转眼间,2025已经走到了尾声。
在这个全员冲业绩的节点,作为运维的我们,一方面希望网络安安稳稳、少出告警,另一方面又不得不面对更严格的排查与更细致的复盘。
恰逢年末,NTM全流量溯源分析系统完成了一次重要升级(版本代号:TANGr7p6),让网络运行状态更加清晰可见,也让潜在问题更早被发现、更快被处置,为明年的运维工作提前打好基础。
Update
专线带宽态势大屏
让链路状态一目了然
在多分支互联的网络中,链路是业务运转的生命线。一旦链路拥塞、抖动或异常,业务就会受到直接影响。
因此,对链路状态的掌控,不能只停留在原始的“通不通”,而应做到持续可见、实时可感知。
本次更新中,NTM新增专线带宽态势感知大屏,将各分支之间的链路运行状态进行集中呈现:
专线带宽态势大屏
实时展示各分支之间专线的带宽利用率与运行状态
直观呈现链路是否存在拥塞、异常或资源紧张
为流量调度、链路规划和故障定位提供直接依据
大屏点击链路,还可进行下钻,包含实时与历史信息。
下钻后的实时信息
通过把链路状态直接呈现在眼前,运维人员可以更早发现问题、更从容地应对变化,真正从“事后感知”走向“事中/事前掌控”。
Update
敏感行为监测与联动处置
监测、溯源、阻断的完整闭环
在网络中,一些流量表面上看似“合理”,但其通信路径、访问方式或行为特征却明显偏离常规。
这类行为往往路径复杂、来源分散、通信方式隐蔽,乍看正常,实则可能夹带恶意通信或数据外泄风险。
这些敏感行为一旦缺乏有效识别和管控,便可能演变为安全隐患,因此必须被看清、可追溯、可控制。
▎多节点联动阻断
在上个版本(TANGr7p5)中,针对敏感行为,NTM可联动单台Panabit网关进行一键阻断。
本次更新则将这一能力进一步扩展为多节点协同联动:NTM可以对接多台Panabit,对识别到的敏感行为进行统一处置。
需确保NTM与Panabit网络可达
在多分支、多链路场景下,整体策略不再“各管一端”,而是形成协同闭环。
▎更精细的阻断策略
在真实网络中,不同业务可能共享同一IP地址资源。为避免误伤正常业务,新版本支持基于“IP + 端口”的精细化处置,实现更准确的策略执行。
将IP+端口组合加入阻断节点列表
▎白名单与过滤机制
自动化能力越强,对可控性的要求也越高。为避免误判带来的业务影响,新版本进一步完善了白名单与过滤能力:
●可将明确可信的地址或网段加入白名单,避免被自动处置。
●支持过滤内网网段,减少无效干扰。
▎自动分析报表升级
为了让管理者对网络中敏感通信的溯源更清晰,新版本在报表功能上做了增强:
● 可自定义输出重点用户(TOP N)数据,便于快速定位关键对象。
● 除日报、周报、月报外,可自定义时间段生成分析报表。
●增加显示链路与账号数据,区分不同分支单位和用户,实现更完整的溯源。
Update
数据库SQL分析
数据库运行状态可视化
数据库是企业业务的核心支撑,新版本增加SQL分析功能,更精准地掌握数据库的运行情况。
SQL分析
统计各类SQL操作执行频次(如SELECT、UPDATE等)
查看数据库操作执行次数和平均响应时延趋势
延伸分析高频SQL与访问用户等信息,便于定位异常
基于这些数据,运维人员可以快速发现数据库压力点,并优化访问效率,确保业务稳定运行。
Update
其他新增功能
● 威胁情报查询能力增强
历史命中日志增加“与 / 或 / 非”查询条件,满足更复杂的分析需求。
● 抓包策略更丰富
抓包功能支持基于VXLAN ID及范围进行过滤,条件更灵活。
Update
功能与界面优化
除核心能力升级外,新版本也对多个高频使用场景进行了细节打磨,日常运维更顺手。
▎日志与查询优化
HTTP审计模块增加URL统计排名,可按访问次数和状态码分析各域名访问情况,并支持下钻分析
HTTP审计日志支持按域名群组查询与下载选中会话数据包
会话日志、被动域名日志增加域名群组查询条件
查询时间范围增加最近一周、一个月、半年快捷选项,提升查询效率
▎敏感行为监测优化
态势感知大屏,命中会话列表增加显示用户账号信息,便于实时监控溯源
历史日志,支持选中会话下载报文,便于批量下载进行原始报文取证
敏感网站统计显示用户账号信息并支持导出,便于溯源
可按频次展示账号或IP在统计周期内的敏感访问,便于管理者进行评估和分析
▎其他界面优化
当会话查看数据包显示灰色按钮时,界面会提示数据包缺失,并显示最小和最大索引值
链路管理页面新增显示每条链路对接的认证账号数量
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。
EX100C请选择ARM专业版升级包。