Panabit核心代号“唐r7p4”版本发布

cqh123 · 发表于前天 18:03

一. 新增功能

1.1. 802.1X认证

802.1X协议是一种基于端口的网络接入控制协议，“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。

使用802.1X结合交换设备以及Radius认证服务端实现用户终端的安全验证接入、网络管控、日志审计等功能，从多维度保障企业的网络安全以及数据安全。

1、客户场景

802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题，在企业、教育、公共网络场景应用较为广泛。

企业网络：

用于员工接入企业内部网络，确保只有经过授权的人员才能访问企业的敏感资源和数据。

校园网络：

对学生、教师和访客的网络访问进行控制，实现不同用户群体的差异化接入策略。

公共场所网络：

如酒店、机场、咖啡馆等，保障网络安全的同时，为用户提供便捷的网络接入服务。

WIFI无线：

随着用户隐私保护的加强，终端系统都加入了隐私MAC机制，造成当前Portal基于MAC的免认证失效。802.1X基于账号的认证机制在用户每次接入网络时均会对用户身份进行准入鉴权，规避终端重复弹出用户Portal页面的困扰。

2、解决方案

PanabitTANGR7P4版本支持802.1X认证

802.1X认证系统使用可扩展认证协议EAP来实现客户端、设备端和认证服务器之间的信息交互。EAP协议可以运行在各种底层，包括数据链路层和上层协议（如UDP、TCP等），而不需要IP地址。

终端、交换设备以及认证服务器需要满足的要求

1. 用户终端局域网用户终端设备，但必须是支持EAPOL的设备，可通过启动客户端设备上安装的802.1X客户端软件发起802.1X认证。目前大部分的台式机、笔记本以及手机都支持EAPOL。

2. 交换设备端支持802.1X协议的网络交换设备（如Panabit或交换机），对所连接的客户端进行认证。它为客户端提供接入局域网的端口（物理端口或者逻辑端口）。

3. 认证服务器为交换设备端802.1X协议提供认证服务的设备，是真正进行认证的设备，实现对用户进行认证、授权和计费，通常为RADIUS服务器。通过需要在交换设备上配置认证服务器的IP端口信息。

认证方式

EAP协议可以运行在各种底层，包括数据链路层和上层协议（如UDP、TCP等），可以不需要IP地址。因此使用EAP协议的802.1X认证具有良好的灵活性。在用户终端与交换设备端之间，EAP协议报文使用EAPoL（EAPover LANs）封装格式，直接承载于LAN环境中。

在交换设备端与认证服务器之间，用户可以根据客户端支持情况和网络安全要求来决定采用的认证方式。

认证过程

EAP认证方式	EAP报文发送方式	差异点
EAP中继	EAP报文直接封装在RADIUS报文内，由Panabit网关发送到Radius服务器	1、设备端处理更简单，支持更多的认证方法 2、认证服务器必须支持EAP
EAP终结	EAP报文在Panabit网关终结并重新封装到RADIUS报文中，利用标准RADIUS协议完成认证、授权和计费	1、不同的交换识别所能支持的认证扩展协议可能有区别 2、用户密码信息进行加密处理的MD5 challenge由设备端生成，之后设备端会把用户名、MD5 challenge和客户端加密后的密码信息一起发送给RADIUS服务器，进行相关的认证处理。 3、对Radius服务器的性能较低

说明：

1、当前Panabit 802.1X仅支持EAP中继方式

2、当前仅支持有线802.1X认证

3、需确认对接的RADIUS服务器是否支持EAP认证。

4、 EAP中继方式下，需要确保客户端与RADIUS服务器的EAP认证方法为一致。

EAP认证协议

802.1X使用EAP进行验证信息交互，EAP本身不是一个认证机制，而是一个通用架构，用来传输实际的认证协议。EAP的优点是当一个新的认证协议发展出来的时候，基础的EAP机制不需要随着改变。

EAP是一组以插件模块的形式为任何EAP类型提供结构支持的内部组件，它的设计理念是满足任何链路层的身份验证需求，支持多种链路层认证方式。EAP协议是IEEE802.1X认证机制的核心，它将实现细节交由附属的EAP Method协议完成，如何选取EAP method由认证系统特征决定。这样实现了EAP的扩展性及灵活性，如图所示，EAP可以提供不同的方法分别支持PPP，以太网、无线局域网的链路验证。

EAP可分为四层：EAP底层，EAP层，EAP对等和认证层和EAP方法层。

EAP底层负责转发和接收被认证端（peer）和认证端之间的EAP帧报文；EAP层接收和转发通过底层的EAP包；EAP对等和认证层在EAP对等层和EAP认证层之间对到来的EAP包进行多路分离；EAP方法层实现认证算法接收和转发EAP信息。基于EAP衍生了许多认证协议，如EAP-MD5、EAP-TLS以及EAP-TTLS等。

如果现有的扩展方法无法满足实际的应用需求时，企业可以根据自己的需求开发自己的扩展方法，并以插件的方式融入EAP中。如：在进行认证时，认证报文中，除了基本的身份认证外，还可以携带终端的其他信息：病毒库版本、漏洞修复情况、终端设备标识以及终端所处网络等信息，以供后续身份认证使用。

3、配置说明

1．Radius认证

配置Radius服务，填入【认证服务器IP】、【认证端口】、【计费端口】、【共享密钥】、【主路由线路】等参数。

说明：PanaOS的Radius服务默认为关闭状态，请检查功能是否为开启状态

2．配置Radius服务器

（可选配置）—802.1X超时踢线时长。

3、开启指定LAN口的802.1X认证

名称	命令参数	备注
查看802.1X模块状态信息	floweye dot1x stat
查看当前802.1X接口配置	floweye dot1x list	数据列为：序号、用户名、mac地址、认证状态(0=初始，1=认证进行中，2=认证通过)、ipv4地址、ipv6地址、接入LAN口index、vlan、上次活跃时间、客户端创建时间、ip4地址切换次数
配置802.1X用户超时踢线	floweye dot1x config ttl=1800 radsvrid=xx	默认为1800秒
配置LAN1接口的PC都需要认证	floweye dot1x add id=100 inif=em1 desc=LAN1	默认匹配所有vlan，自动填写0-0
配置开启LAN2口，携带指定范围内双层vlan的PC需认证	floweye dot1x add id=200 inif=em2 vlan=100-200/300-400 desc=LAN2_vlan	双层标签可使用/符号分割，如0-0/100-200

1.2. LANBridge

1、客户场景

AX50设备ETH0、ETH1接口共用一个内网LAN。

在过往版本中，Panabit的每个物理接口均需独立配置一个内网LAN，一个LAN口不能引用多个物理网口。

2、解决方案

在Panbit的接内LAN口引入Bridge桥逻辑，支持将内网多个物理网口复用一个内网LAN。

3、配置步骤

1)将ETH0-ETH1加入bridge-1

执行命令:floweye if set name=eth0 bdgid=1

执行命令:floweye if set name=eth1 bdgid=1

2)配置LAN-1：192.168.40.1/24

说明：绑定Bridge桥的物理接口下终端IP地址仅可与网关通信，不支持二层互通。

1.3. 核心网IMSI数据解析

1、客户场景

某运营商客户LTE核心网需求Panabit对IP地址和用户IMIS识别码关联，便于用户流量管控及审计。

2、解决方案

R7P4版本支持diameter报文解析，支持用户IMSI与local IP关联，Panabit内的在线用户的备注列显示出用户IMSI。

名称	命令参数
查询diamsnif嗅探模块	floweye diamsnif stat
开启diamsnif嗅探模块	floweye diamsnif config enable=1
查询diamsnif嗅探结果	floweye diamsnif list
查询指定IP与IMSI对应关系	floweye diamsnif get ip=x.x.x.x

3、配置说明

1） PGW设备镜像或串接认证流量到Panabit

2）开启floweye sigtrace config enable=1

3）查询diamsnif嗅探结果floweye diamsnif list

二. 功能优化

2.1. iWANSR支持加密

1、客户场景

分段路由SDWAN场景中需要对承载的数据（IP+数据）进行加密，增强数据在传输过程中的安全性。

2、解决方案

R7P4版本支持iWAN SR数据加密，加密算法支持AES128、AES256。

说明：为保证对SR分段路由内的payload解密成功，首尾两端SR线路需配置同样的加密参数。

2.2. iWAN镜像支持源地址转换

1、客户场景

在多分支遥测场景中，利用iWAN镜像将多个分支流量远程镜像到服务端给第三方安全设备分析。

由于不同分支有IP重复的情况，会导致第三方安全设备无法区分不同分支流量。

2、解决方案

R7P4版本Panabit支持对iWAN流量源地址进行源NAT，然后将流量镜像到服务端。

名称	配置命令	备注
iWAN镜像流量开启源NAT	floweye policy config iwanmir_snatpxyid=WAN线路ID	所有iWAN镜像动作的流量的源IP均替换为线路IP

3、配置说明

1. 创建一条静态类型WAN线路，配置线路IP地址（WAN线路状态可以是down的）

2. 开启iWAN源地址替换floweye policy configiwanmir_snatpxyid=WAN线路ID

3. 流量控制策略中添加iWAN镜像策略。（指定流量，动作为iWAN镜像）

2.3. IPSEC线路最大支持2000条

1、客户场景

某企业互联网收口项目，使用IPsec组网对全国分支单位进行组网收口，需要服务端2000个分支设备接入。

2、解决方案

R7P4版本将IPsec线路最大数扩容至2000条。

参数名称	参数说明
IPsec服务端	≤2000条
IPsec客户端	≤1024条

说明：

1、 ARM芯片设备支持IPsec线路数量受限于虚拟线路数量为256条

2、 X86芯片设备支持IPsec线路数量受限于虚拟线路数量为2000条

2.4. AAA认证系统流量计费对接

1、客户场景

某高校用户使用友商交换机实现全校用户认证计费，但该型号交换机不具备流量计费能力。

2、解决方案

1）由交换机发送认证报文、计费报文（无流量数据）到AAA认证系统。

2）AAA认证系统抄送计费报文到Panabit

3）Panabit发送计费报文（包含流量数据）到AAA认证系统

4）最终实现客户基于流量计费的需求

3、配置说明

【AAA认证系统】

开启计费报文抄送，目的为Panabit的任意数据口IP

【Panabit】

1）开启Radius嗅探

2）R7P4版本新增参数，配置在计费报文中不发送NAS port信息。

floweye radius config nonasport=1

3）开启Radius功能开关

4）配置Radius对接AAA

2.5. WAN群组数量扩大至256个

1、客户场景

客户从SDWAN控制器下发策略配置到Panabit，需要使用策略路由匹配不同的WAN群组，既往版本WAN群组数量最大支持128个。

2、解决方案

R7P4版本最大支持256个WAN群组

2.6. SSID密码增加隐藏/显示切换

1、客户场景

某金融无线WIFI场景为加强密码管理，无WEB UI界面对SSID密码默认为隐藏显示。

2、解决方案

【无线AC】-【SSID管理】-【查看密码】

2.7. 管理口TCP Ping支持IPv6

1、客户场景

当前版本的管理口的tcping不支持使用IPV6 ping探测，需要使用Panabit管理口的IPV6地址探测服务器IPv6端口开放情况。

2、解决方案

唐R7P4版本管理口支持ICMPv6TCP Ping探测

2.8. Panabit支持IDS命中日志输出

1、客户场景

NTM设备在TANGr5p7引入入侵防御检测，Panabit设备在R7版本加入入侵防御检测，过往版本PanaOS未留存IDS命中日志，不便于用户的异常回溯。

2、解决方案

为实现IDS命中日志回溯，增加IDS命中日志输出到Panalog。

说明：Panabit通过日志对接中的【其他日志】类型输出到Panalog

2.9. DHCPWAN option支持自定义

1、客户场景

为满足IPoE/DHCP+认证方式的需要，在唐R7版本中对DHCPv4 类型WAN线路支持配置12、60、61三个Opiton字段。

各省份不同运营商鉴权使用的Option字段略有差异，为满足各使用场景需求，支持Option字段自定义填写。

2、解决方案

R7P4版本支持DHCPv4类型 WAN线路的Option字段自定义。

3、配置说明

1)抓包获取IPOE认证数据

Panabit网桥模式串接在光猫与机顶盒之间，开启panabit网卡抓包并重启机顶盒的方式获取DHCP discover报文。

2)查看DHCP discover报文中对应的Option字段

截图为Option60数据

3)复制对应的Option字段数值到PanabitWAN线路

2.10. SR分段路由支持全路径状态和SLA

1、客户场景

使用SR分段路由进行SDWAN组网时，首节点的SR CPE仅检测下一跳SR POP是否可用，存在以下问题：

1）武汉CPE检测北京POP是否可用，则判断此SR路径可用【2、4、9】；

2）当上海POP中断时，武汉CPE仍将SR数据送到北京-上海-西安的SR线路【2、4、9】。

2、解决方案

SR线路支持keepalive功能，对SR全路径进行心跳检测，当在中间SR POP不可用时自动切换SR线路。

2.11. Panabit支持MD5类型威胁情报匹配

1、客户场景

某运营商威胁情报的产品为MD5类型，Panabit需支持此类型威胁情报匹配能力。

2、解决方案

R7P4版本Panabit支持MD5类型威胁情报匹配能力。

2.12. WAN群组支持Failover（主备）模式

1、客户场景

随着网络环境的变化加快，运营商对互联网线路的公网IP、上行速率、下行速率、并发连接数实施更严格的管控，非公网IP线路的连接数通常限制为（1024、2028、4096）条，在用户高并发连接数满载时通常遇到网页间歇性打不开的问题。

2、解决方案

WAN线路群组调度算法新增主备模式、最大下行空闲带宽、最大上行空闲带宽、最小连接数、主备模式。

调度算法	描述	场景
源地址+目的地址	以会话的源地址和目的地址为条件进行计算	默认调度算法，适用于大多数流量模式相对稳定场景
源目地址+源目端口	以会话的源端口、目的地址、源端口、目的端为条件进行计算	适用于测速、视频下载类应用分流场景，将会话最大化散列在多条线路，最大化利用带宽。
源地址	以会话的源地址为条件进行计算	简单的负载均衡算法，适用于部分业务应用（通常为网上银行）对用户访问公网IP地址源检查的场景
源地址+源端口	以会话的源地址和源端口为条件进行计算	适用于同一源地址下不同应用程序流量的场景
目的地址	以会话的目的地址为条件进行计算	适用于将流量分配到多个数据中心或服务器集群的场景
目的地址+目的端口	以会话的目的地址和目的端口为条件进行计算	适用于需要对目标设备上的不同服务进行负载均衡的场景，如多服务的Web服务器。
最大下行空闲带宽	以群组内线路当前最大下行空闲带宽为条件进行计算	适用于多线路场景，避免线路下行带宽满载后依然分流的问题。
最大上行空闲带宽	以群组内线路当前最大上行空闲带宽为条件进行计算	适用于上行带宽有限制的场景，避免上行带宽满载后依然分流的问题。
最小连接数	以群组内线路当前最少连接数为条件进行计算	适用于大部分无公网IP的拨号线路（连接数限制）
主备模式	以群组内线路的权重数值越小，线路优先级越高。	适用于有主备线路需求的场景

