|
一. 新增功能 1.1. 跨境外联监测大屏 1.1.1.功能介绍 在信息化社会的浪潮中,互联网以其强大的信息聚合与分发能力,深刻地改变着我们的生活方式。然而,正如任何技术都伴随着双刃剑的特性,互联网的普及也引发了一系列网络安全问题。其中,网络翻墙行为以其隐蔽性、复杂性和潜在危害性,成为网络安全领域的一大难题。 针对跨境访问,我们基于 使用的VPN应用、代理节点情报、以及强大的AI分析模型,对此类行为进行监测分析,并提供用户快速统计汇聚直观的展示;同时系统从数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源。
| 序号 | | | | | | | | | | | | | | 所选监测模型中,命中会话的应用协议分布,并支持下钻到具体会话页面 | | | | | | 命中监测模型的所有会话中,占比最多的源IP,支持下钻到具体会话页面 | | | 命中监测模型的所有会话中,占比最多的目标IP,支持下钻到具体会话页面 | | | 命中监测模型的所有会话中,占比最多的目标域名,支持下钻到具体会话页面 | | | | | | | | | 监测开始到结束的命中会话中关联源IP统计次数,点击后出现关联IP地址列表弹窗 | | | 监测开始到结束的命中会话中关联目标IP统计次数,点击后出现关联IP地址列表弹窗 | | | 监测开始到结束的命中会话中关联目标域名统计次数,点击后出现关联域名列表弹窗 |
1.1.2. 应用场景 场景介绍: 目前跨境行为监测多用于政企、高校场景, 1.1.3.功能价值 功能价值: (1) 提供总体跨境态势分析,以及流量交互可视化展示; (2) 跨境行为全过程溯源,数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源;系统并可自动关联账号信息; (3) 提前监测发现跨境行为,并配合网关设备进行阻断和处置; (4) 提供与监管单位的快速日志数据对接和上报。 1.2. SSH/NETBIOS/TLS日志审计 在行为审计中增加对SSH/NETBIOS/TLS 协议的单独审计功能,并将其与SYSLOG审计一同归为“其他审计”中。 1.3. 自定义IP地理位置 在典型如数据中心场景下,自用服务器选用IP地址可能出现与默认库中的IP 冲突的情况,因此,增加自定义IP地理位置功能用于自定义IP地理位置。 1.4. 数据包快速落盘 由于部分客户环境或测试环境中流量达不到数据包实时落盘速率,导致数据包查询慢,查不到的问题。未解决此问题,新增数据包快速落盘按钮,点击该按钮时,缓存中的数据包会立即落盘,并可以在当前会话中查询数据包内容。
二. 功能优化 2.1. 增加跨境监测应用统计 直观展示各网络环境中各VPN应用使用情况,并支持在VPN应用模型参数中添加自定义应用
2.2. 跨境监测VPN应用模型支持添加自定义协议 可将已知IP或域名的节点信息配置为自定义协议,并添加到VPN应用监控模型中
2.3. 增加基于端口的主机监控 对于需要监控某主机中某些端口的用户需求,增加基于指定端口的主机监控功能。配置监控端口后,只展示与该端口相关的业务信息。添加时不配置端口默认为1-65535。
2.4. 主机监控告警优化 系统告警增加对主机监控中主机的时延,连接数,上下行及总速率进行超阈值告警
2.5. 链路管理支持划分链路组 支持将多条链路对象进行分组管理 2.6. 支持绘制多份网络拓扑图 为应对客户需要需要绘制多份拓扑图需求,优化此功能 点击“
”可新增一份拓扑图
2.7. 链路管理支持多链路数据对比 能够对多条链路对象的数据趋势图进行集中对比,方便通过多条链路节点分析整体网络业务质量。
2.8. 业务管理支持链路数据对比
业务管理中新增支持对多条链路对象进行数据对比,根据趋势图对比结果,可直观展示出该业务在每个网络节点的质量变化 三. 界面优化 3.1. 行为审计/会话时延/会话流量模块增加用户组展示,增加“用户组”查询条件 优化后用户查询会话日志或时延日志时,可根据对应用户组进行查询,并且展示会话时,也能更清楚的了解关联的账号及组织架构关系。
3.2. 应用协议大屏增加世界地图 能够展示国内外流量交互动态情况
3.3. 报文搜索界面优化
重新优化报文搜索结果的展示内容
四. BUG修复
五.下载地址 标准版:
专业版:
| 
|Archiver|手机版|小黑屋|北京派网软件有限公司
( ICP备案序号:京ICP备14008283号 )
IP卡
狗仔卡
发表于 2024-8-9 18:21:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2024-8-23 22:26:54