全新登录页面,分析能力强化,NTM版本更新
春去夏来,NTM(网络全流量溯源分析系统)自4月底更新版本之后,已经两月有余。对于闲着没事就喜欢分析数据的小月月来说,最近的每天都是煎熬。
盼望着,盼望着,NTM的新版本(核心代号:TANGr5)它终于来了,小月月也在第一时间进行了升级。话不多说,大家跟着我一起,先睹为快吧!
Update
页面更新
版本更新后,首先映入眼帘的就是全新的登录页面。新的登录页面和Panabit新版保持一致,更加高端大气上档次。
船新的登录页面
在页面菜单栏中,我们还贴心地加入了“最近访问页面”信息的展示,快速找到最近浏览或编辑过的页面,快捷又省心。
鼠标悬停在菜单栏即可展示
Update
功能更新
新版本的NTM,针对目前已有的功能,进行了进一步优化与提升,以提供更直观的网络流量数据呈现,和更全面的数据分析能力。
更新一:域名概况
域名概况能够记录和统计网络中各类访问域名的实时请求和历史请求。
新版本中,增加对目标IP、地理位置、请求端口三项内容的展示(实时请求、历史请求及域名差量模块中均有增加),分析维度更多了。
域名概况
更新二:网络穿透
网络穿透是上一个版本新增的功能,能够对网络中的隐蔽隧道进行监测与发现。点此回顾→隐蔽隧道:网络的阴暗面
新版本中,针对网络穿透功能进行了多个优化:
● 增加基于“网络穿透情报”的监测模型,与NTM中的威胁情报进行联动。
威胁情报-网络穿透
识别模型新增
● 增加基于“港澳台”目标区域的监测匹配开关。
可自由选择开关
● 增加白名单功能,可将合法的IP与域名加入白名单,避免误识别;同时,增加白名单匹配数据的统计。
白名单
白名单匹配
更新三:行为审计
NTM的行为审计模块,可以对重点应用协议的行为,如HTTP/HTTPS、DNS、邮件、FTP、Telnet等,分别进行审计与分析。
新版本中,增加对HTTP/FTP/Telnet/邮件的日志概况分析,更加直观。
示例:HTTP概况
其他更新
● 在证书分析中,增加X509v3 Subject Alternative Name输出。
证书分析
Tips
X509v3 Subject Alternative Name是HTTPS证书的扩展,允许在单个证书中指定多个主体名称(Subject Name),如域名、IP地址、电子邮件等。这样可以提供更灵活的证书认证,适应多个标识和应用场景的需求。
● 会话流量回溯查询中,增加“TCP重置”的查询条件。
快速筛选有重置的会话
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
解决方案&销售咨询
联系我们
往期精选