十五年前,派网正式发布免费版Panabit,持续更新至今。
古早的Panabit界面
免费版Panabit已累计为数以万计的用户提供服务,自建了一个适合DPI产品特征与自身长期良性发展的生态环境。
半年前,派网推出了免费的全流量抓包分析系统:标准版NTM。→免费的全流量抓包分析系统它来了!
所谓的标准版,即免费版。标准版NTM在免费的同时,在功能上与专业版完全一致。
两个月前,NTM开始支持网络安全威胁情报生态联盟(CEATI)的免费高质量商业水准威胁情报。→安全不再昂贵,威胁情报免费
NTM作为汇集多种威胁情报源的平台,可以为情报的匹配提供免费载体。
如今,Linux版本的标准版NTM来了!
相较于此前FreeBSD版本的标准版NTM,Linux版本兼容更多硬件,比如博通的网卡,同时在原有功能的基础上增加了许多实用的新功能,具体有哪些呢?我们来一睹为快~
注:下列的新增功能,与基于FreeBSD的NTM TANGr2版本升级包同步发布(Linux的安装包本身已经是TANGr2版本),用户可以根据自己的实际情况选择安装或升级。
Update
功能新增
网卡混合模式
在绝大多数的场景中,NTM是旁路部署在网络中的,而大部分用户会将上下行流量混合到一个物理网卡送进来,这种场景下,此前只能通过设置合法IP地址段(伪IP防护)来区分上下行流量。
但很多情况下,我们无法知道用户内网的合法IP地址段,这时就可以通过新增的网卡混合模式功能,将网卡设置为混合模式,自动区分和统计上下行流量。
混合模式中,系统根据会话的源地址和目的地址流量来确定上下行:源→目方向为上行,目→源方向为下行
报文搜索
新增报文搜索功能,可根据报文中的关键字内容进行查找,精确筛选出匹配条件的数据包。
支持0x开头的16进制搜索方式
质量白名单
新增协议质量的白名单策略,匹配策略后的会话将不计入协议质量的统计中,增加协议质量统计结果的准确性。
例如SYSLOG等单向的UDP协议,在NTM中都会计入失败次数中,将其增加白名单后则不计入
会话导出
在【溯源分析】-【会话流量】,【协议质量】-【会话时延】以及【安全态势】-【威胁情报】中增加了导出功能,可以将查询结果会话导出后进行进一步分析。
SNMP服务
集成SNMP服务,其他网管软件可以通过SNMP协议获取到NTM设备的CPU使用率、内存和硬盘使用率、网卡流入流出速率等信息。
设置参数后开启SNMP服务即可
Update
下载地址
FreeBSD版本的升级包与Linux标准版安装包均可在下面的链接中获取: