外连态势大屏,全面感知出网流量
来源: | 作者: 北京派网软件有限公司 | 发布时间 : 2023-10-10 | 1184 次浏览 | 分享到:
NTM TANGr5p4版本更新

图片

在这个视觉为王的时代,不管是什么单位,可视化大屏似乎都成为了IT部门的“刚需”。大屏好不好用不一定重要,但必须要好看:面积一定要大,动效一定要炫酷,色彩一定要丰富。


但实际上,大屏不仅仅只是领导喜欢,对于运维团队来说,它也是一个有力的工具。大屏直观易懂的特点,再搭配合适的数据,能够让数据分析事半功倍。


继上个版本推出应用协议感知大屏后,今日发布的新版本NTM(版本代号:TANGr5p4)再次更新:外连态势大屏*

图片

*注:外连态势大屏仅专业版支持。


什么是外连态势大屏,它有什么用?


所谓的“外连”,指的是国内向国外发起的连接。


外连态势大屏旨在提供对用户网络与国外业务交互情况的实时、可视化洞察。能够协助监测异常行为、威胁攻击和数据泄露风险,提高网络安全性、合规性。


威胁检测与异常行为识别

通过监测外连终端、域名、目标IP和国家等信息,可以更容易地识别异常的网络行为。例如,如果某个内部终端突然开始与国外的恶意IP地址建立连接,大屏可以及时进行展示,帮助及时发现可能的威胁和攻击。

数据泄露检测

通过了解外部访问趋势和与国外的业务交付情况,可以更好地监测和控制数据的流出。如果有大量敏感数据突然传输到国外,可以立即采取行动,防止数据泄露事件的发生。

合规性和监管要求

部分行业和法规要求,需要监测和记录与国外的网络交互。外连态势大屏提供了对这部分网络流量的可视化监控,有助于遵守合规性要求,确保网络安全合规。


外连态势大屏里都有啥?


按从左到右的顺序,外连态势大屏中依次展示如下信息:

模块

功能简介

外连终端数

内网中当前/历史最高的外网访问终端数

外连域名数

外网当前/历史最多被访问的域名数

外连目标IP

外网当前/历史最多被访问的IP数

外连国家

被访问IP或域名所在的国家

外连访问趋势

外连访问次数的趋势,横坐标为时间轴(10min内),纵坐标为访问次数

实时访问监控

展示实时访问会话的五元组信息等

外连最多的终端TOP5

内网访问国外资源最多的终端前五名

外连最多的域名TOP5

被访问次数最多的国外域名前五名

外连最多的目标TOP5

被访问次数最多的国外IP地址前五名


总之,外连态势大屏提供了一个全面的视图,使用户能够直观了解内部网络与国外网络之间的通信情况,从而更好地维护自身网络安全。



除了外连态势大屏之外,NTM新版本还为大家带来了诸多实用的新功能。


Update

其他功能新增


1

DNS隐蔽隧道监测

DNS隧道是一种利用DNS协议传输隐藏数据的技术,通常用于绕过网络安全策略或监控,将数据隐藏在DNS查询和响应中传输。


新版本的DNS隧道检测功能,能够通过对协议特性的分析监测,发现网内可能存在的DNS隐蔽隧道。

图片

2

无会话协议分析

支持对OSPF、ARP、GRE等协议报文进行单独展示与检索。

图片

3

定向分析

*注:定向分析目前仅x86专业版支持。


通过定向分析,能够实现基于自定义IP对象的定向监测。


 流量统计:

通过流量策略,监控指定五元组或指定应用等流量统计。

图片


 虚拟链路:

监控指定内外网IP的流量情况。

图片


Update

优化改进


新增MAC地址前缀字典,增加网卡厂商信息。

图片

优化会话流量、日志审计等模块中MAC地址内容,将鼠标移至MAC地址上时会在上方弹出复制按钮,点击即可复制。

图片


另外,节前升级的派网云SaaS,已经全面支持NTM(含EX100C、标准版NTM)的上线纳管,通过Web访问即可便地远程管理NTM,随时随地分析与溯源。

派网SaaS云平台地址:

https://saas.panabit.com

图片

Update

下载地址


访问Panabit官网下载中心获取:

https://www.panabit.com/download

图片

下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。

EX100C,请选择ARM专业版升级包。