三方NAT日志持续增加支持,Panalog版本更新
用户上网日志的留存和审计一直是网络管理者需要关注的内容,《网络安全法》和"151号令"都对上网日志的留存提出了要求。在上网日志中,NAT日志是其中极为重要的一环,特别是当发生安全事件时候,需要通过NAT日志来定位相关用户。
Panalog专注于上网日志的1:1留存审计,但此前,Panalog只能接收Panabit网关发送的日志数据,在Panabit没有做NAT的情况下,NAT日志便难以进行审计。为此,在我们研发的持续努力下,Panalog得以接收部分友商的NAT日志,适用性大大提升。
在此次更新的"JUPITERr2"版本Panalog中,新增支持山石和Juniper设备Syslog格式的NAT日志接入。
目前Panalog支持接入第三方NAT日志的厂商如下:
未来,Panalog还将陆续接收更多友商的NAT日志,立志于打造一个开放友好的大数据平台,敬请期待。
Update
其他 更新
01
支持新版本PA的数据接入,可以通过12位授权编号标识设备
02
会话日志-异常分析模块,增加目标IP群组的查询条件
Update
优化改进
1
优化会话日志的查询功能,把用户账号的长度从23字节扩展到31字节
2
优化用户认证的功能,支持UTF-8编码的用户账号
3
优化编辑用户功能,普通用户只保留修改密码权限
4
优化模块之间的通信机制和CPU绑定策略,降低CPU资源使用率
5
优化位置信息提取的功能,增加提取特征
Update
其他说明 1►
TANGr4以后Panabit版本支持在发送日志数据中添加12位授权编号来标识设备的功能,在日志系统中添加设备时可以不填写设备编号,但需要正确填写12位授权编号。
2►
随着系统功能的不断增加,程序占用的系统资源也需要增加,系统最低配置建议为4核CPU和8GB内存。
Update
下载地址 论坛: https://bbs.panabit.com/thread-23565-1-1.html 官网: https://www.panabit.com/download
更多精彩:
HTTPS证书分析和时延评价同上线,安全质量两手抓
中老年球迷半场睡着,谁能帮你硬撑世界杯
卡塔尔世界杯来临,提请大家认真准备防范DDoS攻击