1.产品概述
北京派网Panalog大数据日志审计系统,定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。
Panalog大数据日志审计系统,支持我司SaaS系统的管理,主要是配合我司Panabit智能应用网关产品进行使用,用于接收设备上报的网络流量日志,具有良好的网络适应性,并满足《网络安全法》、等保2.0等关于用户行为审计和日志留存的相关需求。同时Panalog也支持接收第三方Netflow日志,syslog日志;以及通过KafKa方式将日志数据上报给第三方系统。
2. 新增功能 2.1. 报表管理 增加报表管理功能模块,可以自动生成新版本的日报表、周报表和月报表。
2.2. NAT日志 增加对于迪普NAT日志和深信服AD6000设备NAT日志接入。
2.3. 用户画像 增加用户画像-流量分布统计功能,可以查询和导出每个IP流向不同运营商的流量。
2.4. 网络资产 增加资产访问记录查询功能,可以查询可信资产、灰色资产和黑色资产的访问记录。
2.5. 会话日志 在会话日志及异常分析模块增加NAT群组查询条件。
2.6. Top域名 增加域名群组和top域名中的后缀匹配功能,支持一个域名添加到多个群组里进行统计。
3. 功能优化 3.1. NAT日志查询 优化NAT日志查询功能,支持设备名称查询条件。
3.2. 用户上网时长统计 优化用户时长的统计功能,支持根据应用大类统计和IP群组统计。
3.3. 用户画像 优化用户画像的统计功能,支持IP群组的统计。
3.4. 用户认证日志输出 优化认证日志输出机制,如果后续没有接收到用户认证日志,到达超时时间后也会输出认证日志。
3.5. 内网群组流量趋势图 优化内网IP群组的趋势图显示时计算每个周期速率的算法,可以更好的显示峰值流量。
3.6. 网络资产 优化资产管理功能,可信资产增加资产地址、资产归属、联系人、联系方式、邮箱等信息。
4. 界面优化
把流量概况中地址类型中的"IPv4"修改为"所有"。
5.BUG修复 序号 | | | | 修复自定义报表中柱状图排名与后面表格数据不一致问题 | | | | | | | | | | | | | | | | | | 修复会话日志-异常分析模块目标IP或应用列表无法排序的问题 | |
6. 注意事项- 需参照对应硬件产品平台选择对应关键词标识的升级包。
- 需参照对应商用版本标识选择对应的升级包。
- 对于FreeBSD版本,因为升级包大小超出了原来系统设置的限制,从JUPITERr4p3之前到该版本时,需要使用JUPITERr5版本升级过渡,然后再升级到最新的发布版本。
- TNAGr4以后版本的Panabit会支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时请正确填写12位授权编号。
- 随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8G内存。
7.升级包
1.标准版:
Linux:
PanalogFree_JUPITERr6p1_20240604_Linux3x_amd64.tar.gz
(23.28 MB, 下载次数: 213)
BSD:
PanalogFree_JUPITERr6p1_20240604_FreeBSD10x_amd64.tar.gz
(31.52 MB, 下载次数: 352)
2.专业版:
Linux:
PanalogCluster_JUPITERr6p1_20240604_Linux3x_amd64.tar.gz
(23.28 MB, 下载次数: 153)
BSD:
PanalogCluster_JUPITERr6p1_20240604_FreeBSD10x_amd64.tar.gz
(31.52 MB, 下载次数: 167)
|