Panabit核心代号“唐r5p3”版本发布
一. 功能优化1. LAN/WAN线路优化将x86下的Linux专业版的最大线路数从2048扩展到4000;
2. HTTP管控模块优化HTTP管控模块遇到域名是大写时,先转换成小写在去匹配策略;
3. DNS管控模块优化DNS管控模块遇到域名是大写时,先转换成小写在去匹配策略;
4. 威胁情报模块优化当会话命中了多种类型的威胁情报,并且有的设置为阻断,有的设置为记录日志,老版本只会发送阻断列表日志,现在改为同时发送一条阻断日志和一条命中日志,阻断日志里的威胁情报类型列表为命中的阻断类型列表,命中日志里的威胁情报类型列表为去掉阻断列表后的命中列表;日志的时间设置为会话的创建时间;
5. 日志发送优化针对会话日志和NPM日志,发送时增加用户名字段;
6. SNMP模块优化增加flows数统计:.1.3.6.1.4.1.58819.5.1.1输出“flows_tcp”
.1.3.6.1.4.1.58819.5.1.2 输出“flows-udp”
.1.3.6.1.4.1.58819.5.1.3 输出“flows-icmp”
.1.3.6.1.4.1.58819.5.1.4 输出“flows-total”
.1.3.6.1.4.1.58819.5.2.1 输出一个数字 tcp的连接数
.1.3.6.1.4.1.58819.5.2.2 输出一个数字 udp的连接数
.1.3.6.1.4.1.58819.5.2.3 输出一个数字 icmp的连接数
.1.3.6.1.4.1.58819.5.2.4 输出一个数字 总的连接数7. FLOW模块优化当遇到源IP或者目标IP为0.0.0.0时,不创建连接,同时增加计数器panic_zeroip跟踪这种情况;
8. 其它优化链路组数量从6增加到8;
二. BUG修复
修复PN9000正式授权没有加额外连接数的BUG;修复当RADIUS对接线路是PPPOE或DHCP类线路时,认证对接异常的BUG,并增加panic_zeronasip计数器跟踪这个现象;修复策略路由inif参数不能设置为any的BUG;修复DPI字典表里“搜狗”重复的BUG;
三. 特征库更新
新增“搜狐”协议特征
四. 下载地址
标准版:
Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
ARM:
网吧版:
Linux:
FreeBSD:
ARM:
SMB版:
Linux:
FreeBSD:
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的专业版或网吧版进行下载。
威胁情报日录好像最多只能记录2048条,总的数量就是这么多。这个可以优化吗?
页:
[1]