一. 新增功能
1.功能简介1. 新增一种负载类型“最大空闲带宽”,主要是为了解决在出口多线路负载均衡时,同个线路群组内,某些线路流量不大,但是新的会话却不往这些线路上负载的问题。 2. 新版本将IPsec从分支专业版本合并到基础系统中,让所有用户使用。 3. 新增告警模块,可以通过自定义条件进行告警。 4. 新增新的流控模块,可以实现同时调度多个策略组。
2.功能详解
1) 负载类型“最大空闲带宽”
在线路群组里,线路的权值可以设置为线路的最大下行带宽值(以Mbps为单位),这种负载方式会将连接(源目IP+源目端口)优先级分配给空闲带宽最大(最大下行带宽-当前下行带宽=空闲带宽)的线路。
2) IPSEC线路类型
该模块实现了 IKEv1、IKEv2、ESP 等协议,其中IKEv1 协议支持主 模式(Main Mode)与野蛮模式(AggressiveMode)。支持的认证与加密算法如下。
加密算法(EncryptionAlgorithms,ENCR): - 3DES
- AES-128-CBC
- AES-192-CBC
- AES-256-CBC
- SM4(国密 SM4 分组密码算法)
哈希函数(Pseudo-randomFunctions,PRF): - MD5
- SHA1
- SHA2-256
- SHA2-384
- SHA2-512
- SM3(国密 SM3 密码杂凑算法)
认证算法(IntegrityAlgorithms,INTEG/AUTH): - MD5-96
- SHA1-96
- SHA2-256-128
- SHA2-384-192
- SHA2-512-256
- Group1(MODP-768)
- Group2(MODP-1024)
- Group3(EC2N-155)
- Group4(EC2N-185)
- Group5(MODP-1536)
- Group14(MODP-2048)
- Group15(MODP-3072)
- Group16(MODP-4096)
- Group17(MODP-6144)
- Group18(MODP-8192)
- Group19(ECP-256)
- Group20(ECP-384)
- Group21(ECP-521)
- Group22(MODP-1024-160)
- Group23(MODP-2048-224)
- Group24(MODP-2048-256)
- Group25(ECP-192)
- Group26(ECP-224)
3) 告警模块 系统告警功能是根据定义监控对象阈值,实时向外告警。目前支持告警发送方式有:微信公众号、企业微信、邮箱、钉钉四种方式。 3.1配置告警媒体 3.1.1配置微信告警:
系统维护-告警通知模块 关注Panabit公众号 关联设备:
3.1.2配置企业微信告警 创建企业微信聊天群组, 群组中添加机器人,在手机中操作 将机器人的Webhook地址,复制到Panabit上
3.1.3配置邮箱告警: 3.2配置告警策略 系统维护-系统告警模块 告警条件:支持检测系统、网卡、WAN线路、内网IP、应用协议; 系统:CPU、授权、SYN、SYNACK、总连接数、总ip数 网卡:任意网卡或者指定网卡的状态、流入/流出速率 WAN线路:任意WAN线路或者指定WAN线路的流入、流出速率、状态变化; 内网IP:任意ip的连接数和会话应用(匹配虚拟货币应用) 应用协议:指定应用协议的上、下行流量速率; 可以配置命中告警策略的持续时间和告警间隔时间; 配置截图:
4) 新流控 新增新的流控模块,可以实现同时调度多个策略组。出于兼容性考虑,老的流控模块仍然可以用,两者同时生效。 当用户网络庞大时,原始的流量控制策略可能会达到上百条,不容易管理,新流控功能可以使流量控制更直观,可以通过分组的原则就行流量控制。 功能位置:流量管理→新流控 添加策略组按钮如图所示,可以添加多个策略组。 可以直接拖动调整策略组的顺序。 策略组继续/停止匹配,表示继续/停止匹配下面的策略组。 删除策略组按钮如图所示,可以进行复制策略组,复制的名称可以自行修改。可以对策略组中的策略多选后一键禁用/开启/删除,策略组继续匹配/停止匹配快捷按钮,策略组启用/禁用快捷按钮。
配置说明
1. 设置策略组名称 2. 设置内外网IP地址,在此处设置了IP地址,代表此策略组只匹配此处设置的IP地址,不设置则表示任意IP。 3. 设置此策略组调度时间 4. 继续匹配表示匹配这一组规则后继续匹配后面的策略组 停止匹配表示匹配这一组规则后不再匹配后面的策略组 5. 启用代表此策略组在工作,禁用代表此策略组不工作。
二. 优化改进
