VPN隧道流量镜像,全网数据监控不是梦
本次Panabit版本更新的诚意满满的,其中包含了两个重大的新功能,如下所示:
#01
新增用户组织架构
用户账号里绑定的IP和MAC可以直接映射到【TOP用户】【IPMAC绑定】等模块。
#02
新增遥测功能
新增遥测功能
我们今天详细介绍下以上两种新功能的配置方式
用户组织架构配置
1、功能介绍
组织架构即为用户与用户组,用户组与用户组之间所属的层级关系。在设备上建立组织架构,即符合企业人员结构划分,又可以根据人员结构做策略。
2、应用场景
场景1——Panabit本地认证
1)本地认证环境下手动创建组织关系、地址池:
注:在非PPPoE认证环境下,地址范围可以为空。
2)手动配置绑定用户名/密码:示例:
3)PC接入认证后效果图:(系统概况--Top用户)
场景2——Panabit做WEB认证+使用AD域认证
1)在认证环境下,通过Panabit对接第三方认证(Ldap、AD认证)时,通过同步组织架构-APP获取IP/用户名对应关系。将Ldap服务器上的组织单位和用户同步到Panabit。组织单位即地址池名称,用户即为地址池的账号。
3)下载AD域同步APP:
AD域同步APP下载链接:
http://bbs.panabit.com/forum.php?mod=attachment&aid=MTE2NjJ8OGUyMTQ1ZmZ8MTYxODgwOTAzN3wzMjkzMDh8MTczMTU%3D
4)配置方法:
安装WEB认证APP:
认证APP下载链接:
http://bbs.panabit.com/forum.php?mod=attachment&aid=MTMyNDJ8ZDc1ZjMxOGN8MTYxODgxOTY2MXwzMjkzMDh8MTIxNjE%3D
上传到应用商店,配置认证方式:
打开WEB认证 APP
主机名称:ldap服务器地址
端口:默认389,打开AD域同步APP
Base DN:要查找用户的根节点
User DN:去ldap获取用户时,服务器授权查询的用户名密码
5)同步结果
场景3——Panabit不参与认证流程,用户直接去AD认证:
1)下载AD域同步APP;
AD域同步APP下载链接:
http://bbs.panabit.com/forum.php?mod=attachment&aid=MTE2NjJ8OGUyMTQ1ZmZ8MTYxODgwOTAzN3wzMjkzMDh8MTczMTU%3D
2)安装AD域认证同步APP(目前没有对外发布,需要联系工程师获取ss);
3)在应用商店上传安装(上传安装方法跟之前一样);
4)域服务器IP:AD域服务器地址;
5)管理员账号/密码:授权读取认证日志的用户名/密码;
6)Top用户能看到用户信息:
注:完成配置后可以在策略中基于组织架构关系做相关限制策略。
遥测配置
1、应用场景
大型企业内网的汇聚、接入、核心节点的流量监控
让企业真正实现全流量监测,提升安全监管力度,无需重复部署安全设备,且针对不同部门之间的东西向流量进行全面监控。
大型企业的广域网分支出口的流量监控
拒绝安全信息孤岛,分支点采集回传总部,实现统一安全流量分析以及业务质量监测。
公有云出口的流量监控
增加对公有云内部流量的管控能力,增加公有云安全防护能力以及提升业务质量。
监管部门关注的企业出口流量监控
方便监管部门调用企业流量,实时数据采集,提升监管部门的工作效率。
2、配置iWAN镜像
iWAN隧道镜像
参考连接:
http://forum.panabit.com/forum.php?mod=viewthread&tid=17296&highlight=iwan
流量控制中配置iWAN镜像
打开应用商店【流量管APP】,点击添加策略,例如,我们想将本地DNS流量镜像到远端,策略执行条件选择DNS。
策略执行动作选项iWAN镜像
策略生效后,本地DNS的流量就通过iWAN镜像到了远端的iWAN Server上,iWAN Server可以将这部分流量再镜像给其它分析设备。
优化改进
特征库更新
1. 更新“Amongus”协议特征;
2. 更新“彩虹六号”协议特征;
3. 更新“SpeedTest”协议特征;
4. 更新“大逃杀登录下载”协议特征;
5. 更新“STEAM平台游戏”协议特征;(“怪物猎人”,“收获日”合并到“STEAM平台游戏”)。
特征库新增
1. 新增“Voxer”协议特征;
2. 新增“文明6”协议特征;
3. 新增“神之浩劫/无畏”协议特征。
下载链接:
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=22989&fromuid=227568
官网:
https://www.panabit.com/cn/product/2021/0107/379.html
更多精彩: