chen.hong 发表于 2023-10-10 14:18:25

NTM v23.10.9(核心代号“唐r5p4”)版本发布

一. 新增功能

1.   新增外连态势大屏
展示国内国外实时业务交互

序号模块功能简介
1外连终端数内网中当前和历史最高的外网访问终端数
2外连域名数外网当前和历史最多被访问的域名数
3外连目标IP外网当前和历史最多被访问的IP数
4外连国家被访问IP或域名所在的国家
5外连访问趋势外连访问次数的趋势,横坐标为时间轴(10min内),纵坐标为访问次数
6实时访问监控展示实时访问会话的五元组信息等
7外连最多终端的TOP5内网访问国外资源最多的终端前五名
8外联最多的域名TOP5被访问次数最多的国外域名前五名
9外联最多的目标TOP5被访问次数最多的国外IP地址前五名

2.   DNS隐蔽隧道监测对基于DNS隧道行为进行监测3.无会话协议支持将OSPF,ARP,GRE协议报文进行单独展示与检索4.定向分析支持基于自定义IP对象的定向监测1)通过流量策略可以监控指定五元组或指定应用等流量统计
2)       支持监控指定内外网IP流量情况
5.新增MAC地址前缀字典,增加网卡厂商信息


二. 功能优化

1.Https会话记录的内容筛选由根据协议名过滤改为使用会话日志的Http属性判断
2.优化会话流量,日志审计等模块中MAC地址内容,将鼠标移至MAC地址上时会在上方弹出复制按钮“”,点击即可复制

三. 下载地址
免费版:
Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
NTM--Lite(EX100C):


页: [1]
查看完整版本: NTM v23.10.9(核心代号“唐r5p4”)版本发布