春去夏來，NTM（網(wǎng)絡(luò)全流量溯源分析系統(tǒng)）自4月底更新版本之后，已經(jīng)兩月有余。對于閑著沒事就喜歡分析數(shù)據(jù)的小月月來說，最近的每天都是煎熬。

盼望著，盼望著，NTM的新版本（核心代號：TANGr5）它終于來了，小月月也在第一時間進(jìn)行了升級。話不多說，大家跟著我一起，先睹為快吧！

Update

頁面更新

版本更新后，首先映入眼簾的就是全新的登錄頁面。新的登錄頁面和Panabit新版保持一致，更加高端大氣上檔次。

船新的登錄頁面

在頁面菜單欄中，我們還貼心地加入了“最近訪問頁面”信息的展示，快速找到最近瀏覽或編輯過的頁面，快捷又省心。

鼠標(biāo)懸停在菜單欄即可展示

Update

功能更新

新版本的NTM，針對目前已有的功能，進(jìn)行了進(jìn)一步優(yōu)化與提升，以提供更直觀的網(wǎng)絡(luò)流量數(shù)據(jù)呈現(xiàn)，和更全面的數(shù)據(jù)分析能力。

更新一：域名概況  

域名概況能夠記錄和統(tǒng)計網(wǎng)絡(luò)中各類訪問域名的實時請求和歷史請求。

新版本中，增加對目標(biāo)IP、地理位置、請求端口三項內(nèi)容的展示（實時請求、歷史請求及域名差量模塊中均有增加），分析維度更多了。

域名概況

更新二：網(wǎng)絡(luò)穿透 

網(wǎng)絡(luò)穿透是上一個版本新增的功能，能夠?qū)W(wǎng)絡(luò)中的隱蔽隧道進(jìn)行監(jiān)測與發(fā)現(xiàn)。點此回顧→隱蔽隧道：網(wǎng)絡(luò)的陰暗面

新版本中，針對網(wǎng)絡(luò)穿透功能進(jìn)行了多個優(yōu)化：

● 增加基于“網(wǎng)絡(luò)穿透情報”的監(jiān)測模型，與NTM中的威脅情報進(jìn)行聯(lián)動。

威脅情報-網(wǎng)絡(luò)穿透

識別模型新增

● 增加基于“港澳臺”目標(biāo)區(qū)域的監(jiān)測匹配開關(guān)。

可自由選擇開關(guān)

● 增加白名單功能，可將合法的IP與域名加入白名單，避免誤識別；同時，增加白名單匹配數(shù)據(jù)的統(tǒng)計。

白名單

白名單匹配

更新三：行為審計 

NTM的行為審計模塊，可以對重點應(yīng)用協(xié)議的行為，如HTTP/HTTPS、DNS、郵件、FTP、Telnet等，分別進(jìn)行審計與分析。

新版本中，增加對HTTP/FTP/Telnet/郵件的日志概況分析，更加直觀。

示例：HTTP概況

其他更新  

● 在證書分析中，增加X509v3 Subject Alternative Name輸出。

證書分析

Tips

X509v3 Subject Alternative Name是HTTPS證書的擴展，允許在單個證書中指定多個主體名稱（Subject Name），如域名、IP地址、電子郵件等。這樣可以提供更靈活的證書認(rèn)證，適應(yīng)多個標(biāo)識和應(yīng)用場景的需求。

● 會話流量回溯查詢中，增加“TCP重置”的查詢條件。

快速篩選有重置的會話

Update

下載地址

訪問Panabit官網(wǎng)下載中心獲取：

https://www.panabit.com/download

下載升級時請注意選擇正確的操作系統(tǒng)（FreeBSD/Linux）與版本（標(biāo)準(zhǔn)版/專業(yè)版）。