| 所属功能 | | | | | l 内网IP和外网IP条能够支持列表(可包含多个IP群组+IP地址段+用户组等条件),使用这个特性可以减少策略数; l 大幅度优化流量控制模块性能,降低策略匹配时访问内存大小,理论上可以提升超过30%的性能; | | l 将支持的最大物理网卡数从24扩展到32; l 优化数据接口队列,每个队列可以分配2个CPU; | | l 增加对IPv6静态线路互联网关的支持; l IPv6 静态WAN线路增加健康检查的支持;
| 虚拟链路支持IPv6的统计; | | | | l 增加对2.0版本的支持,portal2.0版本增加了密钥信息,用来对数据报文进行校验,使用floweye cmccwp config secret=AAA配置密钥。 |
三.页面更新优化 1. 增加新流控页面; 2. IPv6增加网关类型; 3. 增加主题和全屏切换的功能
BUG修复 1. 修复设置了允许访问页面的普通管理员,设置成超级管理员后,无法访问所有页面的BUG; 2. 修复iWAN用户,速率没有格式化的问题; 3. 修复数据通道超过6.4Gbps后速率统计溢出的BUG, 4. 修复DPIKEY引擎中一个BUG;
四.BUG修复
1. 修复域名群组加载空文件时不会重新编译导致原有域名继续生效的BUG; 2. 修复在流量控制策略里做包转发策略后,最后还是走路由策略的BUG; 3. 修复PPPOE代拨模块的offline_user选项没有合并的BUG; 4. 修复iWAN重播后,服务端与重播的iWAN线路关联的会话没有被删除的BUG; 5. Linux下增加对小内存(<2G)硬件(或虚拟机)的支持,解决在小内存环境下PANAOS不能正常启动的问题; 6. 修复在某些环境下因为串口导致PANAOS在虚拟机不能启动的BUG。
五.特征库更新
1. 更新“东方财富通”协议特征; 2. 更新“Speedtest”协议特征; 3. 更新“大智慧”协议特征;更新“秀色秀场”协议特征; 4. 更新“DNS”协议特征; 5. 更新“风行”协议特征; 6. 更新“云视讯”协议特征; 7. 更新“千千静听”协议特征; 8. 更新“PPLive视频”协议特征; 9. 更新“人人影视”协议特征; 10. 更新“PPFilm”协议特征; 11. 更新“华为应用商店”协议特征; 12. 更新“迅雷”协议特征; 13. 更新“快手”协议特征; 14. 更新“赖子山庄”协议特征; 15. 更新“Steam“协议特征; 16. 更新“Memcache“协议特征; 17. 更新“网易云音乐“协议特征; 18. 更新“英雄联盟登录“和”英雄联盟其它“协议特征,主要针对外服,下载归并到其它里面;
六.特征库新增
1. 新增“微信小程序”协议特征; 2. 新增“CoAP”协议特征(ConstrainedApplication Protocol,一种类似于HTTP的协议,主要用于物联网和IOT设备); 3. 新增“IPMB”协议特征(InteligentPlatform Management Bus); 4. 新增“Memcache”协议特征; 5. 新增“YY直播”协议特征; 6. 新增“南瓜电影”协议特征; 7. 新增“荔枝”协议特征,荔枝是一个网上收音台; 8. 新增“云听”协议特征,云听是一个网上收音台; 9. 新增“快音”协议特征; 10. 新增“唱鸭”协议特征; 11. 新增“手机电视”协议特征; 12. 新增“剧圈圈”协议特征; 13. 新增“ECHO”协议特征; 14. 新增“XDMCP“协议特征; 15. 新增“奥视会“协议特征,识别成”好视通“; 16. 新增“Look直播“,合并到”网易视频“; 17. 新增“NOW直播“协议特征; 18. 去掉“八目电影”协议特征; 19. 去掉“乐视客户端”协议特征; 20. 去掉“完美高清”协议特征; 21. 去掉“飓风电视”协议特征; 22. 去掉“吉吉影音”协议特征; 23. 去掉“小米枪战”协议特征; 24. 去掉“肥佬影音”协议特征; 25. 去掉“圣斗士”协议特征; 26. 去掉“龙枪”协议特征; 27. 去掉“QVODLive”协议特征; 28. 去掉“天王影音”协议特征; 29. 去掉“天翼阅读”协议特征; 30. 去掉“仙境传说”协议特征; 31. 去掉“终结者“协议特征; 32. 去掉“QQ堂“协议特征;
七.版本下载: 专业版、网吧版、标准版的用户请不要下载升级!!!
| 
|Archiver|手机版|小黑屋|北京派网软件有限公司
( ICP备案序号:京ICP备14008283号 )
IP卡
狗仔卡
发表于 2022-6-16 22:01:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