NTM v24.8.9（核心代号“唐r6p2”）版本发布

cqh123

一. 新增功能

1.1. 跨境外联监测大屏

1.1.1.功能介绍

在信息化社会的浪潮中，互联网以其强大的信息聚合与分发能力，深刻地改变着我们的生活方式。然而，正如任何技术都伴随着双刃剑的特性，互联网的普及也引发了一系列网络安全问题。其中，网络翻墙行为以其隐蔽性、复杂性和潜在危害性，成为网络安全领域的一大难题。

针对跨境访问，我们基于 使用的VPN应用、代理节点情报、以及强大的AI分析模型，对此类行为进行监测分析，并提供用户快速统计汇聚直观的展示；同时系统从数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源。

序号	模块	功能介绍
1	参数配置	可自行配置跨境监测功能所支持的11中监测模型
2	大屏标题	默认为“跨境监测访问大屏”，可自定义修改
3	命中趋势	当前网络流量中命中监测模型的会话条目数
4	应用占比	所选监测模型中，命中会话的应用协议分布，并支持下钻到具体会话页面
5	命中会话	展示当前命中监测模型的实时会话
6	访问最多的源	命中监测模型的所有会话中，占比最多的源IP，支持下钻到具体会话页面
7	访问最多的目标	命中监测模型的所有会话中，占比最多的目标IP，支持下钻到具体会话页面
8	访问最多的目标域名	命中监测模型的所有会话中，占比最多的目标域名，支持下钻到具体会话页面
9	累计命中数	监测开始到结束的命中会话统计次数
10	应用数	监测开始到结束的命中会话中关联应用协议统计次数
11	源IP数	监测开始到结束的命中会话中关联源IP统计次数，点击后出现关联IP地址列表弹窗
12	访问目标数	监测开始到结束的命中会话中关联目标IP统计次数，点击后出现关联IP地址列表弹窗
13	访问域名	监测开始到结束的命中会话中关联目标域名统计次数，点击后出现关联域名列表弹窗

1.1.2. 应用场景

场景介绍：

目前跨境行为监测多用于政企、高校场景，

1.1.3.功能价值

功能价值：

(1)   提供总体跨境态势分析，以及流量交互可视化展示；

(2)   跨境行为全过程溯源，数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源；系统并可自动关联账号信息；

(3)   提前监测发现跨境行为，并配合网关设备进行阻断和处置；

(4)   提供与监管单位的快速日志数据对接和上报。

1.2. SSH/NETBIOS/TLS日志审计

在行为审计中增加对SSH/NETBIOS/TLS 协议的单独审计功能，并将其与SYSLOG审计一同归为“其他审计”中。

1.3. 自定义IP地理位置

在典型如数据中心场景下，自用服务器选用IP地址可能出现与默认库中的IP 冲突的情况，因此，增加自定义IP地理位置功能用于自定义IP地理位置。

1.4. 数据包快速落盘

由于部分客户环境或测试环境中流量达不到数据包实时落盘速率，导致数据包查询慢，查不到的问题。未解决此问题，新增数据包快速落盘按钮，点击该按钮时，缓存中的数据包会立即落盘，并可以在当前会话中查询数据包内容。

二. 功能优化

2.1.  增加跨境监测应用统计

直观展示各网络环境中各VPN应用使用情况，并支持在VPN应用模型参数中添加自定义应用

2.2.  跨境监测VPN应用模型支持添加自定义协议

可将已知IP或域名的节点信息配置为自定义协议，并添加到VPN应用监控模型中

2.3.  增加基于端口的主机监控

对于需要监控某主机中某些端口的用户需求，增加基于指定端口的主机监控功能。配置监控端口后，只展示与该端口相关的业务信息。添加时不配置端口默认为1-65535。

2.4.  主机监控告警优化

系统告警增加对主机监控中主机的时延，连接数，上下行及总速率进行超阈值告警

2.5.  链路管理支持划分链路组

支持将多条链路对象进行分组管理

2.6.  支持绘制多份网络拓扑图

为应对客户需要需要绘制多份拓扑图需求，优化此功能

点击“ ”可新增一份拓扑图

2.7.  链路管理支持多链路数据对比

能够对多条链路对象的数据趋势图进行集中对比，方便通过多条链路节点分析整体网络业务质量。

2.8.  业务管理支持链路数据对比

业务管理中新增支持对多条链路对象进行数据对比，根据趋势图对比结果，可直观展示出该业务在每个网络节点的质量变化

三. 界面优化

3.1. 行为审计/会话时延/会话流量模块增加用户组展示，增加“用户组”查询条件

优化后用户查询会话日志或时延日志时，可根据对应用户组进行查询，并且展示会话时，也能更清楚的了解关联的账号及组织架构关系。

3.2. 应用协议大屏增加世界地图

能够展示国内外流量交互动态情况

3.3. 报文搜索界面优化

重新优化报文搜索结果的展示内容

四. BUG修复

序号	问题描述	解决进度
1	FTP审计部分中文文件名乱码问题	已解决
2	奇安信威胁情报APP白名单异常	已解决
3	会话时延查询条件优化	已解决

五.下载地址

标准版：

Linux: PanaNTMFree_TANGr6p2_20240809_Linux3.tar.gz (17.2 MB, 下载次数: 34)

2024-8-9 18:16 上传

点击文件名下载附件

FreeBSD: PanaNTMFree_TANGr6p2_20240809_FreeBSD12.tar.gz (16.8 MB, 下载次数: 14)

2024-8-9 18:16 上传

点击文件名下载附件

专业版:

Linux:   PanaNTMOEM_TANGr6p2_20240809_Linux3.tar.gz (17.2 MB, 下载次数: 11)

2024-8-9 18:17 上传

点击文件名下载附件

FreeBSD: PanaNTMOEM_TANGr6p2_20240809_FreeBSD12.tar.gz (16.81 MB, 下载次数: 7)

2024-8-9 18:17 上传

点击文件名下载附件

NTM--Lite: PanaNTMLite_TANGr6p2_20240809_arm64.tar.gz (15.29 MB, 下载次数: 24)

2024-8-9 18:17 上传

点击文件名下载附件

dongjianwei

问题1：应用无法下载，回退后恢复正常
问题2：suricata ids无法检测问题包，
            测试办法：curl http://testmynids.org/uid/index.html，正常会命中未知流量中的2100498规则，然而并没有。