设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 3983|回复: 1

Panabit标准版v17.06.29(核心代号“魏晋r5”)版本正式发布,发布日期06.29

[复制链接]
发表于 2017-6-29 11:47:04 | 显示全部楼层 |阅读模式
Panabit标准版v17.06.29(核心代号“魏晋r5”)版本正式发布,更新说明如下:


一.功能新增
1.新增对 L2TP VPN 客户端的支持
        建立WAN线路时,可以通过选择线路类型来建立VPN线路。

2.加入对链路捆绑的支持,目前最多支持4个链路捆绑组;       (只有专业版支持)
       详情:http://forum.panabit.com/thread-13180-1-1.html

3. iXCache牵引模块默认忽略了一些图片(如jpg,gif)和动态脚本类型(如php,jsp)等常见类型的文件的牵引,这样做的目的是提高效率;
但是有些场景下,需要对图片进行缓存,这个时候就不能对图片进行忽略;
所以特地增加了bypass参数来控制这个行为,bypass默认是1,表示忽略这些常见类型,使用floweye ixcache config bypass=0可以关闭这个行为;


二.优化改进

1.改进PPPOE拨号模块,默认启用Secondary DNS协商,nodns2选项去掉;
2.改进HTTP HOST解析跟踪模块,增加对非80端口的HOST的跟踪;
3.简化RADSNIF模块,不再作为APP存在;
4.优化NAT连接数回收机制,以前是在IO CORE里回收,现在直接在FLOW CORE里回收,避免IO CORE因为压力过大而导致连接不能及时回收的问题;
5.优化RADSNIF,增加一些异常计数器用于现场调试;
6.最近陆续发现一些SYN-FLOODING攻击,在FLOW模块特地增加了两个参数tcpsetup_ttl和tcpsetup_onack;tcpsetup_ttl默认是0,如果不为0 ,那么在建立连接后,在tcpsetup_ttl秒后,连接双方还没有实际的数据传输,就将该TCP连接老化掉;tcpsetup_onack默认为1,这个参数用来控制是否在接收到SYN+ACK时创建TCP连接,因为运营商网络里存在大量的单边流量,所以这个参数默认为1;使用floweye flow config tcpsetup_ttl=N tcpsetup_onack=0|1来设置上面参数的值;使用floweye flow stat | grep tcpsetup用来查看上面参数的当前值;
7.改进FLOW模块,增加SYN PPS和SYN+ACK PPS统计功能;
8.将DNS QPS趋势从系统信息页面去掉,在DNS管控页面里呈现;同时在系统信息页面里增加SYN和SYNACK PPS趋势图;
9.修改NAT UDP端口分配策略,如果不是DNF的特殊端口,就优先使用原有的端口分配算法,和以前的算法尽量兼容,因为在一些用户那里发现了一些视频监控穿透的问题,具体原因还不确定,保持兼容性再测试一下;
10.增加对恶意代码的清除功能;
11.优化协议特征库(TCP);
12.化协议特征库(UDP),UDP识别性能应该能提升15%+;       
13.优化grpgraph.shp,使用js显示图形;
14.改进group_stat.shp页面,使用js脚本画图;
15.改进WEB认证模块,增加allow443参数,当这个参数为1时,对443端口不做认证直接放行;
16.改进DNS管控模块,增加策略命中数据包计数器,方便用户判断策略是否命中;
17.改进RADSNIF模块,增加对Framed-Pool属性的支持,这个属性的优先级高于其它VSA类限速属性,新的RADSNIF模块比以前有更好的实用性,对用户的PORTAL或别的系统要求也低;
18.PPPOE在线用户列表每页显示条数从20调到100;


三.BUG修复

1.修复移动终端event日志中IP字节序弄反的BUG
2.修复HTTP管控策略内网IP地址不能正确设置的BUG;
3.修复HTTP管控模块源接口从其它类型不能设置成任意的BUG;
4.修复L2TP线路的网关不能PING通线路IP地址的BUG;
5.HTTP管控模块,当内网地址使用地址池,且用户是WEB登录时不能匹配,修复这个BUG;
6.流量管理模块,当内网地址使用地址池,且用户是WEB登录时不能匹配,修复这个BUG;
7.修复floweye nat listflow命令在某些情况下不能显示增强型代理连接的BUG;
8.修复线路做DNS牵引时失败计数器统计错误的BUG;
9.修复flow_reject()中会引起CRASH的BUG;
10.HTTP管控模块,当内网地址使用地址池,且用户是WEB登录时不能匹配,修复这个BUG;

四.特征库更新
1.MSN已经关闭了,去掉“MSN视频聊天”;
2.更新“UU加速”协议特征库;
3.更新“爱奇异”协议特征库(使用 x.00cdn.com);
4.“宽带中国”对战平台关闭了,关闭其特征库,新增“360宽带测速”协议取代它的编码位置;
5.“唯舞独尊”游戏关闭了,关闭其特征库,新增“360长途测速”协议取代它的编码位置;
6.更新“微云”协议特征库(上传&维纳斯);
7.“江山美人”游戏已经关闭,去掉它的特征库,新增“海豚加速”协议取代它的编码位置
8.更新“天翼云”协议特征库;
9.更新“JJ斗地主”协议特征库;
10.更新“网易直播主”协议特征库;
11.更新“腾讯视频“协议特征库;
12.“群英赋”已经关闭,新增“一直播”取代它的位置;

五.特征库新增
1.新增STEAM游戏平台的DOTA2,将它合并到STEAM里;
2.新增“电信测速”;
3.新增“电信探针”协议特征,合并到“其它IP查询”
4.新增“幻想西游”(移动)特征,合并到“梦幻西游”里;
5.新增“忠义水浒”(移动)特征,合并到“水浒Q传”里;
6.新增“绝地求生”,发现和“魔兽世界/守望传说“特征相似,所以合并到”魔兽世界/守望传说“里,同时发现有的连接识别成”风行“,修复之;
7.新增“宽带测速”协议组,这个协议组在HTTP协议组下面,将speedtest和电信测速都加进来

六.升级包下载:    专业版和网吧版用户请不要下载升级!!!        标准版8.0的版本停止更新,请标准版用户将系统尽快更新到 9.2

基于FreeBSD9.2: PanabitFREE_WEIJINr5_20170629_FreeBSD9.2_dev.tar.gz (1.75 MB, 下载次数: 9986)
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-20 04:52 , Processed in 0.242298 second(s), 23 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表