NTM v25.04.11（核心代号“唐r7p3”）版本发布

cqh123

1.新增功能

1.1.NTM自动化报表V1.0

1.1.1.功能介绍

NTM自动化报表功能帮助企业运维人员简化数据分析流程、提升效率，并帮助用户快速获取关键信息，模板功能介绍如下：

（自动报表APP可访问北京派网官方网站【下载中心】获取：https://download.panabit.com:9443/app.php）

1)模版创建规范

• 报表类型：当前版本支持周报/日报模板创建
• 时间参数：系统根据所选生成时间自动设置数据抓取范围
• 周报：前溯7天周期（N-7至N）
• 日报：前溯1天周期（N-1至N）
  

2)异步生成机制

• 后台处理：模板提交后系统自动执行数据查询与报表生成
• 状态查询：用户可通过报表列表实时查看处理进度
• 文件获取：生成完成后支持直接查看/下载（仅支持打印另存为）
  

3)文件管理系统

• 存储展示：存储空间集中管理所有生成报表
• 容量策略：采用先进先出原则，最大存储量100份，超限自动覆盖最旧文件
• 操作权限：支持在线预览及本地下载（PDF格式）
  

4)批量处理功能

• 删除操作：
• 一键全选删除（批量操作按钮）
• 右键菜单快捷操作（支持单个/多个文件删除）
  

5)服务扩展规划

当前版本：专注本地化报表管理（查看/下载/打印）

版本迭代：V2.0将集成邮件自动推送功能（支持定时发送及自定义收件人）

1.1.2.应用场景

运维团队：每日自动接收网络健康状态报告（延迟、丢包率）。

管理层：月度性能简报，用于战略规划。                                               

1.1.3.功能价值

1)效率提升

2)数据整合与可视化

3)异常检测与告警

4)资源优化决策支持

5)数据历史存档

1.2.链路质量告警

自定义拓扑图设备元素配置时增加针对监控数据的阈值设置，链路指数超阈值时，会在页面进行告警提醒

2.功能优化

2.1.专业威胁情报高级版（600万级）

增加奇安信专业威胁情报高级版

威胁情报数据规模从100万级提升到600万级会带来显著差异，主要体现在以下几个方面：

(1)覆盖范围与全面性

100万级：覆盖主流威胁指标(IoC)，但可能遗漏长尾攻击和区域性威胁

600万级：能捕捉更多边缘案例、定向攻击和新兴威胁，覆盖更全面的攻击面

(2)检测能力差异

100万级：

• 可检测常见恶意IP、域名
• 对已知大规模攻击有效
  

600万级：

• 能识别更隐蔽的APT攻击痕迹
• 可发现低流行度但高风险的威胁
• 提供更早的威胁预警能力
  

(3)分析价值提升

关联分析：600万级数据可发现更复杂的威胁关联模式

预测能力：更大样本量支持更准确的威胁趋势预测

误报控制：更多上下文数据有助于降低误报率

(4)运营成本差异

基础设施：600万级需要更强大的存储、计算和网络资源

人力成本：需要更多专业分析师处理增加的警报和情报

维护成本：数据清洗、去重和标准化工作呈非线性增长

适用场景建议

100万级适合：

• 中小型企业安全防护
• 基础威胁检测需求
• 资源有限的环境
  

600万级适合：

• 大型企业和关键基础设施
• 专业威胁狩猎团队
• 需要前瞻性威胁防御的场景
• 实际选择时应考虑组织规模、安全成熟度和资源投入，并非规模越大越好，关键是与自身安全需求匹配。
  

2.2.威胁情报日志落盘并支持检索能力

将威胁情报命中日志存储到硬盘，用户可以进行历史日志与数据包溯源，并根据多种检索条件进行指定查询

2.3.自定义拓扑图缩放

解决因企业网络架构庞大，设备众多，环境复杂所造成的拓扑图元素放置空间不够问题，可以通过鼠标滚轮方式放大缩小自定义拓扑图，并通过鼠标左键拖拽方式定位到指定区域，从而能够添加更多设备对象图标

2.4.跨境监测用户统计增加会话日志导出

用户维度统计跨境域名支持跳转具体的会话日志页面，并支持一键导出所有关联会话日志

2.5.跨境监测支持对IPv6流量的检测

支持对IPv6跨境流量进行实时监测，并进行分类查询

2.6.白名单新增内容兼容历史数据查询

跨境监测白名单新增IP或域名对象后，查询历史日志时也会过滤掉白名单新增内容

2.7.恢复专业情报大屏

专业威胁情报态势大屏适配当前版本，恢复使用

2.8.信息快捷复制

系统内包含IP，MAC，域名，端口等信息均支持鼠标右键复制功能

2.9.HTTP审计增加会话日志关联时延信息

增加HTTP审计会话日志展示列内容，分别为【客户时延】【服务时延】【应用时延】，并关联对应会话日志npm信息

2.10.拓扑图增加链路质量集中展示框

自定义拓扑图中，对已设置关联链路的线路进行监控数据集中展示，可自定义调整展示框位置

3.界面优化

3.1.威胁情报日志展示优化

增加【账号】【威胁等级】【恶意家族】字段展示

4.BUG修复

序号	问题描述	解决进度
1	主机监控IPv6关联信息显示异常	已解决
2	无多链路配置质量概况页面异常	已解决

5.下载地址

标准版：

Linux: PanaNTMFree_TANGr7p3_20250416_Linux3.tar.gz (18.45 MB, 下载次数: 133)

2025-4-16 17:23 上传

点击文件名下载附件

专业版:

Linux:   PanaNTMOEM_TANGr7p3_20250416_Linux3.tar.gz (18.46 MB, 下载次数: 117)

2025-4-16 17:23 上传

点击文件名下载附件

FreeBSD: PanaNTMOEM_TANGr7p3_20250416_FreeBSD12.tar.gz (18.08 MB, 下载次数: 116)

2025-4-16 17:23 上传

点击文件名下载附件

NTM--Lite: PanaNTMLite_TANGr7p3_20250416_arm64.tar.gz (16.55 MB, 下载次数: 124)

2025-4-16 17:23 上传

点击文件名下载附件

996869365

介绍那么多有什么用，你们自己测试过免费版升级后能不能正常使用么？我敢肯定你们根本就没有测试过。免费情报显示未加载，即使从你们官网下载离线情报也加载不了，提示不支持，威胁情报没有加载，怎么能用呢？这个问题有网友反映几个月了，也不见你们解决。。