希望新版本(包括panabit_ISO版)能够创建新用户并自定义权限,譬如我想给领导们一个专门用于"监视"整个网络情况的帐号,让他们能够随时掌握员工使用网络的情况.
这种东西最好不要去做。如果领导可以看的话,是不是领导在干什么你这个管理员也可以看到?到时候只会叫你停掉这东西。
有些事不是技术问题,人要多为自己考虑哦兄弟。
对了在内网监控里的TOPN统计里说好的没ip的并发连接数的显示还没有做哦嘿嘿。
我现在希望做个特殊名单的控制做特别监管,这个我希望是基于mac的而不是单纯的ip
ip的控制力度感觉很弱
关于游戏最好还是先把休闲类的游戏作为优先支持对象吧。大型网游可以慢慢来。
联众希望的到尽快的支持。。。。。
看到10月版本的新功能感觉很好目前确实很忙等过了这段可以直接研究新版本了
[ 本帖最后由 Lucifer 于 2007-9-29 11:18 编辑 ] 基于MAC的话,在用VLAN的大型网络里面应用会出现问题。采集到的都是VLAN trunk口的MAC。
panabit是专注L7过滤和识别的引擎,还是业有专攻为好 恩一开始我所期望的就是附属。毕竟现在panabit有专业版用在大型的网络和专业的应用上。
当然还是要看他们是不是打算做进去了 每ip的连接数控制,http url string过滤。 不知道能不能加入包重定向呢?
基于应用的策略路由实现
能不能做到基于应用的策略路由啊,也就是将分析到的数据扔给不同的网关接口cisco在做策略路由的时候好像最多只能用NBAR来match少部份应用,要是panabit能做到就好了。 希望能够增加对 Windows Media Player、RealPlayer、Quicktime 等官方播放器的指纹识别。 建议增加vpn的pptp协议的识别
建议:增加对特定服务器,特定端口的流量识别
用了一段时间的panabit,在我管理的网络里流量很干净:lol ,限制P2P流量的功能用不上,但是用panabit来作流量分析还是非常棒的。但是遇到一个问题:企业一般都有自己的网站、ERP应用等等,由于无法自行添加特征库,无法做到精细化识别,会导致传统协议或未知协议的流量太多。
建议:增加对特定服务器,特定端口的流量识别。
技术实现的可行性也比较高:对特定服务器,特定端口的流量贴上用户自定义的标签就可以了。至于操作界面可以类似于策略定义的界面。
实现这个功能后,可以给用户一定的自定义能力,而又不需要用户的协议分析能力。
[ 本帖最后由 netu0 于 2007-12-5 11:30 编辑 ]