3、配置说明

最大下行空闲带宽：线路添加进群组时需填写线路下行带宽数值。

最大上行空闲带宽：线路添加进群组时需填写线路上行带宽数值。

最小连接数：优先调度到群组内当前线路连接数最少的线路。

说明：

1、权重为线路连接数，最大可设置为30000

2、连接数达到权重值时，新建连接按照轮询方式负载

3、某条线路达到阈值后，不在此线路新建连接

4、当所有线路连接数达到权重值后，命中群组的策略路由失效

主备模式：权重数值越小，线路优先级越高。

2.13. SAC支持无线接入黑名单/白名单下发

1、客户场景

对于安全性较高的无线接入场景，需要对接入无线用的MAC地址进行过滤。既往版本需要逐台AP配置，不支持SAC统一下发。当AP数量较多时运维较为麻烦。

2、解决方案

【无线AC】-【管理黑白名单】

3.14.MAC记忆时长支持基于账号类型设置

1、客户场景

某金融WIFI客户使用Panabit上网行为管理对WIFI无线用户开启Portal认证，多个SSID（管理、员工、访客）使用不同IP网段区分。客户希望基于不同类型对象配置差异化的MAC记忆免认证时间。（目前MAC记忆时长仅支持全局）。

2、解决方案

R7P4版本支持基于分组设置MAC记忆时间。

说明：

1、需Panabit版本≥R7P4

2、需WEB认证APP版本≥20250613

3、 Radius认证/微信小程序认证仅支持全局MAC记忆，不支持分组MAC记忆

4、 floweye webauth add name=xxx pass=xx:testip=x.x.x.x macttl=N

3、配置说明

1）客户需求

用户类型	IP地址	认证方式	MAC记忆时间
访客	192.168.10.0/24	短信认证	MAC记忆时间为24小时
员工	192.168.20.0/24	短信/账密认证	MAC记忆时间为7天
管理	192.168.30.0/24	短信/账密认证	MAC记忆时间为30天

