NTM v22.9.29(核心代号“唐r2p1”)版本发布
Panabit&NTM最新IP地址库下载:https://bbs.panabit.com/forum.php?mod=viewthread&tid=23490&fromuid=264015一、功能新增
1. 策略告警NTM作为全流量分析产品,对网络流量的识别与监控的精准程度自然不用多说。在此基础上,我们新增了基于策略的告警功能,配合威胁情报,大大提升了针对网络异常事件的实时预警能力。
NTM的告警功能建立在策略的基础上,用户可以自定义策略,指定需要告警监控的对象。# 可对系统、网卡、WAN线路、内网IP、应用协议、威胁情报数据实时监控# 可设置事件告警等级:一般告警、次要告警、主要告警、严重告警。可设置事件通知间隔。# 可导入导出策略,可禁用某条策略,可批量删除策略。# 可对“默认”生成的策略恢复默认配置。# 可通过微信、企业微信、钉钉、邮箱方式通知事件发生状态。# “进行中的事件“:在设置的持续时间内事件状态未发生变化。# “已结束事件“:在设置的持续时间内事件状态发生变化。
2. 抓包策略NTM作为全流量溯源产品,原始数据包全量留存让其具备了强大的事后分析溯源能力,也让其成为所有防御手段没有生效,网络事后追责时的最后一棵救命稻草。当然,原始数据的全量留存对硬盘空间的要求较高,1G带宽一天存储的数据量为10.8T。因此在实际的使用中,可以通过设置策略,选取我们需要的数据进行留存(不差钱的用户可以忽略)。新版本在原有抓包策略的基础上做了进一步的细化,增加了“偏移量”与“存储字节数”的选项,可以对数据包的Data部分进行精细的选择存储。通过合理设置抓包策略,能够有效减少硬盘存储大小,并增加数据的有效存储时间。
3. 离线数据包分析有时,受限于网络环境等因素,一些数据没有流经NTM进行留存,此时可以使用新版本中的离线分析功能,针对外部上传的PCAP文件进行分析。# 分析的模块有“会话统计”,“流量统计”,“HTTP分析”,“报文播放”# 统计离线数据的会话信息、流量信息、数据包相对开始时间、会话持续时间# 查看会话的数据包信息、可对此会话的数据进行下载,也可以对数据包进行播放# 统计离线数据包内所有IP的流量信息、数据包信息# 统计离线数据包的HTTP信息
4. 被动域名查询被动域名中增加IPv6地址和TXT类型查询。
5. 关键字群组增加“关键字群组”的对象,在【报文搜索】中可按群组搜索。
6. 威胁情报诊断结果导出在【情报诊断】中,可导出命中会话数据:源IP、目标IP、域名信息。
二、其他说明
该版本更新了Web服务器证书,升级过程中时间如果超过30秒后需要刷新Web界面。
三、版本下载
注意:请根据对应的操作系统(FreeBSD/Linux)和版本类型(专业版/标准版)进行下载。
Linux版本:
免费版:https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMFree_TANGr2p1_20221010_Linux3.tar.gz
专业版:https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMOEM_TANGr2p1_20221010_Linux3.tar.gz
FreeBSD版本:
免费版:https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMFree_TANGr2p1_20221010_FreeBSD12.tar.gz
专业版:https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMOEM_TANGr2p1_20221010_FreeBSD12.tar.gz
页:
[1]