NTM v25.07.04(核心代号“唐r7p4”)版本发布
一、版本信息系统名称版本标识发布节奏
全流量溯源分析系统NTM固定周期发布1~2个月
全流量溯源分析系统(极速版)NTM Ultra固定周期发布1~2个月
注意:(1)NTM Ultra版本本次为首次发布,底层数据变动: 行式数据 ->列式数据。(2)NTM和NTM Ultra版本不能相互进行版本升级。
二. 新增功能2.1.NTM Ultra发布(版本标识:NTM Ultra)1. 功能介绍NTM Ultra版本本次为首次发布,与NTM普通版相比,主要差异在以下几点:1)底层数据变动: 行式数据->列式数据,查询性能大幅提升;2)增加场景化功能:基于现有的基础功能,针对页面布局、操作流程、数据呈现等方面大幅优化,以适应不同的应用场景。本次增加场景:跨境监测溯源、全网行为审计。
2.应用场景本次发布版本适用于跨境监测溯源、全网行为审计场景。
3.功能价值NTM Ultra版相比于NTM普通版在查询性能上有显著优势,特别是在分析型工作负载场景下。以下是主要优势:(1) 更高的压缩率
[*]同列数据具有更高的效率更高压缩效率更好
[*]减少I/O操作,提高查询速度
(2) 仅读取必要列
[*]只读取查询涉及的列,而非整行数据
[*]对于宽表(列多的表)尤其有利
(3) 更好地向量化处理
[*]列存储更适合现代CPU的SIMD指令集
[*]可批量处理同列数据
(4) 更适合聚合查询
[*]统计计算(SUM, AVG, COUNT等)只需扫描相关列
[*]性能比行业存储高出一个数量级
(5) 优化的扫描性能
[*]连续存储的列数据减少磁盘寻道时间
[*]顺序读取速度更快
注意:列数据库对内存占用较高,建议使用高配硬件,避免因内存不足导致性能下降。
2.2.场景化功能(版本标识:NTMUltra)基于现有的基础功能,新增部分功能,并针对页面布局、操作流程、数据呈现等方面大幅优化,以适应不同的应用场景。本次增加场景:跨境监测溯源、全网行为审计。菜单栏下方,点击“场景视图”,进入场景化功能页面。
2.2.1跨境监测溯源场景(1)仪表盘首页仪表盘展示用户数、VPS节点数、目标域名数等各种跨境监测概况信息,方便用户直观地掌握全局信息,点击仪表盘统计信息可下钻查看详情。
(2)跨境相关会话的协议类型展示VPS节点列表展示跨境相关会话关联的VPS节点的跨境协议类型,以及该节点IP地址、代理端口、伪装域名等信息。针对需要重点调查的节点,可点击“会话详情”进行下钻查看。
(3)VPS节点库导入用户可从参数设置页面导入VPS节点库,对检测到的跨境会话进行关联,派网将会周期性地更新VPS节点库。 VPS节点库可访问【派网官网】>【下载中心】>【周边文件】>【VPS节点库】https://download.panabit.com/ecool.php进行获取。
2.2.2全网行为审计场景(1)仪表盘首页仪表盘展示各类审计日志数量、日志类型分布、日志类型趋势图,方便用户直观地掌握全局信息,点击仪表盘统计信息,可下钻查看各类型审计日志。
(2)IP画像访问关系图IP画像中,展示某IP通过何种应用访问其他IP、域名的访问关系图,以及其他IP、域名通过何种应用访问该IP的访问关系图。
2.3.普通版本会话日志迁移至Ultra版本(版本标识:NTM)普通版NTM新增数据迁移功能,将原本文件存储的会话日志存入列示数据库,完成普通版NTM至Ultra版本的平滑升级。注:数据迁移内容不包括原始报文、操作日志以及系统日志,普通版升级Ultra版前请明确知悉。NTM Ultra迁移工具可访问【派网官网】>【下载中心】>【周边文件】>【NTM_Ultra迁移工具】https://download.panabit.com/ecool.php进行获取。
三. 功能优化3.1.跨境监测增加关联敏感网站域名会话筛选(版本标识:NTM Ultra、NTM) 跨境监测历史会话页面,可以根据会话是否关联敏感网站进行筛选展示。
3.2.增加与panalog日志对接配置界面(版本标识:NTM Ultra、NTM)支持将不同类型的日志,发送给不同的panalog设备进行分析,并能在页面上查看各类日志发送成功数量和失败数量。
3.3.UDP会话状态评价优化(版本标识:NTM Ultra、NTM)UDP会话状态评价优化,在后续不判定为失败。
3.4.新增在线用户TOP用户流量统计(版本标识:NTM Ultra、NTM)统计在线用户的流量速率和总数大小,点击右侧流量趋势图键,可查看该IP的上下行速率和连接数趋势图。
3.5.新增TOP应用协议流量统计(版本标识:NTM Ultra、NTM)统计全网应用协议的流量速率和总数大小,点击右侧流量趋势图键,可查看该应用协议的上下行速率和连接数趋势图。
3.6.行为审计增加http审计、https审计、DNS审计 V4/V6查询区分(版本标识:NTM Ultra、NTM)HTTP审计日志、HTTPS审计日志、DNS审计日志,能够按照IPV4/IPV6地址类型进行查询区分。 3.7.Kafka对接输出json格式数据,增加威胁情报,邮件,FTP,Telnet日志输出(版本标识:NTMUltra、NTM)
3.8.态势大屏增加关联链路(版本标识:NTM)态势大屏支持关联链路,在大屏上展示该链路的数据。
3.9.态势大屏增加LOGO自定义及关联链路(版本标识:NTM Ultra)态势大屏支持上传LOGO,并在大屏左上角展示,并且支持关联链路,在大屏上展示该链路的数据。
3.10增加资产监测访问关系图(版本标识:NTM Ultra)资产监测页面中,点击任一资产,可查看该资产的访问关系图。当内网发生横向扩散时,可利用此功能快速发现。
四. 界面优化4.1.数据留存策略增加显示数据包实时落盘速率(版本标识:NTM Ultra、NTM)数据留存策略页面新增显示数据包实时落盘速率。
五.BUG修复
序号问题描述解决进度版本标识
1业务管理界面无链路配置情况下UNDEFIND报错已解决NTM Ultra、NTM
六.下载地址
标准版:
Linux:
专业版:
Linux:
NTM--Lite:
NTM Ultra:
Linux:
NTM--Lite:
功能越来越强大了
页:
[1]