NTM v25.09.19(核心代号“唐r7p5”)版本发布
1.新增功能1.1跨境监测溯源场景
1.1.1联动Panabit网关一键阻断跨境行为
支持将NTM上监测到的跨境IP地址和VPS节点一键阻断,大幅增强用户对跨境行为的处置能力。(需要NTM与panabit网关网络可达,并且提前配置好panabit网关)
用户在NTM上发现跨境行为后,点击VPS节点,弹出菜单中点击阻断,即可将该VPS节点加入至阻断地址列表,PA网关将会阻断以VPS节点为目标IP的会话流量。点击IP地址,弹出菜单中点击阻断,即可将该IP地址加入至阻断地址列表,PA网关将会阻断以IP地址为源IP的会话流量。
用户还可以在跨境监测溯源的参数配置页面,开启自动阻断功能,开启后系统会自动将检测到的VPS节点加入至阻断地址列表中进行阻断。
(
*联动阻断配置步骤详见《NTM联动阻断配置指导手册》)
1.1.2关联Panabit网关账号日志
链路管理中增加PA设备关联属性,NTM收到PA发送的账号日志后,根据链路设置关联的PA设备编号或12位SN编号查到对应的链路,从而将账号信息绑定到该链路的用户IP上,便于用户进行事后溯源。
1.1.3跨境行为告警通知
针对命中的跨境行为,通过微信、钉钉、邮箱等方式通知运维人员,做到提前预警,减少被通报风险。跨境告警设置条件和阈值:时间周期(分钟)、阈值(次数)命中以上的条件之后,发出告警通知。
跨境行为告警通知信息如下:
告警日志页面可查看当前的告警通知。
1.1.4跨境VPN识别能力提升
最新应用特征库新增50+种VPN和机场识别,具体支持识别的VPN应用和机场可在 应用识别>应用协议 页面查看。
1.1.5应用特征库离线升级
支持手动导入应用特征库以实时更新,无需再升级整个系统。
1.2自动报表APP
1.2.1自定义自动报表
自动报表支持由用户自定义模板,可选择需要关注的专题模块生成报表,报表支持按天、周、月生成,支持导出为PDF和word格式,支持自动通过邮件发送。
1.2.2自动报表增加跨境分析专项模块
自定义报表APP增加跨境分析专项模块,全面统计展示现网跨境行为。
1.2.3支持月报表和邮件发送
自定义报表支持按月生成,并且支持通过邮件发送。
1.2.4支持导出为word和PDF格式
支持将报表导出为PDF和word格式,方便用户手动修改编辑。
1.3威胁情报
1.3.1威胁情报告警通知
支持威胁情报告警,用户可自行选择需要告警的情报源,告警方式与现有系统告警一致(微信、钉钉、飞书等)。
威胁情报告警通知信息如下:
1.3.2添加自定义威胁情报
支持通过添加IP群组和域名群组的方式,添加自定义威胁情报,作为内置情报库外的补充。
1.4其他
1.4.1硬盘故障告警通知
硬盘作为NTM设备最重要的硬件之一,需要重点监控。用户可在存储概况页面配置硬盘告警时间间隔。
硬盘故障告警通知信息如下:
1.4.2安装包和镜像ISO
NTM Ultra安装包支持新镜像ISO。
获取地址:https://download.panabit.com/install.php?product=ntm
2.功能优化
2.1跨境监测溯源场景
2.1.1跨境白名单增加IP网段匹配并支持自动同步
添加跨境白名单支持添加IP网段,并且后台每天自动同步一次跨境白名单。
2.1.2增加过滤VPN中转节点域名DNS解析日志开关
跨境监测场景下,对于VPN中转节点域名DNS的解析日志,新增开关由用户自行决定是否记录。
补充说明:
1、友商跨境场景中,通过解析DNS请求内容方式检测“疑似跨境行为”,仅有DNS请求不足以判断产生了真实有效的跨境流量,所以需要进一步判断;
2、当开启DNS会话过滤功能时,将会过滤跨境VPN软件中转域名的DNS解析日志。
2.1.3仪表盘优化
跨境监测溯源场景仪表盘支持自定义查看时间范围,页面点击右上角自定义键,可在弹出界面设置查看时间范围。
仪表盘下钻数据,支持排序。
2.2其他
2.2.1资产监测新增关联应用等分析维度
资产监测页面,新增关联应用、服务端趋势的分析维度,分别展示统计该IP作为服务器IP时所关联的应用、该IP作为服务器IP时的网络性能指标。
2.2.2HTTP日志过滤条件增加 与、或、非
HTTP审计日志能够按照与或非组合条件进行查询。
3.界面优化
3.1基于链路的统计分析
镜像流量中存在多个重复IP,为解析数据增加链路ID属性,将解析的数据关联至各自链路,以区分该数据来自哪条链路。
威胁情报日志中,增加链路ID字段,可基于链路进行统计分析和检索。
跨境溯源场景各页面中,增加链路ID字段,可基于链路进行统计分析和检索。
在线用户中,增加链路ID字段,可基于链路进行统计分析和检索。
3.2新增支持排序字段
会话时延中请求时间、客户时延、服务时延、应用时延字段支持按升序和降序排列。
会话流量中请求时间、上行流量、下行流量、上行包数、下行包数、上行重置包数、下行重置包数字段支持按升序和降序排列。
数据库审计>历史会话中,请求时间和时延字段支持按升序和降序排列。
跨境溯源监测日志中,增加了上下行流量和总流量字段,其中请求时间、上行流量、下行流量、总流量字段支持按升序和降序排列 。
4.BUG修复
序号问题描述解决进度版本标识
1威胁情报历史日志查询TCP类型数据包异常已解决NTM Ultra
2检索历史日志数据导出时没有做限制,易导致页面卡顿已解决NTM Ultra
5.下载地址
NTM Ultra:
Linux:
NTM--Lite:
oem版什么时候发布?
页:
[1]