panabit（新一代应用网关）

panabit

新一代应用网关

Panabit是目前国内X86平台单板处理能力最高（双向40G）、在运营商和高校等行业案例过千（X运营商千兆以上规格共计400余台已普遍连续稳定运行至第7年），实时对超过3TB的网络带宽进行DPI识别与优化服务、并针对中小企业提供免费版本（软件形态），是以DPI为核心优势并发展起来的最专业、上线效果最好、性价比最高的新一代应用网关。进入2014年，实际支持国内应用协议超过800种，并已集成路由、负载均衡、认证、一拖N检测、移动终端识别、DNS管控、HTTP管控、日志审计等实用功能于一体。

简介

Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制，截止2009年03月25日，已经支持实际主流应用240种以上，并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新，Panabit已识别协议列表请关注Panabit网站首页"支持协议")。

最新版本

2009.09.30PanabitV9.07标准版更新升级为V9.08(核心代号ZHANGUO(战国)r3)

2009.11.30最新版本网吧专用版同步推出目前正在测试具有nat功能的流控网吧专用版

2010.6最新版西汉beta1发布更新系统内核更新域名拦截功能更新相关协议更新迅雷vip通道特殊协议（路上更新）

2010.7.4PanabitV10.07正式发布

2011.11.15Panabitv11.11（核心代号“西汉”R11）正式版发布

2012.7.8Panabit标准版v12.07（核心代号“东汉”R3）正式版发布

2012.9.18Panabit标准版v12.09（核心代号“东汉”R4）正式版发布

2012.10.15Panabit标准版v12.09（核心代号“东汉”R4）P1发布

2012.10.31Panabit标准版v12.09（核心代号“东汉”R4）P2发布

2013.2.3Panabit标准版v13.02（核心代号“东汉”R4）Pack3正式发布

安装环境

硬件：Intelx86平台，配置P3800Mhz以上、256M内存以上、3块网卡，128M以上电子盘或硬盘均可。

操作系统：FreeBSD6.2或以上(Panabit2007仅支持FreeBSD4.11)。

部署模式

Panabit是集流量采集、应用分析、带宽管理于一体的服务器软件系统，只需安装在一台合适的硬件平台中，就成为一个专业的网络设备，部署在网络出口或流量汇聚的地方即可。

Panabit的部署模式分为两种：透明网桥模式、旁路监听模式。其中透明网桥模式可以同时统计分析并控制带宽流量，旁路监听模式则只能统计分析，而不能实现带宽控制。

配置管理

1)安全的中文Web管理界面，可在网络的任何位置灵活方便的进行配置管理。

2)配置简单，界面简洁，轻松上手。

3)特征库web界面升级，全功能Web管理与监控。

技术特色

Panabit主要工作在应用层上,故采用应用层协议识别的通用技术：

DPI：深度包检测（deeppacketinspection）

DFI：深度流检测（deepflowinspection）

首先Panabit采用“深度数据包检测技术（DPI）”对应用层协议特征进行识别判断，并采用独有的“节点跟踪技术+加密协议深度识别引擎”来学习探测P2P拓扑结构、识别P2P节点。（特别地，对于采用模糊或加密协议的eMule、skype、迅雷、BT等P2P应用，如果单纯的根据协议特征来判断已经难以保证识别的准确性，而Panabit独有的“节点跟踪技术+加密协议深度识别引擎”则可以很好的解决这个问题，对于改变端口、伪装端口、加密通讯的各类P2P应用协议保持极高的识别率和准确性。）基于特征识别，Panabit使用两个条件判断：连接建立的过程被监控到、并且特征包能够被监控到，防止误判。

基于Panabit这些优秀的功能,所以Panabit才可以精确的识别流量中的各项信息.

功能

1.可视化的实时分析

Panabit接入网络中，缺省即加载所有特征库，并立即开始自动分析网络中流量构成和显示统计数据。Panabit根据应用类别缺省分为11大类，每一类别又可分为若干子类别。在一个千兆链路网络环境中，通常只需6-8小时的分析，即可提供全面的统计报表，如饼图百分比和应用实时数据方式，为下一步制定管理策略提供了决策支持。

2.灵活的策略配置界面：

策略配置管理对象和动作选项，基于参数化的策略配置方案，扩展新功能仅需要增加参数项，保持策略管理配置的一致性，非常简洁易用；支持策略嵌套，即在同一条管理策略里，既可以针对特定对象(IP或应用)进行总体的数据通道控制，也可以单个IP限速，同时可并列匹配“DSCP标记”、“对端抑制”、“应用优先级”、“流量代理”等参数，实现策略的高度灵活性、简洁性和高效。

3.流量管理

支持基于应用协议/协议组和IP/IP群组的速率控制；支持阻断、限速、带宽保证和带宽预留；Panabit以精确的协议识别、精细的控制效果着称，通过配置流量管理策略，匹配时间段和在线用户数等参数启用相应策略，达到保证关键应用、网络安全畅通高效的运行。Panabit产品管理带宽最小控制粒度为1kbps。

