应用协议动态感知大屏来了
很多年前
我好奇地问师父
师父师父,什么是态势感知呀?
什么?泰式?
噢,你说态势感知啊~
态势感知干的,就是三件事:
大屏,大屏,还是™的大屏
当时的我信以为真
也确实,一提到态势感知
就会出现各式各样的大屏
大屏越做越炫酷
用户也越来越困惑
态势感知,它到底有啥用?
态势感知与大屏
态势感知,指的是对于网络流量、系统状态、用户行为、威胁情报等方面的实时监控和分析,以便及早发现潜在的安全威胁、异常活动或风险情况。
尽管大屏能够使复杂数据更加直观易懂,但大屏只是实现态势感知的一种手段。
态势感知,更重要的是数据的分析能力和事件的响应能力,而非只是数据的图像呈现。
态势感知与全流量
Panabit NTM作为全流量产品,提供元数据级别的数据分析与溯源能力,从流量分析模型→应用会话→原始数据逐级连续下钻,一镜到底。无论是数据的实时分析,还是事件后的追查回溯,都能够轻松胜任。
虽然NTM不能完全代替态势感知,但其在数据分析的深度方面,有着天然的优势。此外,海量的威胁情报支持,与实时的流量数据进行关联分析、自动告警,能够更准确地识别潜在威胁。
因此,NTM可以作为态势感知的重要组成部分之一,不过在实现全面的态势感知时,可能还是需要其他安全工具一同配合。
全流量,也需大屏加持
前面提到,态势感知不仅仅是大屏,但并不意味着大屏一无是处;相反,大屏直观易懂的特点,能够让数据分析事半功倍*。
*这当然也是大屏受欢迎的原因,但怕就怕舍本逐末、买椟还珠,把大屏是否炫酷作为了最终目的,而忽略了数据的真正价值。
在今日发布的NTM TANGr5p1版本中,增加了应用协议动态感知大屏,为用户提供一个全面、直观的视觉展示界面,可以选择指定某类应用协议,在大屏展示该应用协议的流量状况。
对了,免费版也有大屏哦!
应用协议感知大屏
大家肯定会问,即将发售的NTM国产纪念版EX100C,也会带这个大屏吗?小小剧透一下,EX100C出厂时内置的就是本次发布的TANGr5p1版本,所以大屏是有的!
大屏说明
1. 地图省份区域为目标IP所在地。
2. 区域颜色根据平均时延情况分为四种:
绿色(优):<=200ms
蓝色(良):200ms-800ms
橙色(中):800ms-2000ms
红色(差):>2000ms
3. 点击区域可设置中心点,即设备所在地,中心点圆圈大小根据连接数变化而变化。
4. 地图上动态箭头为流量传输过程,箭头指向方向为目标IP所在地。
模块说明 | |
协议类型 | 支持对指定应用协议监控,上图中指定为“其他HTTPS” |
应用流量 | 该应用协议当前速率,折线图展示十分钟内某一时间点的速率,单位:分:秒 |
质量趋势 | 该应用协议当前平均时延,折线图展示十分钟内某一时间点的平均时延,横坐标为时间点,单位:分:秒,纵坐标为时延大小,单位:ms |
重传率 | 该应用协议当前重传包比例,折线图展示十分钟内某一时间点的重传率,横坐标为时间点,单位:分:秒,纵坐标为重传率 ,单位:% |
服务端IP | 该应用所在服务器IP地址,地理位置有国旗展示 |
用户在线数量 | 会话统计源IP数量,折线图展示十分钟内某一时间点的源IP数量,横坐标为时间点,单位:分/秒,纵坐标为用户在线数量 |
访问用户 | 用户的上下行速率,点击后按总速率大小从高到低排序,柱状图展示十分钟内某一时间点的源IP的上下行速率大小,横坐标为源IP,纵坐标为速率,单位:bps |
质差用户 | 用户平均时延情况,柱状图为上下行流量大小,折线为平均时延,点击后按时延从高到低排列,横坐标为源IP,纵坐标左侧为平均时延,单位:ms,右侧为上下行流量大小,单位:Byte |
源IP数 | 等同于“用户在线数量” |
连接数 | 当前总连接数 |
上行/下行速率 | 等同于“应用流量” |
目标IP数 | 服务器IP个数 |
关联域名数 | 点击可查看访问目标IP地址关联的域名 |
目标端口数 | 所有服务器绑定的端口数,点击可显示具体端口号 |
平均时延 | 等同于“质量趋势” |
其实,NTM不只有这一个大屏。
在NTM页面的右上角,有一个【全屏】按钮。
点击后,菜单右侧的展示区将全屏显示,方便投屏到电视或大屏进行展示。
所有页面均可全屏显示
如此这般,就可以同时拥有:
流量概况大屏
性能概况大屏
威胁情报大屏
主机监控大屏
……
妈妈再也不用担心我没有大屏了
其他更新
除了大屏之外,新版本还增加了“用户认证”模块,可以查看认证日志。
登录和登出日志
此外,行为审计下的所有模块增加“用户账号”的搜索条件,可以根据账号对会话进行过滤。
例:HTTP会话
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
未来的EX100C,请选择ARM的升级包。
最后再插播一句,NTM国产纪念版EX100C将于月内发售,价格1999元,限量1000台。关注“Panabit订阅号”,我们将在第一时间发布商品上线信息。
往期精选