安全与效率,必须二选一?
在网络安全领域,有一对很经典的矛盾——安全和效率,往往不能兼得。
要保障网络安全,就需要进行更复杂的检测流程,处理更多数据,但可能导致网络变慢,业务受影响。
而要确保网络流畅,就得降低检测强度,简化分析流程,但如此一来,就有可能让攻击有机可乘,安全隐患进一步增加。
在大流量、高并发、高风险过滤的场景下,这种矛盾被进一步放大:
面对DDoS攻击,需要实时识别并过滤恶意流量,但高并发状态下,很多设备可能会不堪重负,会丢包、延迟,甚至直接崩溃。
APT攻击往往通过海量微小渗透进行潜伏,如果检测粒度不够,攻击者可以轻松绕过防御;检测粒度太高,又会导致大量误报,干扰正常业务。
随着网络中访问请求、交互数据、内容下载量与日俱增,如果威胁库有限,处理能力跟不上,就只能处于被动挨打的局面。
效率还是安全?这道选择题一直困扰着网络运维人员。但这次,在最新发布的TANGr7p2版本中,Panabit给出了一个新答案——高性能流量管理平台 + 600万级威胁情报,让安全与效率不再“鱼和熊掌不可兼得”。
重磅更新:高级版威胁情报
本次更新,我们在原有威胁情报源的基础之上,新增了威胁情报模块高级版(600万级)。
高级版威胁情报仅Panabit和NTM系列高端型号支持
CEATI简介
▎更全面:600万级情报库,覆盖全球主流安全威胁
情报类型
高级版仍然对接了奇安信商业威胁情报,情报库规模达到600万级。基于全球海量样本库,覆盖恶意下载/挖矿检测/APT追踪等12类安全场景,安全防护更精准、更全面。
▎更高效:全面优化,适配大流量高负载场景
设备带不动,情报数量就算再多也只是无本之木。
尤其在网络出口位置,加载这么大数量级的情报库,还要进行实时匹配,系统的性能表现至关重要。
本次更新,我们针对威胁情报模块做了全面优化:一方面,优化数据结构减少对内存消耗,提升资源管理及调度;另一方面,优化威胁情报匹配算法,提升匹配效率,全面提升威胁情报处理性能。
Panabit自身作为性能足够优秀的流量管理平台,在本次优化后,足以确保在大流量高并发场景下,海量情报库也能高效运转,不成为网络瓶颈。
▎更智能:每日自动更新,第一时间防御最新攻击
网络攻击日新月异,今天的“安全”,可能明天就成了“漏洞”。所以,威胁情报库必须保持实时更新,才能真正做到未雨绸缪。
Panabit的威胁情报库支持每日自动同步,确保安全防护始终紧跟最新威胁态势。
支持自动同步
过去,大家可能会觉得“安全”往往意味着“牺牲一点效率”,但这次我们试图证明——安全与效率可以兼得!
此外,基于自身DPI及高性能的优势,我们致力于将Panabit打造成为一个开放的威胁情报平台,后续有能力接入更多情报源。
未来,Panabit还将持续升级,让你的网络既稳如泰山,又快如闪电!
其他功能优化
除了600万级威胁情报升级,本次TANGr7p2版本还针对多项功能进行了优化:
● v4v6转换
◆ IPv4黑名单机制:增加IPv4黑名单,解决特定应用经4to6转换后访问异常的问题。
◆ 手动转换:可手动添加IPv4和IPv6的转换关系,解决无IPv4解析的域名访问异常问题。
◆ v6线路解析:46转换的DNS解析线路支持使用IPv6线路进行v6 DNS解析。
● SR分段路由
尾节点支持流量管控:在iWAN SR尾节点配置“接内标记”,可使用流量控制策略条件“源IP”参数对SR流量进行管控。
▶ 了解iWAN分段路由:VPN为起点,分段路由为终点:SD-WAN运营网络的高级形态
● 流量控制
流量控制策略首包接口新增选择WAN/LAN线路条件。
● 单IP限速通道扩容
可通过floweye命令设置TAGRTO_POOLSZ增加单IP限速通道数量,解决通道耗尽问题。
floweye tagobj stat ##查看单IP限速poolfloweye bootenv set name=TAGRTO_POOLSZ val=[通道数] ##修改单IP限速pool
● 日志输出
◆ 应用ID:发送阻断日志、HTTP管控日志时新增应用ID字段,解决自定义应用协议冲突问题。
◆ 日志数据快速发送:增加nexthop(下一跳)参数,解决数据口发送日志时,IP地址与日志系统IP不同段的问题。
● 服务器负载均衡
优化服务器负载中的源地址负载算法,支持对使用X-Forwarded-For的IP进行负载。
● IP群组模块
◆ IP群组优化:支持添加v4地址及v6地址两种格式,并优化IP群组中IPv6地址查询算法。
◆ 动态IP群组引入:具备查询快、不储存到配置文件、成员只支持单IP等特点。
● 网卡驱动优化
XL710网卡驱动新增PPPoE数据包的多队列支持,支持将数据包HASH到不同的接收队列,提升XL710网卡对PPPoE类型数据包的转发性能。
● Radius嗅探
当未嗅探到AAA平台的用户组信息时,支持匹配内置用户导入账号的“用户组”属性,以实现通过“用户组”策略进行流量管控的目标。
● SAC(无线控制器)
支持解析有线方式接入AP用户的IP和设备MAC,方便溯源定位。
● 威胁情报
奇安信威胁情报新增risc(风险等级)和family(恶意家族)字段,提供更详细的情报信息。
● IDS模块
优化部分多核设备开启IDS后在高并发场景下的转发性能。
界面优化
● 威胁情报
对于已购买奇安信威胁情报的用户,威胁情报页面默认显示为奇安信威胁情报模块。
● 端口映射
端口映射ID改为非必填项,如不填写,系统将自动分配一个可用ID。
● 界面分割展示
优化表头样式,便于区分每列。
● VRRP状态显示
在消息提醒中增加VRRP状态日志提醒。
● 英文版界面
适应产品国际化需要,对英文版UI界面翻译进行标准化优化,共调整65处。
● 错误提示
优化修改不支持字符密码时的错误提示。
特征库更新
● 新增Likee等34种应用协议
● 更新抖音等43种应用协议
下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download 下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(专业版/网吧版/SMB版/流媒体版/标准版)。 其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。