在这个视觉为王的时代,不管是什么单位,可视化大屏似乎都成为了IT部门的“刚需”。大屏好不好用不一定重要,但必须要好看:面积一定要大,动效一定要炫酷,色彩一定要丰富。
但实际上,大屏不仅仅只是领导喜欢,对于运维团队来说,它也是一个有力的工具。大屏直观易懂的特点,再搭配合适的数据,能够让数据分析事半功倍。
继上个版本推出应用协议感知大屏后,今日发布的新版本NTM(版本代号:TANGr5p4)再次更新:外连态势大屏*。
*注:外连态势大屏仅专业版支持。
什么是外连态势大屏,它有什么用?
所谓的“外连”,指的是国内向国外发起的连接。 外连态势大屏旨在提供对用户网络与国外业务交互情况的实时、可视化洞察。能够协助监测异常行为、威胁攻击和数据泄露风险,提高网络安全性、合规性。
威胁检测与异常行为识别 通过监测外连终端、域名、目标IP和国家等信息,可以更容易地识别异常的网络行为。例如,如果某个内部终端突然开始与国外的恶意IP地址建立连接,大屏可以及时进行展示,帮助及时发现可能的威胁和攻击。 数据泄露检测 通过了解外部访问趋势和与国外的业务交付情况,可以更好地监测和控制数据的流出。如果有大量敏感数据突然传输到国外,可以立即采取行动,防止数据泄露事件的发生。 合规性和监管要求 部分行业和法规要求,需要监测和记录与国外的网络交互。外连态势大屏提供了对这部分网络流量的可视化监控,有助于遵守合规性要求,确保网络安全合规。
外连态势大屏里都有啥?
按从左到右的顺序,外连态势大屏中依次展示如下信息:
模块 功能简介 外连终端数 内网中当前/历史最高的外网访问终端数 外连域名数 外网当前/历史最多被访问的域名数 外连目标IP 外网当前/历史最多被访问的IP数 外连国家 被访问IP或域名所在的国家 外连访问趋势 外连访问次数的趋势,横坐标为时间轴(10min内),纵坐标为访问次数 实时访问监控 展示实时访问会话的五元组信息等 外连最多的终端TOP5 内网访问国外资源最多的终端前五名 外连最多的域名TOP5 被访问次数最多的国外域名前五名 外连最多的目标TOP5 被访问次数最多的国外IP地址前五名
总之,外连态势大屏提供了一个全面的视图,使用户能够直观了解内部网络与国外网络之间的通信情况,从而更好地维护自身网络安全。
除了外连态势大屏之外,NTM新版本还为大家带来了诸多实用的新功能。
Update 其他功能新增 1 DNS隐蔽隧道监测 DNS隧道是一种利用DNS协议传输隐藏数据的技术,通常用于绕过网络安全策略或监控,将数据隐藏在DNS查询和响应中传输。 新版本的DNS隧道检测功能,能够通过对协议特性的分析监测,发现网内可能存在的DNS隐蔽隧道。 2 无会话协议分析 支持对OSPF、ARP、GRE等协议报文进行单独展示与检索。 3 定向分析 *注:定向分析目前仅x86专业版支持。 通过定向分析,能够实现基于自定义IP对象的定向监测。 ● 流量统计: 通过流量策略,监控指定五元组或指定应用等流量统计。 ● 虚拟链路: 监控指定内外网IP的流量情况。 Update 优化改进
新增MAC地址前缀字典,增加网卡厂商信息。 优化会话流量、日志审计等模块中MAC地址内容,将鼠标移至MAC地址上时会在上方弹出复制按钮,点击即可复制。
另外,节前升级的派网云SaaS,已经全面支持NTM(含EX100C、标准版NTM)的上线纳管,通过Web访问即可方便地远程管理NTM,随时随地分析与溯源。
派网SaaS云平台地址:
https://saas.panabit.com
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。 EX100C,请选择ARM专业版升级包。