春去夏來(lái)，NTM（網(wǎng)絡(luò)全流量溯源分析系統(tǒng)）自4月底更新版本之后，已經(jīng)兩月有余。對(duì)于閑著沒(méi)事就喜歡分析數(shù)據(jù)的小月月來(lái)說(shuō)，最近的每天都是煎熬。

盼望著，盼望著，NTM的新版本（核心代號(hào)：TANGr5）它終于來(lái)了，小月月也在第一時(shí)間進(jìn)行了升級(jí)。話不多說(shuō)，大家跟著我一起，先睹為快吧！

Update

頁(yè)面更新

版本更新后，首先映入眼簾的就是全新的登錄頁(yè)面。新的登錄頁(yè)面和Panabit新版保持一致，更加高端大氣上檔次。

船新的登錄頁(yè)面

在頁(yè)面菜單欄中，我們還貼心地加入了“最近訪問(wèn)頁(yè)面”信息的展示，快速找到最近瀏覽或編輯過(guò)的頁(yè)面，快捷又省心。

鼠標(biāo)懸停在菜單欄即可展示

Update

功能更新

新版本的NTM，針對(duì)目前已有的功能，進(jìn)行了進(jìn)一步優(yōu)化與提升，以提供更直觀的網(wǎng)絡(luò)流量數(shù)據(jù)呈現(xiàn)，和更全面的數(shù)據(jù)分析能力。

更新一：域名概況  

域名概況能夠記錄和統(tǒng)計(jì)網(wǎng)絡(luò)中各類(lèi)訪問(wèn)域名的實(shí)時(shí)請(qǐng)求和歷史請(qǐng)求。

新版本中，增加對(duì)目標(biāo)IP、地理位置、請(qǐng)求端口三項(xiàng)內(nèi)容的展示（實(shí)時(shí)請(qǐng)求、歷史請(qǐng)求及域名差量模塊中均有增加），分析維度更多了。

域名概況

更新二：網(wǎng)絡(luò)穿透 

網(wǎng)絡(luò)穿透是上一個(gè)版本新增的功能，能夠?qū)W(wǎng)絡(luò)中的隱蔽隧道進(jìn)行監(jiān)測(cè)與發(fā)現(xiàn)。點(diǎn)此回顧→隱蔽隧道：網(wǎng)絡(luò)的陰暗面

新版本中，針對(duì)網(wǎng)絡(luò)穿透功能進(jìn)行了多個(gè)優(yōu)化：

● 增加基于“網(wǎng)絡(luò)穿透情報(bào)”的監(jiān)測(cè)模型，與NTM中的威脅情報(bào)進(jìn)行聯(lián)動(dòng)。

威脅情報(bào)-網(wǎng)絡(luò)穿透

識(shí)別模型新增

● 增加基于“港澳臺(tái)”目標(biāo)區(qū)域的監(jiān)測(cè)匹配開(kāi)關(guān)。

可自由選擇開(kāi)關(guān)

● 增加白名單功能，可將合法的IP與域名加入白名單，避免誤識(shí)別；同時(shí)，增加白名單匹配數(shù)據(jù)的統(tǒng)計(jì)。

白名單

白名單匹配

更新三：行為審計(jì) 

NTM的行為審計(jì)模塊，可以對(duì)重點(diǎn)應(yīng)用協(xié)議的行為，如HTTP/HTTPS、DNS、郵件、FTP、Telnet等，分別進(jìn)行審計(jì)與分析。

新版本中，增加對(duì)HTTP/FTP/Telnet/郵件的日志概況分析，更加直觀。

示例：HTTP概況

其他更新  

● 在證書(shū)分析中，增加X(jué)509v3 Subject Alternative Name輸出。

證書(shū)分析

Tips

X509v3 Subject Alternative Name是HTTPS證書(shū)的擴(kuò)展，允許在單個(gè)證書(shū)中指定多個(gè)主體名稱(chēng)（Subject Name），如域名、IP地址、電子郵件等。這樣可以提供更靈活的證書(shū)認(rèn)證，適應(yīng)多個(gè)標(biāo)識(shí)和應(yīng)用場(chǎng)景的需求。

● 會(huì)話流量回溯查詢(xún)中，增加“TCP重置”的查詢(xún)條件。

快速篩選有重置的會(huì)話

Update

下載地址

訪問(wèn)Panabit官網(wǎng)下載中心獲取：

https://www.panabit.com/download

下載升級(jí)時(shí)請(qǐng)注意選擇正確的操作系統(tǒng)（FreeBSD/Linux）與版本（標(biāo)準(zhǔn)版/專(zhuān)業(yè)版）。