平安实时告警和预先溯源，网络异样无所遁形

0a0a

金秋季节，天朗气清，NTM也迎来了首要更新。本次更新参加了基于战略的告警功用，配合要挟情报，面对平安事情可以先知先觉；抓包战略的细化、离线数据包剖析以及其余部份的更新也进一步丰硕了零碎的溯源剖析才能。事先预警+预先溯源，让网络异样无所遁形。
Update
更新功用一：战略告警
关于网络办理者来讲，产生变乱可能还不是最可怕的，可怕的是变乱明明曾经产生，本人却还不知道。
NTM作为全流量剖析产品，对网络流量的辨认与监控的精准水平天然不必多说。在此根底上，咱们新增了基于战略的告警功用，配合要挟情报，大大晋升了针对网络异样事情的事先预警才能。


NTM的告警功用建设在战略的根底上，用户能够自定义战略，指定需求告警监控的对象。监控的对象能够是NTM零碎自身，也能够针对内网IP、运用协定以及要挟情报进行监控。
而关于发生的告警，能够经过微信、企业微信、钉钉、飞书和邮箱等几种形式通知到用户。


Update
更新功用二：抓包战略
现如今愈来愈多的未知要挟和0 Day破绽横行，防不堪防，得多时分产生了变乱没有发现其实也情有可原，但若变乱产生之后还始终找不到缘故，那就是不成谅解的了。
NTM作为全流量溯源产品，原始数据包全量留存让其具备了弱小的预先剖析溯源才能，也让其成为一切进攻伎俩没有失效，网络预先追责时的最初一棵救命稻草。
固然，原始数据的全量留存对硬盘空间的要求较高，1G带宽一天存储的数据量为10.8T。因此在实际的使用中，能够经过设置战略，拔取咱们需求的数据进行留存（不差钱的用户能够疏忽）。新版本在原有抓包战略的根底上做了进一步的细化，减少了“偏移量”与“存储字节数”的选项，能够对数据包的Data部份进行精密的选择存储。


经过公道设置抓包战略，能够无效增加硬盘存储大小，并减少数据的无效存储时间。
Update
更新功用三：离线数据包剖析
有时，受限于网络环境等要素，一些数据没有流经NTM进行留存，此时能够使用新版本中的离线剖析功用，针对内部上传的PCAP文件进行剖析。


■ 统计离线数据的会话信息、流量信息、数据包相对于开始时间、会话继续时间
■ 查看会话的数据包信息、可对此会话的数据进行下载，能够对数据包进行播放
■ 统计离线数据包内一切IP的流量信息、数据包信息
■ 统计离线数据包的HTTP信息
后续咱们还将减少更多的离线剖析工具，敬请期待。
Update
其余更新
主动域名查问
主动域名中减少IPv6地址和TXT类型查问。


症结字群组
减少“症结字群组”的对象，在【报文搜寻】中可按群组搜寻。




要挟情报诊断后果导出
在【情报诊断】中，可导出命中会话数据：源IP、指标IP、域名信息。


IP地址库更新
IP地址库用于查看零碎中IP的地舆地位及所属经营商，新的IP地址库需求在【运用商店】-【IP地位查问】-【降级办理】中进行导入。


最新的IP地址库可同时合用于NTM与Panabit网关，地址库文件可点击“浏览原文”跳转进行下载，或是在Panabit技术论坛中进行下载。
Update
下载地址
论坛：
http://bbs.panabit.com/forum.php?mod=viewthread&tid=23491&fromuid=264015
官网：
http://www.panabit.com/download
★ Panabit技术论坛 ★
http://bbs.panabit.com
为Panabit使用者&喜好者而生，Panabit技术交流平台。在这里，您能够找到Panabit各类产品的使用教程，获得最新版本信息，反馈遇到的问题，或是分享您的使用心得，欢送您的参预和探讨。
做平安名目，替换机接口不敷，你该知道啥是分流器
两网三立体，打造远洋船岸通讯零碎
一文读懂5G虚构专网的运用