2）配置思路

确认无感知认证已开启

【应用商店】>>【WEB认证2.0】>>【无感知认证】>>【参数设置】>>【MAC记忆】为开启状态

基于用户类型的不同网段配置三条认证策略

【应用商店】>>【WEB认证2.0】>>【认证策略】>>添加三条基于IP地址段的认证策略

2.15. iWAN类型WAN线路支持主备承载线路

1、客户场景

在SDWAN组网场景中，通常使用多条iWAN线路作为组网的备份线路。

通常创建两条iWAN线路分别承载在不同线路，配置两条策略路由实现iWAN线路的主备。

2、解决方案

R7P4版本iWAN类型WAN线路新增主备承载线路，降低配置主备iWAN线路时的复杂度。

Panabit支持将备份的承载线路作为iWAN线路的一个属性，当主线正常时，iWAN承载的数据包走主线，如果主线DOWN，就走备线。

因为切换是在iWAN协议层面，所以iWAN两端的设备看到的IP地址都不会变化，也不需要重建连接，整个切换过程对两端完全透明。

3.16.PanaOS支持发送魔术包WOL远程唤醒终端

1、客户场景

某客户使用Panabit作为机房出口网关使用，需要批量对瘦客户机远程开机实现系统OTA。

2、解决方案

当终端处于关机或休眠状态时，通过Panabit向终端网卡发送特定的数据包实现向网卡向主板发送开机指令，进而实现上电开机。

说明：

1、 Panabit仅数据口支持发送广播类型魔术包

2、确保终端BIOS内的wake on lan功能为开启状态

3、配置说明

查看并记录终端MAC地址

如AA:BB:CC

D:EE:FF

在与Panabit连接的网卡上发送WOL报文

命令参数

指定物理接口发送WOL广播包

floweye wol add ifname=eth0 mac=AA:BB:CC

D:EE:FF

指定物理接口及VLAN发送WOL广播包

floweye wol add ifname=eth0 mac=AA:BB:CC

D:EE:FF vlan=10

2.17. AX系列（ARM架构）虚拟线路数扩大至256

1、客户场景

某SMB客户需求在AX系列硬件（ARM架构）上配置200条WAN线路聚合线路。

2、解决方案

AX系列（ARM架构）虚拟线路数量最大支持256条

说明：

1、 ARM芯片WAN+LAN线路最大支持256条

2、 X86芯片WAN+LAN线路最大支持4000条

2.18. AX系列（ARM架构）管理AP数扩大至1024

1、客户场景

无线项目使用AX系列硬件作为网络出口+无线控制器，既往ARM架构版本支持256个AP接入授权。

2、解决方案

R7P4版本ARM架构管理AP数量扩大至1024个。

三. 界面优化

3.1. 威胁情报自定义更新时间

1、客户场景

PanaOS支持威胁情报得到较多用户的认可，由于威胁情报文件较大（25M左右），用户建议可以指定时间更新威胁情报库以降低忙时对网络带宽的占用。

2、解决方案

Panabit支持用户自定义情报更新时间

3、配置说明

【威胁情报】-【情报概况】-【同步设置】

3.2. IP档案页面增加威胁情报日志

1、客户场景

在【威胁情报】-【情报概况】中点击IP用户，下钻展示对应IP用户的实时信息，无法看到该用户对应的命中的威胁情报。

2、解决方案

IP档案界面新增威胁情报>>展示当前IP威胁情报命中情况。

3.3. AP信道配置支持CSV文件导入

1、客户场景

某企业客户公寓楼统一采用小派AP作为WIFI覆盖使用，每栋宿舍楼使用1000-2000颗面板AP，WIFI优化需要对AP的信道统一规划后下发至AP。

当前版本需要手动配置后批量下发，在AP数量较多时工作量较大

2、解决方案

AP信道配置支持CSV导入：【无线AC】-【AP管理】-【信道设置】-【文件导入】

说明：CSV文件共两列，第一列是2G信道，第二列是5G信道

3.4. 普通用户支持WEB UI自助修改密码

1、客户场景

某联名款定制产品需要普通管理员账号支持自助修改密码

2、解决方案

普通用户支持WEB UI自助修改密码问题。

四.BUG修复

序号	模块	修复
1	标准版驱动	解决驱动reset问题，提升转发性能。
2	域名负载	修复域名负载流量无法使用HTTP管控的问题
3	WEB UI	普通用户WEB UI登录后支持修改密码
4	WEB UI	修复SRX系列路由器界面上线向导不可用的问题
5	IPv4群组	修复IPv4群组 IP范围较大产生的异常问题
6	WEB UI	管理口支持32位掩码，管理口IP微隔离，避免管理口IP被同网段地址访问
7	动态IP群组	修复动态ip群组详情数量显示异常的问题
8	端口映射	端口映射策略禁用后，PanaOS未删除映射策略连接的问题
9	网络抓包	修复V4抓包数据包失效的问题
10	会话管理	修复WAN线路禁用后长连接未删除的问题
11	WAN线路	修复DHCP类型WAN线路未及时发送DHCP request的问题
12	日志发送	修复logger模块IP流量日志发送的问题
13	域名负载	修复使用域名负载功能调度iWAN Server出现的访问异常
14	域名负载	修复客户端使用TLS1.3时域名负载不生效的问题
15	OSPF路由	在端口聚合口无法建立OSPF邻居的问题
16	网讯网卡驱动	修复网讯网卡UDP校验和错误引起的丢包问题
17	IPsec模块	修复 IPsec 模块在处理 IKE Cookie Notification 数据包时导致Crash的问题。
18	GRE模块	修复GRE接口IPv6流量无法正常识别和创建会话的问题
19	WEB UI	修复46NAT时无法选择PPPoE类型WAN线路
20	WEB UI	修复管理口无法配置32位掩码的问题
21	WEB UI	修复网桥下数据统计不全问题的问题
22	WEB UI	NAT地址池包含特殊名称显示异常的问题
23	WEB UI	SAC不支持SSID密码特殊字符

