NTM v24.8.9(核心代号“唐r6p2”)版本发布
一. 新增功能1.1. 跨境外联监测大屏1.1.1.功能介绍在信息化社会的浪潮中,互联网以其强大的信息聚合与分发能力,深刻地改变着我们的生活方式。然而,正如任何技术都伴随着双刃剑的特性,互联网的普及也引发了一系列网络安全问题。其中,网络翻墙行为以其隐蔽性、复杂性和潜在危害性,成为网络安全领域的一大难题。针对跨境访问,我们基于 使用的VPN应用、代理节点情报、以及强大的AI分析模型,对此类行为进行监测分析,并提供用户快速统计汇聚直观的展示;同时系统从数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源。序号模块功能介绍
1参数配置可自行配置跨境监测功能所支持的11中监测模型
2大屏标题默认为“跨境监测访问大屏”,可自定义修改
3命中趋势当前网络流量中命中监测模型的会话条目数
4应用占比所选监测模型中,命中会话的应用协议分布,并支持下钻到具体会话页面
5命中会话展示当前命中监测模型的实时会话
6访问最多的源命中监测模型的所有会话中,占比最多的源IP,支持下钻到具体会话页面
7访问最多的目标命中监测模型的所有会话中,占比最多的目标IP,支持下钻到具体会话页面
8访问最多的目标域名命中监测模型的所有会话中,占比最多的目标域名,支持下钻到具体会话页面
9累计命中数监测开始到结束的命中会话统计次数
10应用数监测开始到结束的命中会话中关联应用协议统计次数
11源IP数监测开始到结束的命中会话中关联源IP统计次数,点击后出现关联IP地址列表弹窗
12访问目标数监测开始到结束的命中会话中关联目标IP统计次数,点击后出现关联IP地址列表弹窗
13访问域名监测开始到结束的命中会话中关联目标域名统计次数,点击后出现关联域名列表弹窗
1.1.2. 应用场景场景介绍:目前跨境行为监测多用于政企、高校场景, 1.1.3.功能价值功能价值:(1) 提供总体跨境态势分析,以及流量交互可视化展示;(2) 跨境行为全过程溯源,数据汇聚大屏展示->统计分析->详细命中跨境行为会话->原始数据包的全过程溯源;系统并可自动关联账号信息;(3) 提前监测发现跨境行为,并配合网关设备进行阻断和处置;(4) 提供与监管单位的快速日志数据对接和上报。1.2. SSH/NETBIOS/TLS日志审计在行为审计中增加对SSH/NETBIOS/TLS 协议的单独审计功能,并将其与SYSLOG审计一同归为“其他审计”中。 1.3. 自定义IP地理位置在典型如数据中心场景下,自用服务器选用IP地址可能出现与默认库中的IP 冲突的情况,因此,增加自定义IP地理位置功能用于自定义IP地理位置。 1.4. 数据包快速落盘由于部分客户环境或测试环境中流量达不到数据包实时落盘速率,导致数据包查询慢,查不到的问题。未解决此问题,新增数据包快速落盘按钮,点击该按钮时,缓存中的数据包会立即落盘,并可以在当前会话中查询数据包内容。
二. 功能优化2.1.增加跨境监测应用统计直观展示各网络环境中各VPN应用使用情况,并支持在VPN应用模型参数中添加自定义应用
2.2.跨境监测VPN应用模型支持添加自定义协议可将已知IP或域名的节点信息配置为自定义协议,并添加到VPN应用监控模型中
2.3.增加基于端口的主机监控对于需要监控某主机中某些端口的用户需求,增加基于指定端口的主机监控功能。配置监控端口后,只展示与该端口相关的业务信息。添加时不配置端口默认为1-65535。
2.4.主机监控告警优化系统告警增加对主机监控中主机的时延,连接数,上下行及总速率进行超阈值告警
2.5.链路管理支持划分链路组支持将多条链路对象进行分组管理 2.6.支持绘制多份网络拓扑图为应对客户需要需要绘制多份拓扑图需求,优化此功能点击“ ”可新增一份拓扑图
2.7.链路管理支持多链路数据对比能够对多条链路对象的数据趋势图进行集中对比,方便通过多条链路节点分析整体网络业务质量。
2.8.业务管理支持链路数据对比
业务管理中新增支持对多条链路对象进行数据对比,根据趋势图对比结果,可直观展示出该业务在每个网络节点的质量变化 三. 界面优化3.1. 行为审计/会话时延/会话流量模块增加用户组展示,增加“用户组”查询条件优化后用户查询会话日志或时延日志时,可根据对应用户组进行查询,并且展示会话时,也能更清楚的了解关联的账号及组织架构关系。
3.2. 应用协议大屏增加世界地图能够展示国内外流量交互动态情况
3.3. 报文搜索界面优化
重新优化报文搜索结果的展示内容
四. BUG修复
序号问题描述解决进度
1FTP审计部分中文文件名乱码问题已解决
2奇安信威胁情报APP白名单异常已解决
3会话时延查询条件优化已解决
五.下载地址标准版:Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
NTM--Lite:
问题1:应用无法下载,回退后恢复正常
问题2:suricata ids无法检测问题包,
测试办法:curl http://testmynids.org/uid/index.html,正常会命中未知流量中的2100498规则,然而并没有。
页:
[1]