Panalog大数据日志审计系统JUPITERr6p1 版本发布简报
1.产品概述北京派网Panalog大数据日志审计系统,定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。
Panalog大数据日志审计系统,支持我司SaaS系统的管理,主要是配合我司Panabit智能应用网关产品进行使用,用于接收设备上报的网络流量日志,具有良好的网络适应性,并满足《网络安全法》、等保2.0等关于用户行为审计和日志留存的相关需求。同时Panalog也支持接收第三方Netflow日志,syslog日志;以及通过KafKa方式将日志数据上报给第三方系统。
2. 新增功能2.1. 报表管理增加报表管理功能模块,可以自动生成新版本的日报表、周报表和月报表。
2.2. NAT日志增加对于迪普NAT日志和深信服AD6000设备NAT日志接入。
2.3. 用户画像增加用户画像-流量分布统计功能,可以查询和导出每个IP流向不同运营商的流量。
2.4. 网络资产增加资产访问记录查询功能,可以查询可信资产、灰色资产和黑色资产的访问记录。
2.5. 会话日志在会话日志及异常分析模块增加NAT群组查询条件。
2.6. Top域名增加域名群组和top域名中的后缀匹配功能,支持一个域名添加到多个群组里进行统计。
3. 功能优化3.1. NAT日志查询优化NAT日志查询功能,支持设备名称查询条件。
3.2. 用户上网时长统计优化用户时长的统计功能,支持根据应用大类统计和IP群组统计。
3.3. 用户画像优化用户画像的统计功能,支持IP群组的统计。
3.4. 用户认证日志输出优化认证日志输出机制,如果后续没有接收到用户认证日志,到达超时时间后也会输出认证日志。
3.5. 内网群组流量趋势图优化内网IP群组的趋势图显示时计算每个周期速率的算法,可以更好的显示峰值流量。
3.6. 网络资产优化资产管理功能,可信资产增加资产地址、资产归属、联系人、联系方式、邮箱等信息。
4. 界面优化
把流量概况中地址类型中的"IPv4"修改为"所有"。
5.BUG修复
序号问题描述解决进度
1修复自定义报表中柱状图排名与后面表格数据不一致问题已解决
2修复用户时长的柱状图中时间统计不准确的问题已解决
3修复会话日志导出没有进度条的问题已解决
4修复未设置部分响应头参数的漏洞已解决
5修复安全事件源IP查询条件不生效的问题已解决
6修复JUPITERr6版本数据无法自动清理的问题已解决
7修复会话日志-异常分析模块目标IP或应用列表无法排序的问题已解决
6. 注意事项
[*]需参照对应硬件产品平台选择对应关键词标识的升级包。
[*]需参照对应商用版本标识选择对应的升级包。
[*]对于FreeBSD版本,因为升级包大小超出了原来系统设置的限制,从JUPITERr4p3之前到该版本时,需要使用JUPITERr5版本升级过渡,然后再升级到最新的发布版本。
[*]TNAGr4以后版本的Panabit会支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时请正确填写12位授权编号。
[*]随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8G内存。
7.升级包
1.标准版:
Linux:
BSD:
2.专业版:
Linux:
BSD:
页:
[1]