五. 应用识别

5.1. 新增应用

一级分类	二级分类	应用	备注
HTTP协议	云服务	飞牛私有云	飞牛私有云是一款国产 NAS 系统，由广州铁刃智造技术有限公司开发
HTTP协议	云服务	QQ闪传	QQ 闪传是腾讯 QQ 在 PC 端和 Mac 端推出的一项文件传输功能
HTTP协议	常用网站	泡泡玛特	泡泡玛特是一家潮流文化娱乐公司
HTTP协议	常用网站	敦煌网	敦煌网是B2B 跨境电商在线交易服务平台，也是中国首个为中小企业提供 B2B 网上交易的网站
HTTP协议	Web视频	京东视频	京东APP里面的视频和直播
HTTP协议	Web视频	番茄畅听	番茄畅听是抖音推出的免费音频产品
HTTP协议	Web视频	点星剧场	专门为短剧爱好者打造的播放软件，致力于为用户提供丰富的短剧资源和优质的观剧体验。
常用协议	终端控制	维护云	维护云是顺网科技自主研发的一体化维护服务平台，适用于网吧、酒店、企业、学校等终端机房场所，为维护商提供云监控、远程控制、云任务等集中管理功能，以提高维护效率、降低维护成本
常用协议	终端控制	连连控	连连控是一款全方面跨平台的远程控制软件
常用协议	无	通识流量	很多网络流量有明显特征，可以识别出来，但是不好命名，经常被很多应用使用，新增“通识流量”协议，对此类流量做命名。所谓“通识流量”，就是能识别但是不能命名的流量
常用协议	网络安全	绿茶VPN	一款VPN软件
社交	AI应用	心响	心响是百度一款以 “AI 任务完成引擎” 为核心的手机端超级智能体产品
社交	AI应用	脸猫	脸猫是一款集 AI 换脸、一键换装、风格写真、视频编辑等多种功能于一身的创意照片和视频编辑应用
社交	AI应用	Manus	Manus 是由中国大模型团队全球首款通用型 AI 智能体产品
社交	AI应用	IMA	腾讯 IMA 是腾讯推出的 AI 智能工作台
网络游戏	移动游戏	永远的蔚蓝星球	《永远的蔚蓝星球》是一款由上海乐蜀网络科技股份有限公司出版，上海游民网络科技有限公司运营的策略塔防竞技手游
网络游戏	移动游戏	英勇之地	英勇之地是一款结合了肉鸽元素的多人生存对抗 PVPVE 游戏
网络游戏	移动游戏	修仙家族模拟器	《修仙家族模拟器》是一款热门的修仙题材模拟经营类游戏
网络游戏	移动游戏	仙遇	仙遇是一款由海南元游信息技术有限公司运营的 3D 国风仙侠 MMORPG 手游
网络游戏	腾讯游戏	无畏契约登录	无畏契约是拳头游戏开发的一款 5v5 战术射击免费网游
移动应用	手机应用	达达秒送	达达秒送是达达集团旗下中国领先的本地即时配送平台

