NTM v25.07.04（核心代号“唐r7p4”）版本发布

cqh123

一、版本信息

系统名称	版本标识	发布节奏
全流量溯源分析系统	NTM	固定周期发布1～2个月
全流量溯源分析系统（极速版）	NTM Ultra	固定周期发布1～2个月

注意：

（1）NTM Ultra版本本次为首次发布，底层数据变动： 行式数据 ->列式数据。

（2）NTM和NTM Ultra版本不能相互进行版本升级。

二. 新增功能

2.1.NTM Ultra发布（版本标识：NTM Ultra）

1.    功能介绍

NTM Ultra版本本次为首次发布，与NTM普通版相比，主要差异在以下几点：

1）底层数据变动： 行式数据->列式数据，查询性能大幅提升；

2）增加场景化功能：基于现有的基础功能，针对页面布局、操作流程、数据呈现等方面大幅优化，以适应不同的应用场景。本次增加场景：跨境监测溯源、全网行为审计。

2.应用场景

本次发布版本适用于跨境监测溯源、全网行为审计场景。     

3.功能价值

NTM Ultra版相比于NTM普通版在查询性能上有显著优势，特别是在分析型工作负载场景下。以下是主要优势：

(1)   更高的压缩率

• 同列数据具有更高的效率更高压缩效率更好
• 减少I/O操作，提高查询速度
  

(2)   仅读取必要列

• 只读取查询涉及的列，而非整行数据
• 对于宽表（列多的表）尤其有利
  

(3)   更好地向量化处理

• 列存储更适合现代CPU的SIMD指令集
• 可批量处理同列数据
  

(4)   更适合聚合查询

• 统计计算（SUM, AVG, COUNT等）只需扫描相关列
• 性能比行业存储高出一个数量级
  

(5)   优化的扫描性能

• 连续存储的列数据减少磁盘寻道时间
• 顺序读取速度更快
  

注意：列数据库对内存占用较高，建议使用高配硬件，避免因内存不足导致性能下降。

2.2.场景化功能（版本标识：NTMUltra）

基于现有的基础功能，新增部分功能，并针对页面布局、操作流程、数据呈现等方面大幅优化，以适应不同的应用场景。本次增加场景：跨境监测溯源、全网行为审计。

菜单栏下方，点击“场景视图”，进入场景化功能页面。

2.2.1跨境监测溯源场景

（1）仪表盘

首页仪表盘展示用户数、VPS节点数、目标域名数等各种跨境监测概况信息，方便用户直观地掌握全局信息，点击仪表盘统计信息可下钻查看详情。

（2）跨境相关会话的协议类型展示

VPS节点列表展示跨境相关会话关联的VPS节点的跨境协议类型，以及该节点IP地址、代理端口、伪装域名等信息。针对需要重点调查的节点，可点击“会话详情”进行下钻查看。

（3）VPS节点库导入

用户可从参数设置页面导入VPS节点库，对检测到的跨境会话进行关联，派网将会周期性地更新VPS节点库。

VPS节点库可访问【派网官网】>【下载中心】>【周边文件】>【VPS节点库】https://download.panabit.com/ecool.php进行获取。

2.2.2全网行为审计场景

（1）仪表盘

首页仪表盘展示各类审计日志数量、日志类型分布、日志类型趋势图，方便用户直观地掌握全局信息，点击仪表盘统计信息，可下钻查看各类型审计日志。

（2）IP画像访问关系图

IP画像中，展示某IP通过何种应用访问其他IP、域名的访问关系图，以及其他IP、域名通过何种应用访问该IP的访问关系图。

2.3.普通版本会话日志迁移至Ultra版本（版本标识：NTM）

普通版NTM新增数据迁移功能，将原本文件存储的会话日志存入列示数据库，完成普通版NTM至Ultra版本的平滑升级。

注：数据迁移内容不包括原始报文、操作日志以及系统日志，普通版升级Ultra版前请明确知悉。

NTM Ultra迁移工具可访问【派网官网】>【下载中心】>【周边文件】>【NTM_Ultra迁移工具】https://download.panabit.com/ecool.php进行获取。

三. 功能优化

3.1.跨境监测增加关联敏感网站域名会话筛选（版本标识：NTM Ultra、NTM）

跨境监测历史会话页面，可以根据会话是否关联敏感网站进行筛选展示。

3.2.增加与panalog日志对接配置界面（版本标识：NTM Ultra、NTM）

支持将不同类型的日志，发送给不同的panalog设备进行分析，并能在页面上查看各类日志发送成功数量和失败数量。

3.3.UDP会话状态评价优化（版本标识：NTM Ultra、NTM）

UDP会话状态评价优化，在后续不判定为失败。

3.4.新增在线用户TOP用户流量统计（版本标识：NTM Ultra、NTM）

统计在线用户的流量速率和总数大小，点击右侧流量趋势图键，可查看该IP的上下行速率和连接数趋势图。

3.5.新增TOP应用协议流量统计（版本标识：NTM Ultra、NTM）

统计全网应用协议的流量速率和总数大小，点击右侧流量趋势图键，可查看该应用协议的上下行速率和连接数趋势图。

3.6.行为审计增加http审计、https审计、DNS审计 V4/V6查询区分（版本标识：NTM Ultra、NTM）

HTTP审计日志、HTTPS审计日志、DNS审计日志，能够按照IPV4/IPV6地址类型进行查询区分。

3.7.Kafka对接输出json格式数据，增加威胁情报，邮件，FTP，Telnet日志输出（版本标识：NTMUltra、NTM）

3.8.态势大屏增加关联链路（版本标识：NTM）

态势大屏支持关联链路，在大屏上展示该链路的数据。

3.9.态势大屏增加LOGO自定义及关联链路（版本标识：NTM Ultra）

态势大屏支持上传LOGO，并在大屏左上角展示，并且支持关联链路，在大屏上展示该链路的数据。

3.10增加资产监测访问关系图（版本标识：NTM Ultra）

资产监测页面中，点击任一资产，可查看该资产的访问关系图。当内网发生横向扩散时，可利用此功能快速发现。

四. 界面优化

4.1.数据留存策略增加显示数据包实时落盘速率（版本标识：NTM Ultra、NTM）

数据留存策略页面新增显示数据包实时落盘速率。

五.BUG修复

序号	问题描述	解决进度	版本标识
1	业务管理界面无链路配置情况下UNDEFIND报错	已解决	NTM Ultra、NTM

六.下载地址

标准版：

Linux: PanaNTMFree_TANGr7p4_20250711_Linux3.tar.gz (18.61 MB, 下载次数: 1)

4 小时前 上传

点击文件名下载附件

专业版:

Linux:   PanaNTMOEM_TANGr7p4_20250709_Linux3.tar.gz (18.62 MB, 下载次数: 0)

4 小时前 上传

点击文件名下载附件

NTM--Lite: PanaNTMLite_TANGr7p4_20250708_arm64.tar.gz (16.91 MB, 下载次数: 4)

4 小时前 上传

点击文件名下载附件

NTM Ultra：

Linux:   PanaNTMPRO_TANGr7p4_20250711_Linux3.tar.gz (19.02 MB, 下载次数: 1)

4 小时前 上传

点击文件名下载附件

NTM--Lite: PanaNTMPro_TANGr7p4_20250711_arm64.tar.gz (17.31 MB, 下载次数: 21)

4 小时前 上传

点击文件名下载附件