NTM v24.11.22(核心代号“唐r6p4”)版本发布
一. 新增功能1.1. FTP文件还原1.1.1. 功能介绍FTP协议是用于在网络上进行文件传输的一套标准协议,它允许用户上传文件到远程服务器或者从远程服务器下载文件。FTP协议工作在OSI模型的第七层(应用层)和TCP/IP模型的第四层(传输层),使用TCP(传输控制协议)而非UDP进行数据传输。该协议通常用于Web开发、软件发布、文件备份等场景。FTP在企业数据管理中的应用1) 内部文件共享:在企业环境中,FTP服务器是内部文件共享的核心工具。员工可以轻松地通过FTP客户端上传、下载、修改和访问各种项目文档、设计图纸、市场分析报告等关键文件。这不仅可以提高工作效率,还确保了文件的安全性和可追溯性。1) 数据备份与恢复:企业可以定期将关键数据备份到远程FTP服务器上,以防止因本地设备故障、自然灾害或人为错误导致的数据丢失。同时,FTP也支持文件的历史版本管理,使得在数据恢复时可以选择合适的版本进行恢复。FTP在网站内容管理中的应用1) 网站内容更新:网站管理员可以使用FTP客户端将更新后的网页文件、图片、视频等内容上传到服务器上,确保网站内容的实时性和准确性。FTP还支持断点续传功能,即使在网络不稳定的情况下也能保证文件上传的完整性。2) 远程服务器管理:通过FTP客户端,网站开发者和系统管理员可以轻松地查看、编辑和删除服务器上的文件,进行网站的维护和故障排除。此外,FTP还支持多用户并发访问和权限管理功能,确保了服务器文件的安全性和可控性。FTP在教育领域的应用1) 教育资源分发:教育机构可以利用FTP服务器给学生和教职工分发各种教育资源,如课程资料、教学软件、研究数据等。通过FTP的下载功能,师生可以随时随地访问所需资源,支持在线学习和远程教学。2) 学术研究协作:在学术研究领域,不同研究机构之间可以通过FTP共享大型数据集、实验报告和论文等研究成果,促进学术交流和合作。同时,FTP也支持文件的版本控制和权限管理功能,确保了共享数据的安全性和可追溯性。FTP在软件开发中的应用1) 代码和文档共享:在软件开发过程中,开发团队需要共享源代码、开发文档、测试报告等资源。FTP提供了高效的共享方式,使得团队成员可以方便地访问和修改这些资源。同时,FTP还支持文件锁定和版本控制功能,避免多人同时修改同一文件而产生冲突。2) 软件分发:软件开发者在完成软件开发后,需要将软件安装包分发给用户。FTP提供了一个可靠的分发平台,开发者可以将软件包上传到FTP服务器上,并设置访问权限和下载链接。用户可以通过FTP客户端或Web浏览器下载软件包并进行安装。FTP在个人用户中的应用1) 个人文件存储:个人用户可以利用FTP将个人文件备份到远程服务器上,以防止本地设备故障或数据丢失。通过FTP的上传和下载功能,用户可以随时随地访问自己的文件,实现了数据的云存储和共享。2) 共享与协作:个人用户还可以通过FTP与朋友、家人或工作伙伴共享照片、视频和文档等文件。通过设置共享文件夹和访问权限,用户可以方便地与他人分享自己的文件和资料,促进信息的交流和协作。
1.1.2. 应用场景通过抓取分析UDP流量中的FTP数据包,能够将通过FTP传输的文件进行还原,包括但不限于文档、代码、脚本、音视频等FTP文件还原的应用场景主要涵盖以下几个方面:1) 网络安全与取证恶意文件检测与分析:在网络安全领域,FTP文件还原技术可用于检测和分析通过FTP协议传输的恶意文件。例如,当网络中出现可疑的FTP传输活动时,安全人员可以利用文件还原技术提取并分析传输的文件内容,以确定是否存在恶意软件、病毒或其他安全威胁。网络犯罪取证:在网络犯罪调查中,FTP文件还原也是一项重要的取证手段。通过还原被犯罪嫌疑人通过FTP传输的文件,调查人员可以获取关键证据,如犯罪工具、受害者数据或犯罪过程记录等。2) 数据恢复与备份数据恢复:当FTP服务器上的数据因各种原因(如误删除、硬件故障等)丢失时,文件还原技术可用于尝试恢复这些数据。通过解析FTP传输过程中的数据包,并提取其中的文件内容,可以恢复部分或全部丢失的数据。数据备份:在某些情况下,FTP文件还原也可以作为数据备份的一种手段。例如,当需要备份特定文件或目录时,可以通过抓取FTP传输过程中的数据包并还原文件内容来实现。