大家好,我是小派。
相信很多同学都注意到了,我们最近的更新节奏放缓了些。以前都是1个月多点就能见到新版本,现在要两个月才冒一次头。
拖延的原因其实很简单:功能量大,质量要求高,与其急着交作业,不如打磨到位再见大家。
这不,Panabit TANGr7p5版本,虽然时间久了一点,但换来的是四大新功能 + 26项优化,版本更稳、更实用。
Update
新增功能一:BFD检测
链路秒感知,业务不掉线
网络里最怕的是什么?不是掉线,而是掉线了还半天没人发现。
这次新版本引入了BFD(双向转发检测)功能,用来做毫秒级的链路健康监测。
相比传统路由协议(如OSPF)Hello机制动辄几秒甚至十几秒的检测频率,BFD可以把时间压到10ms。
BFD vs 传统路由Hello机制
什么意思?就是光纤一断,BFD秒发现,路由立马切备用链路。业务不中断,视频会议照样开,云服务稳稳在线,歌照唱,舞照跳,用户啥也不知道。
尤其是在骨干网、数据中心、隧道传输这些场景下,BFD能比ICMP ping更精准、更快地发现问题。我们这次还支持IPv6,完全适配当前主流的双栈网络需求。
Panabit使用被动检测模式(Passive Mode),仅在收到主动方的查询报文后才响应,能够减少设备性能消耗
一句话总结:BFD就是你的网络“心电监护仪”,随时捕捉微小异常,第一时间发现并切换。
Update
新增功能二:Cloud和Docker版本
云端秒部署,容器化更省心
以前部署Panabit,很多同学的第一反应是:“得买台物理机吧?”
现在不用啦!
TANGr7p5增加了对云和Docker环境适配,真正云原生了。
#
上云用户:
直接在公有云或私有云控制台一键镜像部署,半小时搞定。
#
分支场景:
Docker镜像一发,所有分支点都能拉起统一版本,运维效率蹭蹭上涨。
Cloud版适合云端弹性扩展,Docker版适合多点统一管理。要轻量化,它能轻量;要大规模,它也能扩展。
一句话总结:让Panabit部署,像应用一样简单。
Update
新增功能三:被动Tracert
快速排查网络故障
大家平时排查网络故障,Tracert路由跟踪是常用的工具之一。它可以追踪数据包从源设备到目标设备的传输路径,记录每一跳节点的IP地址和响应时间,快速排查出数据到底“卡”在哪一跳。
新版本中,LAN/WAN线路也可以响应Tracert路由跟踪。
例如在SD-WAN组网时,终端主动Tracert是看不到隧道内部节点的。而通过Panabit,就能清楚看到隧道里哪台设备延迟飙升,几分钟定位问题。
Update
新增功能四:IP对流量统计
特定业务流量一目了然
过去我们统计流量,要么看总带宽,要么看单个IP,很难直接看到 “源IP和目的IP之间到底跑了多少流量”。
新版本增加IP对统计,统计指定业务的出入口流量,维度更细,谁占用的带宽最多,一看便知。
可实时查看在线IP对的流量统计
Update
功能优化
16项优化一次性盘点
● 5G双域网优化
针对校园5G双域专网中CDN域名分流导致的业务访问异常问题,优化域名代理机制,降低访问延迟,保证用户网络体验。
● 802.1X支持黑白名单
可基于MAC地址快速允许或阻断设备接入,提升局域网安全性。
● DHCP Server支持Option自定义
新增自定义DHCP Option,支持设备厂商私有参数分发,实现IP分配与专属配置同步。
● 自定义威胁情报
可自定义IP或域名情报,实现针对自身环境的精准监控和阻断。
● 威胁情报告警
可针对免费、收费及自定义情报设置告警,实时输出命中记录,并通过微信、钉钉等多种方式通知用户。
● 映射回流优化
支持使用IP地址段做回流,提升NAT Loopback连接数,满足大规模内部访问需求。
● 策略增加Cookie标识
为DNS管控、域名追踪、连接控制、HTTP管控、端口映射等策略添加唯一Cookie ID,实现与SASE控制器的精准策略映射。
● MAC记忆优化
■ 优化MAC记忆存储方式,设备重启后仍保留无感知认证列表。
■ 支持配置的三层交换MAC数由8扩大到64,防止将三层交换机的MAC地址误判为终端设备并记录,确保无感知认证仅针对真实终端生效。
● NAT66支持大于64的前缀
扩展IPv6前缀转换能力,可配置长前缀实现多设备负载均衡,适应复杂网络环境。
● PN租赁版授权扩容
非官方硬件授权连接数增加15%,官方硬件授权增加30%,缓解用网高峰期延迟问题。
● 日志发送模块优化
会话日志和NPM日志增加威胁情报命中标记,直观展示风险会话,便于关联分析与安全管控。
● 用户组信息同步Panalog
在发送给Panalog的认证日志中加入用户组信息,实现审计日志按用户组分类。
● IPv6配置优化
当用户创建IPv6相关的线路(WAN, LAN, PPPOE)时,将自动开启IPv6流量识别。
● iconv字库优化
升级UTF-8编码字库,解决钉钉认证中的字体兼容性问题。
● rate-unit字段支持
新增对运营商Radius报文中限速单位的解析,确保3A正常对接。
● ARM版本优化
因兼容性、功能调整等原因,不再携带、支持或处理joskm_4.19.232.ko模块。
Update
界面优化
更安全,更易用
● iWAN账号禁用后踢线
【对象管理】>>【账号管理】>>【本地账号】禁用账号后,系统会自动将对应账号的iWAN客户端踢下线。
● 线路禁用状态显示优化
被禁用的WAN线路,在Ping检测页面中仍可显示。
● 新增CSRF校验开关
增加跨站请求伪造(CSRF)防护机制,提升系统安全性。
● 威胁情报按搜索内容导出
【威胁情报】>>【命中日志】>>【关键字搜索】,可按搜索内容进行日志导出或重置查询结果。
● WEB设置新增HTTP/HTTPS访问开关
可控制系统WEB界面的访问方式,让管理更加灵活。
● 登录验证码显示逻辑优化
可控制登录验证码显示方式,兼顾便捷与安全。
● 系统告警新增Syslog通知
系统告警支持通过Syslog发送到指定服务器,便于运维集中管理和告警监控。
● 线路名称校验逻辑优化
LAN/WAN线路和PPPoE服务名称不能为纯数字类型,减少管理混淆。
● LAN/WAN线路同步网卡状态显示
线路页面显示物理网卡状态,UP显示蓝色,Down显示红色,在备机状态下也能快速判断线路可用性。
● IPv6 LAN接口增加DHCP服务开关
LAN线路配置页面中新增DHCPv6服务,可通过配置选择无状态或DHCPv6地址分配。
Update
特征库更新
● 新增「解限机」等67种应用协议
● 更新「神之浩劫/无畏契约」等12种应用协议
其中,本次重点针对「PCDN」与「网络安全」(隧道类)两类应用协议进行强化更新,更好地应对潜在的带宽滥用和隧道带来的安全风险。
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(专业版/网吧版/SMB版/流媒体版/标准版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。