春去夏來,NTM(網(wǎng)絡(luò)全流量溯源分析系統(tǒng))自4月底更新版本之后,,已經(jīng)兩月有余,。對于閑著沒事就喜歡分析數(shù)據(jù)的小月月來說,,最近的每天都是煎熬,。
盼望著,,盼望著,,NTM的新版本(核心代號:TANGr5)它終于來了,,小月月也在第一時間進(jìn)行了升級。話不多說,,大家跟著我一起,,先睹為快吧!
Update
頁面更新
版本更新后,,首先映入眼簾的就是全新的登錄頁面,。新的登錄頁面和Panabit新版保持一致,更加高端大氣上檔次,。
船新的登錄頁面
在頁面菜單欄中,,我們還貼心地加入了“最近訪問頁面”信息的展示,快速找到最近瀏覽或編輯過的頁面,,快捷又省心,。
鼠標(biāo)懸停在菜單欄即可展示
Update
功能更新
新版本的NTM,針對目前已有的功能,,進(jìn)行了進(jìn)一步優(yōu)化與提升,,以提供更直觀的網(wǎng)絡(luò)流量數(shù)據(jù)呈現(xiàn),和更全面的數(shù)據(jù)分析能力,。
更新一:域名概況
域名概況能夠記錄和統(tǒng)計網(wǎng)絡(luò)中各類訪問域名的實時請求和歷史請求,。
新版本中,增加對目標(biāo)IP,、地理位置,、請求端口三項內(nèi)容的展示(實時請求、歷史請求及域名差量模塊中均有增加),分析維度更多了,。
域名概況
更新二:網(wǎng)絡(luò)穿透
網(wǎng)絡(luò)穿透是上一個版本新增的功能,,能夠?qū)W(wǎng)絡(luò)中的隱蔽隧道進(jìn)行監(jiān)測與發(fā)現(xiàn)。點此回顧→隱蔽隧道:網(wǎng)絡(luò)的陰暗面
新版本中,,針對網(wǎng)絡(luò)穿透功能進(jìn)行了多個優(yōu)化:
● 增加基于“網(wǎng)絡(luò)穿透情報”的監(jiān)測模型,,與NTM中的威脅情報進(jìn)行聯(lián)動。
威脅情報-網(wǎng)絡(luò)穿透
識別模型新增
● 增加基于“港澳臺”目標(biāo)區(qū)域的監(jiān)測匹配開關(guān),。
可自由選擇開關(guān)
● 增加白名單功能,,可將合法的IP與域名加入白名單,避免誤識別,;同時,,增加白名單匹配數(shù)據(jù)的統(tǒng)計。
白名單
白名單匹配
更新三:行為審計
NTM的行為審計模塊,,可以對重點應(yīng)用協(xié)議的行為,,如HTTP/HTTPS、DNS,、郵件,、FTP、Telnet等,,分別進(jìn)行審計與分析,。
新版本中,增加對HTTP/FTP/Telnet/郵件的日志概況分析,,更加直觀,。
示例:HTTP概況
其他更新
● 在證書分析中,增加X509v3 Subject Alternative Name輸出,。
證書分析
Tips
X509v3 Subject Alternative Name是HTTPS證書的擴(kuò)展,,允許在單個證書中指定多個主體名稱(Subject Name),如域名,、IP地址,、電子郵件等。這樣可以提供更靈活的證書認(rèn)證,,適應(yīng)多個標(biāo)識和應(yīng)用場景的需求,。
● 會話流量回溯查詢中,增加“TCP重置”的查詢條件,。
快速篩選有重置的會話
Update
下載地址
訪問Panabit官網(wǎng)下載中心獲?。?
https://www.panabit.com/download
下載升級時請注意選擇正確的操作系統(tǒng)(FreeBSD/Linux)與版本(標(biāo)準(zhǔn)版/專業(yè)版)。