4.连接数管理

支持针对应用协议的TCP、UDP和总并发数控制；而且支持到外网特定IP地址的TCP、UDP和总的应用并发连接数控制；也支持根据数据链路、外网IP、内网IP、IP群组和应用协议、协议组等参数制定连接数控制策略；可根据时间和在线IP数等参数启用相应策略。连接数管理更多适用于防火墙连接并发数不够成为网络瓶颈时，Panabit启用连接数控制，对防火墙起到很好的保护效果。

5.HTTP管控

支持URL访问控制，如阻断非法站点；支持URL重定向和Web信息提示；可根据内网IP、文件类型、访问方法(GET或POST)和目标URL等参数设置控制策略；可根据时间和在线用户数等参数启用相应策略。

6.DNS管控：

支持DNS丢弃请求，DNS重定向至和DNS劫持

7.监控统计

可提供整个系统、各链路的流量和连接数统计图表、最近10分钟流量、累计流量、并发连接数统计图表、实时显示协议和协议组当前速率、三日对比以及最近一天、最近一周和最近一月的流量趋势图表、实时显示某个IP流量速率和当前各个应用的速率明细、实时显示某个IP的当前连接明细，以便于异常流量诊断、可根据应用速率、流量和连接数等条件进行排序、可实时显示某个应用下的Top用户、可提供在线并发连接、连接创建和删除速率等数据的趋势图表、可提供在线IP和共享用户趋势图表、可选中多个协议进行趋势图分析对比等。

8.基于应用协议的优先级调度

率先实现支持基于应用协议的优先级调度机制；同时支持网络层基于IP的优先级调度机制；支持0-6七个优先级别。

9.应用路由、内容路由

此2中功能为下Panabit独有核心概念，应用路由。基于应用协议的策略路由功能，简称应用路由或应用分流。实现应用路由，首要前提是协议识别率必须精准；由于Panabit拥有优秀的识别能力，为实现应用层流量管理奠定了基础;具体实现方式是对于多出口链路，可实现将不同类型的应用协议分流到不同的网络出口，变控制为疏导，(比如将所有的P2P下载和网路电视分流到联通出口，将所有网络游戏分流到电信出口。)

内容路由：支持将www、web视频、http传输等HTTP类应用访问请求多链路路由选择或重定向到网络中的缓存服务器Cache，实现HTTP类应用流量的网内传输。

10.共享用户检测(一拖N)

检测网关后面的私有IP地址(1拖N)；基于应用层检测，不仅能检测到共享用户数量，也能检测到具体的IP地址，由于基于应用层的检测手段使PA能应对所有的共享机制。可对内网IP下的QQ账号、MSN账号和POP3账号进行跟踪。

11.精美的日志系统

支持Panabit专用的日志系统，也支持以向第三方设备输出会话日志；可以记录：URL访问日志、QQ登陆日志、MSN登陆日志、POP3登陆日志、DNS查询事件等日志。

12.集中监控管理

实时监控客户端，最大可管理16台Panabit。

软件性能

配置适当的硬件，Panabit标准版保证100Mbps线速，专业版完全满足处理双向4Gbps吞吐量,ISP版支持双向40Gbps吞吐量；

高端规格吞吐量达到40Gbps，64字节小包吞吐量不低于5Gbps；·支持连接数最大2000万；

单台设备支持并发IP最大60万；

每秒新建会话数26万；

全线速转发处理时延小于50微秒；

支持软硬的Bypass,双OS系统备份!

支持协议

1)HTTP协议：web视频(优酷，酷六，六间房，YouTube，土豆网，Hulu，Sohu视频，Sina视频，我乐网，腾讯宽频，i酷，凤凰网，CCTV点播，Viewgood，PPLive视频，芒果TV，激动网，奇异视频，其他Web视频)，HTTP下载(伪IE下载，HTTP分块传输，其他下载)，HTTP上传(QQ硬盘上传，其他HTTP上传)，Flash，Web音乐，HTTP代理，WWW。

2)常用协议：电子邮件(SMTP，POP3，IMAP)，Telnet，FTP，DNS，DHCP，TFTP，SNMP，NFS，NTP，CVS，NETBIOS，Microsoft-DS，Remote-Sync，远程桌面，Socks4/5，UPNP，SYSLOG，DAYTIME，DECRPC，LDAP，360更新，Nod32更新，卡巴斯基更新，Windows更新，NAT端口映射，ISA，游戏维护(易游，左轮，强者，i8，MZD，起凡补丁下载)，迅闪，网维大师，STUN，GIOP，WinBox，Radmin。

3)P2P下载：BT系列协议(BitTorrent，BT扩展协议，BT加密协议)，eDonkey，Poco，迅雷，Gnutella，Fasttrack，DirectConnect，AppleJuice，百度下吧，百宝，酷狗，Vagaa，Ares，Napster，Mute，iMesh，SoulSeek，WinMX，脱兔，PPGou，天网Maze，搜娱，PP点点通，酷我音乐盒，RaySource，超级旋风，Flashget，汉魅，P8，Foxy，aMule，顶悦视听盒。