5.2. 更新应用

一级分类	二级分类	应用	备注
HTTP协议	云服务	蓝奏云	蓝奏云是一个提供存储和共享服务的云存储平台
HTTP协议	云服务	华为云	华为云是华为公司旗下专注于为全球用户提供云计算、云数据等大数据运营业务，并提供解决方案的云端服务品牌
HTTP协议	云服务	OneDrive	OneDrive 是微软提供的一项云存储服务
HTTP协议	云服务	Office365	Office 365 是一个云驱动的生产力平台，旨在通过 Office 应用、智能云服务和高级安全性来帮助用户在工作和生活中完成重要的工作
HTTP协议	网页游戏	其它网页游戏	用“其它网页游戏”替代，“无尽冬日”微信小程序版，点点互动出品，归类到“其它网页游戏”里；
HTTP协议	带宽测速	Speedtest	SpeedTest 是 Ookla 公司推出的一款用于测试网络性能的工具
HTTP协议	常用网站	小米	小米科技是一家专注于高端智能手机、电子产品研发、互联网电视及智能家居生态链建设的全球化移动互联网企业、创新型科技公司
HTTP协议	WEB视频	快直播	快直播是提供体育赛事直播的网站
HTTP协议	WEB视频	YY直播	YY 直播是一个具有广泛影响力的综合性直播平台
HTTP协议	WEB视频	Naver	Naver是视频直播和分享平台，提供网络剧等内容
常用协议	终端控制	UU远程	网易 UU 远程是网易旗下一款专业的远程控制软件
常用协议	终端控制	RemotePC	RemotePC 是一款功能强大的远程计算机管理与控制工具
常用协议	终端控制	Raylink	RayLink 是一款由深圳市瑞云科技股份有限公司开发的远程控制软件
常用协议	终端控制	PCAnywhere	CAnywhere 是一款由赛门铁克公司开发的远程控制软件
常用协议	游戏维护	i8/云更新	去掉“Lava”协议，将特征合并到“i8/云更新”
常用协议	网络管理	SNMP	SNMP是一种用于管理 IP 网络中节点（如服务器、工作站、路由器、交换机等）的标准协议，旨在实现网络设备的监控、配置和管理
常用协议	工控物联网	米家摄像头	米家摄像头是一系列智能摄像设备，配合米家 APP 使用，可实现多种功能，为用户提供家庭安全监控和便捷生活服务
金融财经	股票交易	指南针	指南针是一款炒股软件
金融财经	股票交易	申万宏源	申万宏源证券为广大投资者全新打造的一款集开户与业务办理、特色行情、智能交易、智能资讯、投顾服务、基金与理财等功能于一体的全新一站式数智化财富管理平台
金融财经	股票交易	集金号	集金号是一款专注于贵金属交易服务的软件
金融财经	股票交易	广发易淘金	广发易淘金它是广发证券旗下的综合金融服务平台
社交	即时通讯	微信小程序	微信里面的小程序主要是可以阻断大部分小游戏
社交	即时通讯	微信文件传输	微信是腾讯公司推出的一款面向智能终端的即时通讯软件
社交	即时通讯	企业微信文件传输	企业微信是腾讯微信团队打造的企业通讯与办公工具
社交	即时通讯	QQ文件传输	腾讯QQ的文件传输
网络游戏	移动游戏	途牛斗地主	途牛斗地主是一款集竞技与娱乐于一体的棋牌游戏
网络游戏	移动游戏	时空猎人	《时空猎人》是由银汉游戏研发发行的全球热门格斗手机游戏，以 “经典街机横版格斗风” 风靡海内外市场
网络游戏	移动游戏	少年三国志	少年三国志是一款三国题材的角色扮演类手游
网络游戏	移动游戏	率土之滨	率土之滨是由网易游戏制作发行的全自由实时沙盘战略手游
网络游戏	移动游戏	地下城与勇士	地下城与勇士是一款由韩国网络游戏公司 NEOPLE 开发、三星电子发行的免费角色扮演 2D 游戏，中国由腾讯游戏代理发行
网络游戏	移动游戏	刀塔传奇	《刀塔传奇》是 2014 年由莉莉丝游戏开发、龙图游戏运营的一款动作类卡牌手机游戏，其故事背景以著名电子竞技游戏 DotA 为题材
网络游戏	网易游戏	倩女幽魂	网易麾下雷火工作室制作的大型 3D 固定视角即时制仙侠网游
网络游戏	网易游戏	大话西游	大话西游是网易游戏公司开发的一款角色扮演类游戏
网络游戏	腾讯游戏	王者荣耀	《王者荣耀》是腾讯旗下天美工作室群开发运营的 MOBA 类移动端手游
网络游戏	腾讯游戏	神之浩劫	神之浩劫是一款由腾讯代理的 3D 动作团队竞技网游
网络游戏	盛大网络	传奇系列	热血传奇是一款由盛趣游戏推出的大型多人在线角色扮演（MMORPG）游戏
网络游戏	其他游戏	凡人修仙传	凡人修仙传是一款3D 国风修仙 MMO 手游
网络游戏	其他游戏	Apex英雄	Apex 英雄是免费大逃杀类多人在线角色扮演第一人称射击游戏

六.下载地址

标准版：

Linux：

PanabitFREE_TANGr7p4_20250616_Linux3.tar.gz (5.4 MB, 下载次数: 14)

网吧版：

Linux:

PanabitWB_TANGr7p4_20250616_Linux3.tar.gz (5.41 MB, 下载次数: 1)

ARM:

PanabitWB_TANGr7p4_20250616_arm64.tar.gz (5.38 MB, 下载次数: 0)

		自动登录	找回密码
密码			注册