这种方法尤其适用于需要定期备份大量数据且不希望对源系统造成额外负担的场景。3) 网络监控与管理网络流量分析:网络管理员可以利用FTP文件还原技术对网络流量进行深度分析。通过解析FTP传输过程中的数据包,管理员可以了解网络中的文件传输情况,包括传输的文件类型、大小、传输速度等,从而优化网络性能并预防潜在的网络问题。合规性检查:在某些行业或组织中,可能需要遵守特定的合规性要求,如数据传输的安全性和隐私保护等。通过FTP文件还原技术,管理员可以监控和分析FTP传输过程中的文件内容,以确保数据传输符合相关法规和标准。4) 文件传输与共享文件传输验证:在文件传输过程中,有时需要验证传输的文件是否完整且未被篡改。通过FTP文件还原技术,可以提取并比较传输前后的文件内容,从而验证文件的完整性和真实性。跨平台文件共享:FTP作为一种广泛支持的文件传输协议,可以在不同操作系统和平台之间进行文件共享。通过文件还原技术,可以确保在不同平台之间传输的文件能够正确还原并正常使用。综上所述,FTP文件还原在网络安全与取证、数据恢复与备份、网络监控与管理以及文件传输与共享等多个领域都有广泛的应用场景。随着技术的不断发展,FTP文件还原技术也将不断得到完善和优化,以更好地满足各种应用场景的需求。
1.1.3. 功能价值功能价值:1) 网络安全取证2) 数据恢复与备份3) 网络监控与管理
1.2. SMTP/POP/IMAP文件还原
1.2.1. 功能介绍SMTP定义了电子邮件的传输方式、邮件服务器之间的通信规范以及错误处理等方面的细节。它通常被用于将电子邮件从发件人的电子邮件客户端发送到邮件服务器,然后再由邮件服务器将邮件传递到收件人的电子邮件服务器。SMTP是互联网电子邮件传输的核心协议之一,为电子邮件传输提供了一种标准化的方式,确保了邮件的可靠传递和可用性。POP(Post OfficeProtocol)是一种用于从邮件服务器上下载电子邮件到本地计算机上的协议。它允许用户通过电子邮件客户端软件(如Outlook、Foxmail等)连接到邮件服务器,并下载存储在服务器上的邮件到本地计算机进行查看和管理。POP协议主要用于电子邮件的接收,而不是发送。IMAP协议提供了一种标准化的方式来访问和管理存储在邮件服务器上的电子邮件。用户可以通过IMAP协议在多个设备(如手机、平板电脑、电脑等)上同步他们的邮件,确保在所有设备上都能看到相同的邮件列表和邮件内容。此外,IMAP还支持丰富的邮件管理功能,如创建文件夹、移动邮件、标记邮件为已读或未读等。
1.2.2. 应用场景1) 数据恢复与备份误删除邮件恢复:当用户不慎删除重要邮件时,网络邮件还原技术可以通过解析邮件服务器上的数据或邮件传输过程中的数据包,尝试恢复被删除的邮件。这对于个人用户和企业用户来说都至关重要,因为邮件中可能包含重要的业务信息、合同文件或其他敏感数据。邮件备份与归档:企业通常需要对其邮件通信进行备份和归档,以确保在需要时能够迅速检索到相关信息。网络邮件还原技术可以用于从邮件服务器中提取邮件数据,并将其存储到安全的备份系统中。这有助于企业遵守法规要求,并在需要时提供审计和合规性证明。2) 网络安全与取证邮件监控与分析:在网络安全领域,网络邮件还原技术可用于监控和分析通过邮件传输的恶意软件、病毒或其他安全威胁。通过解析邮件内容和附件,安全人员可以识别出潜在的威胁,并采取相应的防护措施。网络犯罪取证:在网络犯罪调查中,网络邮件还原技术可用于提取和分析犯罪嫌疑人的邮件通信记录。这些记录可能包含犯罪工具、计划、受害者信息等重要证据,有助于调查人员追踪犯罪线索并破案。3) 合规性检查与审计邮件合规性检查:许多行业和组织都需要遵守特定的邮件通信合规性要求,如不得发送垃圾邮件、保护用户隐私等。网络邮件还原技术可以用于检查邮件内容是否符合这些要求,以确保组织的合规性。邮件审计与记录:企业可能需要对其邮件通信进行审计和记录,以遵守法规要求或进行内部调查。网络邮件还原技术可以提取邮件数据,并将其存储到审计系统中,以便在需要时进行检索和分析。4) 邮件传输问题排查邮件丢失与延迟排查:当用户报告邮件丢失或延迟时,网络邮件还原技术可以用于排查邮件传输过程中的问题。通过解析邮件服务器上的日志和数据包,可以确定邮件是否已发送、接收或存储在服务器上,以及是否存在任何网络或服务器故障导致的问题。邮件损坏与乱码修复:有时邮件在传输过程中可能会损坏或乱码,导致无法正确读取。网络邮件还原技术可以尝试修复这些损坏的邮件,使其能够正常显示和读取。综上所述,网络邮件还原在数据恢复与备份、网络安全与取证、合规性检查与审计以及邮件传输问题排查等多个方面都有广泛的应用场景。随着技术的不断发展,网络邮件还原技术也将不断得到完善和优化,以更好地满足各种应用场景的需求。
1.2.3. 功能价值功能价值:1)网络邮件的还原与恢复2)网络安全与取证3)合规性检查与审计4)邮件传输故障排查
1.3. SAMBA文件还原
1.3.1. 功能介绍SAMBA能够用来在Windows、Unix平台间实现文件共享服务,不同于FTP与NFS的是,SAMBA能够很好地跨平台实现共享,并在本地挂载共享文件夹。它允许不同操作系统之间共享文件、打印机和其他资源,实现跨平台的文件共享和网络通信。此外,SAMBA还提供了灵活的身份验证和访问控制机制,支持安全的数据传输加密,并可以作为域控制器提供用户和资源管理功能。
1.3.2. 应用场景1) 企业文件服务器数据恢复在企业环境中,SAMBA常被部署为文件服务器,为多个部门或用户提供文件共享服务。当文件服务器上的共享文件出现丢失或损坏时,会严重影响企业的正常运营。此时,可以通过专业的数据恢复工具或服务,对SAMBA文件服务器上的数据进行恢复,以确保企业的业务连续性。2) 个人用户数据恢复对于个人用户而言,他们可能会使用SAMBA在家庭网络或小型办公网络中实现文件共享。当个人用户的共享文件出现误删除或损坏时,他们可能会寻求专业的数据恢复服务来恢复这些重要的文件。3) 备份与恢复策略验证在制定备份与恢复策略时,企业或个人用户可能会使用SAMBA文件共享功能来模拟数据丢失的场景,并验证备份与恢复策略的有效性。通过这种方式,他们可以确保在真实的数据丢失事件发生时,能够迅速、有效地恢复数据。4) 灾难恢复演练在进行灾难恢复演练时,企业可能会模拟SAMBA文件共享服务中断或数据丢失的情况,并测试其灾难恢复计划的有效性。这有助于企业确保其能够在真实的数据丢失事件中迅速恢复业务运营。
1.3.3. 功能价值功能价值:1) 数据恢复2) 数据备份
1.4. 基于链路的告警策略新增基于某条链路或任意链路的PPS、上下行速率及总速率、三段时延、上下行重传率的告警策略
1.5. 系统时间偏差告警当系统日志时间与系统设置中的时钟偏差超阈值时,登录设备web页面或刷新当前页面会出现告警弹窗 系统告警模块增加基于日志时间偏差相关告警策略
1.6. 跨境监测数据自动报表汇总进入最新的自动报表APP,手动添加跨境分析模版即可
二. 功能优化2.1.文件还原模块中已还原文件批量下载支持对已还原文件进行勾选并批量下载
2.2.MAC分析优化优化后MAC分析页面可展示指定MAC关联流量统计信息,并标注源目MAC 2.3.跨境监测增加账号维度数据统计增加基于账号维度的数据汇总统计分析,并可针对不同分析模型进行数据筛选
三. 界面优化3.1. 告警策略细分为系统策略与自定义策略将告警策略划分为系统告警策略与用户自定义告警策略系统告警策略用户无法进行添加,只能修改、删除、启用禁用。
3.2. 部分页面将IPv4与IPv6日志区分展示将质量诊断、会话时延、流量诊断、会话流量中IPv4与IPv6流量日志进行区分展示
3.3. 部分页面数据按链路区分目前【性能概况】【质量概况】【重点协议】中数据及趋势图都已按照单链路进行区分,已解决多点采集造成的部分页面数据重合失真
四.BUG修复
序号问题描述解决进度
1纯IP或IP+端口形式HOST的HTTP日志域名显示NULL问题已解决
2IPv6会话日志无法显示匹配链路已解决
3质量诊断模块基于应用协议查询无效已解决
4业务管理-质量监控页面概率性错误已解决
五.下载地址标准版:Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
NTM--Lite:
本帖最后由 不二战神 于 2024-11-26 14:44 编辑
大佬,日志只能保存一天咧。今天25号,23号的都没了。
这里时间有问题,重装也是一样,查询不出数据。
页:
[1]