4)网络电视：PPStream，PPLive，沸点，乐酷，QQ影音(QQ直播，QQ音乐)，CCIPTV，TVAnts，TVKoo，PPMate，MySee，悠视TV，极速酷6，QVod，PPFilm，迅雷看看，SopCast，VJBase，JeBoo，风行，青娱乐，飞速土豆，BOBO，Netitv，新浪电视直播，搜狐电视直播，iV影音加速器，乐鱼，暴风影音，央视电影频道，葫芦网，久久影音。

5)即时通信：腾讯QQ(QQ聊天，QQ文件传输，QQ视频聊天，TecentMessager，QQ音乐)，MSN(MSN聊天，MSN视频)，雅虎通，GoogleTalk，新浪UC，新浪UT，AIM，IRC，UC视频聊天，网易泡泡，阿里旺旺，淘宝旺旺，Lava-Lava，飞信，百度hi，Teamspeak，腾讯RTX。

6)股票交易：钱龙系，大智慧，同花顺，大福星，富远行情，大有期货，宏汇软件。

7)流媒体：RTSP，RTMP，MMS，QuickTime，BBSee，WMPlayer，RealPlayer，磊客，新浪奥运视频，网易奥运视频，QQ奥运视频，央视高清，千千静听。

8)网络电话：Skype，H.323，SIP，UUCall，ET263，MGCP，铁通飞线，Net2Phone，铁通RedVip，Vtalk，SIPhone，KC网络电话。

9)网络游戏：第九城市(奇迹世界，卓越之剑)，巨人网络(巨人，征途)，蓝港在线(倚天剑和屠龙刀)，盛大网络(新英雄年代，传奇系列，盛大富翁，彩虹岛，龙骑士，风云，冒险岛，热血传奇，超级舞者，英雄连，诸侯，生死格斗)，世纪天成(跑跑卡丁车)，天游集团(蒸汽幻想)，完美时空(完美世界，武林外传2，神鬼传奇，梦幻诛仙)，卓智时代(纵横时空)，天晴数码(机战/魔域，投名状，征服，91开心游戏)，17game(热血江湖)，光宇在线(问道，希望，西游Q记，神界，炫舞吧)，光通网络(神泣，数码宝贝)，腾讯游戏(QQ幻想，QQ三国，QQ音速，地下城与勇士，QQ游戏)，中广网(武林群侠传)，网易游戏(魔兽世界，泡泡游戏，大话西游3，梦幻西游，大话西游2，大话西游外传)，。

金山游戏(水浒Q传，反恐行动OL，春秋Q传，仙侣奇缘2)，新浪网游(新浪游戏，天龙八部)，中国游戏中心，劲舞团，面对面，街舞，突袭，战火红警，联众世界，凤舞天骄，功夫世界，海之乐章，新魔界，QQ飞车，QQ华夏，QQ炫舞，QQ自由幻想，QQ寻仙，新飞飞，星际家园，生肖传说，霸王系列，勇气OL，超级跑跑，冒险宝贝，X-乒乓，乱武天下，秦始皇，穿越火线，武易，伊苏战记，众神之战，三国鼎立，乱世枭雄，贸易街机，风雷游戏，魔力宝贝，浪漫传说，浪漫庄园，永恒之塔，蜀山系列，浩方对战平台，FIFAOnLine，梦想世界，弹头骑兵。

星尘传说，同城游，梦幻古龙，梦幻龙族，千年，热血英豪，热舞派对，反恐精英OL，露娜，街头篮球，名将，游戏人生，妖怪A梦，宠物森林，风火之旅，刀剑，对战平台(掌门人，JJ比赛，GCC对战平台，VS对战平台，宽带中国，远航游戏中心，豆客，多多视频(对战平台)，边锋，175平台)，惊天动地，三国群英，倚天2外传，成吉思汗，战地之王，飙车世界，新破天一剑，联众R2，三国策，盛世OnLine，巨星，51炫舞，131玩玩，西游天下，大唐豪侠，大明龙权，秦伤，纳亚外传，梦三国，泡泡堂，龙OL。

10)网络安全：SSH，HTTPS，L2TP，PPTP，IPSec，GRE，OpenVPN。

11)数据库：MSSQL。

12)其它：SYN_ACK，ICMP，IGMP，非IP3层协议，其他4层协议，文件下载及视频，在线交互式应用，IP分片，OSPF，BGP，ARP，看天下，PPPOE，内网IP伪装，自定义协议。

其它

成熟的产品化解决方案，如支持硬件LanBypass，避免单点故障，保障网络不间断运行；支持CF或DOM电子盘安装介质；单套系统支持4路桥接(inline)，策略分桥配置和流量分桥统计。

参考资料

1.http://www.bubuko.com/infodetail-1430779.html·布布扣网

2.零投入用panabit享受万元流控设备——搭建篇·IT168网