用来做毫秒级的链路健康监测。
什么意思?就是光纤一断,BFD秒发现,路由立马切备用链路。业务不中断,视频会议照样开,云服务稳稳在线,歌照唱,舞照跳,用户啥也不知道。
Update 新增功能二:Cloud和Docker版本 云端秒部署,容器化更省心
以前部署Panabit,很多同学的第一反应是:“得买台物理机吧?” TANGr7p5增加了对云和Docker环境适配,真正云原生了。 # 上云用户: 直接在公有云或私有云控制台一键镜像部署,半小时搞定。 # 分支场景: Docker镜像一发,所有分支点都能拉起统一版本,运维效率蹭蹭上涨。 Cloud版适合云端弹性扩展,Docker版适合多点统一管理。要轻量化,它能轻量;要大规模,它也能扩展。 一句话总结:让Panabit部署,像应用一样简单。
现在不用啦!
Update 新增功能三:被动Tracert 快速排查网络故障
大家平时排查网络故障,Tracert路由跟踪是常用的工具之一。它可以追踪数据包从源设备到目标设备的传输路径,记录每一跳节点的IP地址和响应时间,快速排查出数据到底“卡”在哪一跳。
新版本中,LAN/WAN线路也可以响应Tracert路由跟踪。 例如在SD-WAN组网时,终端主动Tracert是看不到隧道内部节点的。而通过Panabit,就能清楚看到隧道里哪台设备延迟飙升,几分钟定位问题。
Update 新增功能四:IP对流量统计 特定业务流量一目了然
过去我们统计流量,要么看总带宽,要么看单个IP,很难直接看到 “源IP和目的IP之间到底跑了多少流量”。 可实时查看在线IP对的流量统计
新版本增加IP对统计,统计指定业务的出入口流量,维度更细,谁占用的带宽最多,一看便知。
Update 功能优化 16项优化一次性盘点
● 5G双域网优化 针对校园5G双域专网中CDN域名分流导致的业务访问异常问题,优化域名代理机制,降低访问延迟,保证用户网络体验。 ● 802.1X支持黑白名单 可基于MAC地址快速允许或阻断设备接入,提升局域网安全性。 ● DHCP Server支持Option自定义 新增自定义DHCP Option,支持设备厂商私有参数分发,实现IP分配与专属配置同步。 ● 自定义威胁情报 可自定义IP或域名情报,实现针对自身环境的精准监控和阻断。 ● 威胁情报告警 可针对免费、收费及自定义情报设置告警,实时输出命中记录,并通过微信、钉钉等多种方式通知用户。 ● 映射回流优化 支持使用IP地址段做回流,提升NAT Loopback连接数,满足大规模内部访问需求。 ● 策略增加Cookie标识 为DNS管控、域名追踪、连接控制、HTTP管控、端口映射等策略添加唯一Cookie ID,实现与SASE控制器的精准策略映射。 ● MAC记忆优化 ■ 优化MAC记忆存储方式,设备重启后仍保留无感知认证列表。 ■ 支持配置的三层交换MAC数由8扩大到64,防止将三层交换机的MAC地址误判为终端设备并记录,确保无感知认证仅针对真实终端生效。 ● NAT66支持大于64的前缀 扩展IPv6前缀转换能力,可配置长前缀实现多设备负载均衡,适应复杂网络环境。 ● PN租赁版授权扩容 非官方硬件授权连接数增加15%,官方硬件授权增加30%,缓解用网高峰期延迟问题。 ● 日志发送模块优化 会话日志和NPM日志增加威胁情报命中标记,直观展示风险会话,便于关联分析与安全管控。 ● 用户组信息同步Panalog 在发送给Panalog的认证日志中加入用户组信息,实现审计日志按用户组分类。 ● IPv6配置优化 当用户创建IPv6相关的线路(WAN, LAN, PPPOE)时,将自动开启IPv6流量识别。 ● iconv字库优化 升级UTF-8编码字库,解决钉钉认证中的字体兼容性问题。 ● rate-unit字段支持 新增对运营商Radius报文中限速单位的解析,确保3A正常对接。 ● ARM版本优化 因兼容性、功能调整等原因,不再携带、支持或处理joskm_4.19.232.ko模块。
Update 界面优化 更安全,更易用
● iWAN账号禁用后踢线 【对象管理】>>【账号管理】>>【本地账号】禁用账号后,系统会自动将对应账号的iWAN客户端踢下线。 ● 线路禁用状态显示优化 被禁用的WAN线路,在Ping检测页面中仍可显示。 ● 新增CSRF校验开关 增加跨站请求伪造(CSRF)防护机制,提升系统安全性。 ● 威胁情报按搜索内容导出 【威胁情报】>>【命中日志】>>【关键字搜索】,可按搜索内容进行日志导出或重置查询结果。 ● WEB设置新增HTTP/HTTPS访问开关 可控制系统WEB界面的访问方式,让管理更加灵活。 ● 登录验证码显示逻辑优化 可控制登录验证码显示方式,兼顾便捷与安全。 ● 系统告警新增Syslog通知 系统告警支持通过Syslog发送到指定服务器,便于运维集中管理和告警监控。 ● 线路名称校验逻辑优化 LAN/WAN线路和PPPoE服务名称不能为纯数字类型,减少管理混淆。 ● LAN/WAN线路同步网卡状态显示 线路页面显示物理网卡状态,UP显示蓝色,Down显示红色,在备机状态下也能快速判断线路可用性。 ● IPv6 LAN接口增加DHCP服务开关 LAN线路配置页面中新增DHCPv6服务,可通过配置选择无状态或DHCPv6地址分配。
Update 特征库更新
● 新增「解限机」等67种应用协议 ● 更新「神之浩劫/无畏契约」等12种应用协议
其中,本次重点针对「PCDN」与「网络安全」(隧道类)两类应用协议进行强化更新,更好地应对潜在的带宽滥用和隧道带来的安全风险。
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download 下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(专业版/网吧版/SMB版/流媒体版/标准版)。 其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。