NTM v22.9.29（核心代号“唐r2p1”）版本发布

失控小歪

Panabit&NTM最新IP地址库下载：https://bbs.panabit.com/forum.php?mod=viewthread&tid=23490&fromuid=264015

一、功能新增

1. 策略告警

NTM作为全流量分析产品，对网络流量的识别与监控的精准程度自然不用多说。在此基础上，我们新增了基于策略的告警功能，配合威胁情报，大大提升了针对网络异常事件的实时预警能力。

NTM的告警功能建立在策略的基础上，用户可以自定义策略，指定需要告警监控的对象。

# 可对系统、网卡、WAN线路、内网IP、应用协议、威胁情报数据实时监控

# 可设置事件告警等级：一般告警、次要告警、主要告警、严重告警。可设置事件通知间隔。

# 可导入导出策略，可禁用某条策略，可批量删除策略。

# 可对“默认”生成的策略恢复默认配置。

# 可通过微信、企业微信、钉钉、邮箱方式通知事件发生状态。

# “进行中的事件“：在设置的持续时间内事件状态未发生变化。

# “已结束事件“：在设置的持续时间内事件状态发生变化。

2. 抓包策略

NTM作为全流量溯源产品，原始数据包全量留存让其具备了强大的事后分析溯源能力，也让其成为所有防御手段没有生效，网络事后追责时的最后一棵救命稻草。

当然，原始数据的全量留存对硬盘空间的要求较高，1G带宽一天存储的数据量为10.8T。因此在实际的使用中，可以通过设置策略，选取我们需要的数据进行留存（不差钱的用户可以忽略）。新版本在原有抓包策略的基础上做了进一步的细化，增加了“偏移量”与“存储字节数”的选项，可以对数据包的Data部分进行精细的选择存储。

通过合理设置抓包策略，能够有效减少硬盘存储大小，并增加数据的有效存储时间。

3. 离线数据包分析

有时，受限于网络环境等因素，一些数据没有流经NTM进行留存，此时可以使用新版本中的离线分析功能，针对外部上传的PCAP文件进行分析。

# 分析的模块有“会话统计”，“流量统计”，“HTTP分析”，“报文播放”

# 统计离线数据的会话信息、流量信息、数据包相对开始时间、会话持续时间

# 查看会话的数据包信息、可对此会话的数据进行下载，也可以对数据包进行播放

# 统计离线数据包内所有IP的流量信息、数据包信息

# 统计离线数据包的HTTP信息

4. 被动域名查询

被动域名中增加IPv6地址和TXT类型查询。

5. 关键字群组

增加“关键字群组”的对象，在【报文搜索】中可按群组搜索。

6. 威胁情报诊断结果导出

在【情报诊断】中，可导出命中会话数据：源IP、目标IP、域名信息。

二、其他说明

该版本更新了Web服务器证书，升级过程中时间如果超过30秒后需要刷新Web界面。

三、版本下载

注意：请根据对应的操作系统（FreeBSD/Linux）和版本类型（专业版/标准版）进行下载。

Linux版本：

免费版：https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMFree_TANGr2p1_20221010_Linux3.tar.gz

专业版：https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMOEM_TANGr2p1_20221010_Linux3.tar.gz

FreeBSD版本：

免费版：https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMFree_TANGr2p1_20221010_FreeBSD12.tar.gz

专业版：https://download.panabit.com:8443/discuz/NTM/20221010/PanaNTMOEM_TANGr2p1_20221010_FreeBSD12.tar.gz