NTM v22.8.16（核心代号“唐r2”）版本发布

失控小歪

Linux版本的标准版NTM，与基于FreeBSD的NTM TANGr2版本升级包同步发布！


标准版NTM安装包下载及安装教程：https://bbs.panabit.com/forum.php?mod=viewthread&tid=23223&fromuid=264015
Linux版本安装包已经支持TANGr2版本，FreeBSD的TANGr2版本升级包请见文末。

一、功能新增

1. 网卡混合模式

在绝大多数的场景中，NTM是旁路部署在网络中的，而大部分用户会将上下行流量混合到一个物理网卡送进来，这种场景下，此前只能通过设置合法IP地址段（伪IP防护）来区分上下行流量。

但很多情况下，我们无法知道用户内网的合法IP地址段，这时就可以通过新增的网卡混合模式功能，将网卡设置为混合模式，自动区分和统计上下行流量。

混合模式中，系统根据会话的源地址和目的地址流量来确定上下行：源→目方向为上行，目→源方向为下行

2. 报文搜索

新增报文搜索功能，可根据报文中的关键字内容进行查找，精确筛选出匹配条件的数据包。

支持0x开头的16进制搜索方式

3. 质量白名单

新增协议质量的白名单策略，匹配策略后的会话将不计入协议质量的统计中，增加协议质量统计结果的准确性。

例如SYSLOG等单向的UDP协议，在NTM中都会计入失败次数中，将其增加白名单后则不计入

4. 会话导出

在【溯源分析】-【会话流量】，【协议质量】-【会话时延】以及【安全态势】-【威胁情报】中增加了导出功能，可以将查询结果会话导出后进行进一步分析。

5. SNMP服务

集成SNMP服务，其他网管软件可以通过SNMP协议获取到NTM设备的CPU使用率、内存和硬盘使用率、网卡流入流出速率等信息。

设置参数后开启SNMP服务即可

二、版本下载

专业版本：https://download.panabit.com:8443/discuz/NTM/20220816/PanaNTMOEM_TANGr2_20220816_FreeBSD12.tar.gz

标准版本：https://download.panabit.com:8443/discuz/NTM/20220816/PanaNTMFree_TANGr2_20220816_FreeBSD12.tar.gz