lume 发表于 2022-6-16 22:01:59

PanabitSMB版v22.06.18(核心代号“唐r1”)版本发布

一. 新增功能

1.功能简介1.   新增一种负载类型“最大空闲带宽”,主要是为了解决在出口多线路负载均衡时,同个线路群组内,某些线路流量不大,但是新的会话却不往这些线路上负载的问题。2.   新版本将IPsec从分支专业版本合并到基础系统中,让所有用户使用。3.   新增告警模块,可以通过自定义条件进行告警。4.   新增新的流控模块,可以实现同时调度多个策略组。
2.功能详解
1) 负载类型“最大空闲带宽”
在线路群组里,线路的权值可以设置为线路的最大下行带宽值(以Mbps为单位),这种负载方式会将连接(源目IP+源目端口)优先级分配给空闲带宽最大(最大下行带宽-当前下行带宽=空闲带宽)的线路。
2) IPSEC线路类型
该模块实现了 IKEv1、IKEv2、ESP 等协议,其中IKEv1 协议支持主 模式(Main Mode)与野蛮模式(AggressiveMode)。支持的认证与加密算法如下。
加密算法(EncryptionAlgorithms,ENCR):
[*]3DES
[*]AES-128-CBC
[*]AES-192-CBC
[*]AES-256-CBC
[*]SM4(国密 SM4 分组密码算法)

哈希函数(Pseudo-randomFunctions,PRF):
[*]MD5
[*]SHA1
[*]SHA2-256
[*]SHA2-384
[*]SHA2-512
[*]SM3(国密 SM3 密码杂凑算法)

认证算法(IntegrityAlgorithms,INTEG/AUTH):
[*]MD5-96
[*]SHA1-96
[*]SHA2-256-128
[*]SHA2-384-192
[*]SHA2-512-256

DH 组(Diffie-HellmanGroup,DH):
[*]Group1(MODP-768)
[*]Group2(MODP-1024)
[*]Group3(EC2N-155)
[*]Group4(EC2N-185)
[*]Group5(MODP-1536)
[*]Group14(MODP-2048)
[*]Group15(MODP-3072)
[*]Group16(MODP-4096)
[*]Group17(MODP-6144)
[*]Group18(MODP-8192)
[*]Group19(ECP-256)
[*]Group20(ECP-384)
[*]Group21(ECP-521)
[*]Group22(MODP-1024-160)
[*]Group23(MODP-2048-224)
[*]Group24(MODP-2048-256)
[*]Group25(ECP-192)
[*]Group26(ECP-224)

3) 告警模块系统告警功能是根据定义监控对象阈值,实时向外告警。目前支持告警发送方式有:微信公众号、企业微信、邮箱、钉钉四种方式。3.1配置告警媒体3.1.1配置微信告警:
    系统维护-告警通知模块关注Panabit公众号关联设备:
3.1.2配置企业微信告警创建企业微信聊天群组,群组中添加机器人,在手机中操作将机器人的Webhook地址,复制到Panabit上

3.1.3配置邮箱告警:3.2配置告警策略系统维护-系统告警模块告警条件:支持检测系统、网卡、WAN线路、内网IP、应用协议;系统:CPU、授权、SYN、SYNACK、总连接数、总ip数网卡:任意网卡或者指定网卡的状态、流入/流出速率WAN线路:任意WAN线路或者指定WAN线路的流入、流出速率、状态变化;内网IP:任意ip的连接数和会话应用(匹配虚拟货币应用)应用协议:指定应用协议的上、下行流量速率;可以配置命中告警策略的持续时间和告警间隔时间;配置截图:
4) 新流控新增新的流控模块,可以实现同时调度多个策略组。出于兼容性考虑,老的流控模块仍然可以用,两者同时生效。当用户网络庞大时,原始的流量控制策略可能会达到上百条,不容易管理,新流控功能可以使流量控制更直观,可以通过分组的原则就行流量控制。功能位置:流量管理→新流控添加策略组按钮如图所示,可以添加多个策略组。可以直接拖动调整策略组的顺序。策略组继续/停止匹配,表示继续/停止匹配下面的策略组。删除策略组按钮如图所示,可以进行复制策略组,复制的名称可以自行修改。可以对策略组中的策略多选后一键禁用/开启/删除,策略组继续匹配/停止匹配快捷按钮,策略组启用/禁用快捷按钮。
配置说明
1.设置策略组名称2.设置内外网IP地址,在此处设置了IP地址,代表此策略组只匹配此处设置的IP地址,不设置则表示任意IP。3.设置此策略组调度时间4.继续匹配表示匹配这一组规则后继续匹配后面的策略组停止匹配表示匹配这一组规则后不再匹配后面的策略组5.启用代表此策略组在工作,禁用代表此策略组不工作。
二. 优化改进



所属功能优化项
DPI引擎l提升DPI引擎速度
流量控制模块l   内网IP和外网IP条能够支持列表(可包含多个IP群组+IP地址段+用户组等条件),使用这个特性可以减少策略数;l   大幅度优化流量控制模块性能,降低策略匹配时访问内存大小,理论上可以提升超过30%的性能;
数据接口模块l将支持的最大物理网卡数从24扩展到32;l优化数据接口队列,每个队列可以分配2个CPU;
IPV6模块l   增加对IPv6静态线路互联网关的支持;l   IPv6 静态WAN线路增加健康检查的支持;
|   虚拟链路支持IPv6的统计;
PPPOE模块l   将密码长度从23扩大到35
cmccportal模块l   增加对2.0版本的支持,portal2.0版本增加了密钥信息,用来对数据报文进行校验,使用floweye cmccwp config secret=AAA配置密钥。


三.页面更新优化1.增加新流控页面;2.IPv6增加网关类型;3.增加主题和全屏切换的功能
BUG修复1.修复设置了允许访问页面的普通管理员,设置成超级管理员后,无法访问所有页面的BUG;2.修复iWAN用户,速率没有格式化的问题;3.修复数据通道超过6.4Gbps后速率统计溢出的BUG,4.修复DPIKEY引擎中一个BUG;

四.BUG修复
1.修复域名群组加载空文件时不会重新编译导致原有域名继续生效的BUG;2.修复在流量控制策略里做包转发策略后,最后还是走路由策略的BUG;3.修复PPPOE代拨模块的offline_user选项没有合并的BUG;4.修复iWAN重播后,服务端与重播的iWAN线路关联的会话没有被删除的BUG;5.Linux下增加对小内存(<2G)硬件(或虚拟机)的支持,解决在小内存环境下PANAOS不能正常启动的问题;6.修复在某些环境下因为串口导致PANAOS在虚拟机不能启动的BUG。

五.特征库更新
1.更新“东方财富通”协议特征;2.更新“Speedtest”协议特征;3.   更新“大智慧”协议特征;更新“秀色秀场”协议特征;4.   更新“DNS”协议特征;5.   更新“风行”协议特征;6.   更新“云视讯”协议特征;7.   更新“千千静听”协议特征;8.   更新“PPLive视频”协议特征;9.   更新“人人影视”协议特征;10.更新“PPFilm”协议特征;11.更新“华为应用商店”协议特征;12.更新“迅雷”协议特征;13.更新“快手”协议特征;14.更新“赖子山庄”协议特征;15.更新“Steam“协议特征;16.更新“Memcache“协议特征;17.更新“网易云音乐“协议特征;18. 更新“英雄联盟登录“和”英雄联盟其它“协议特征,主要针对外服,下载归并到其它里面;


六.特征库新增
1.   新增“微信小程序”协议特征;2.   新增“CoAP”协议特征(ConstrainedApplication Protocol,一种类似于HTTP的协议,主要用于物联网和IOT设备);3.   新增“IPMB”协议特征(InteligentPlatform Management Bus);4.   新增“Memcache”协议特征;5.   新增“YY直播”协议特征;6.   新增“南瓜电影”协议特征;7.   新增“荔枝”协议特征,荔枝是一个网上收音台;8.   新增“云听”协议特征,云听是一个网上收音台;9.   新增“快音”协议特征;10.新增“唱鸭”协议特征;11.新增“手机电视”协议特征;12.新增“剧圈圈”协议特征;13.新增“ECHO”协议特征;14.新增“XDMCP“协议特征;15.新增“奥视会“协议特征,识别成”好视通“;16.新增“Look直播“,合并到”网易视频“;17.新增“NOW直播“协议特征;18.去掉“八目电影”协议特征;19.去掉“乐视客户端”协议特征;20.去掉“完美高清”协议特征;21.去掉“飓风电视”协议特征;22.去掉“吉吉影音”协议特征;23.去掉“小米枪战”协议特征;24.去掉“肥佬影音”协议特征;25.去掉“圣斗士”协议特征;26.去掉“龙枪”协议特征;27.去掉“QVODLive”协议特征;28.去掉“天王影音”协议特征;29.去掉“天翼阅读”协议特征;30.去掉“仙境传说”协议特征;31.去掉“终结者“协议特征;32.去掉“QQ堂“协议特征;
七.版本下载: 专业版、网吧版、标准版的用户请不要下载升级!!!
基于FreeBSD9:https://download.panabit.com:8443/discuz/Panabit/20220618/PanabitSMB_TANGr1_20220618_FreeBSD9.tar.gz基于Linux:https://download.panabit.com:8443/discuz/Panabit/20220618/PanabitSMB_TANGr1_20220618_Linux3.tar.gz




页: [1]
查看完整版本: PanabitSMB版v22.06.18(核心代号“唐r1”)版本发布