网络中的流量,从来都不单一。
网站访问、文件下载、业务往来……绝大多数的流量其实都清晰可控,在预期之内。
但总有那么一小撮流量不太一样。 它可能隐藏在加密连接里,也可能伪装成正常业务的一部分,悄悄绕过既有策略,脱离原本的管控范围。 直到某一天,才以“问题”的形式被发现。
对这类“低可见、高风险”的通信,仅仅“看见”,其实是不够的。
真正的难点在于:当你发现它之后,能不能及时做点什么。
这一次NTM TANGr7p7版本更新,我们把这件事往前推进了一步。
Update 新增功能:旁路阻断 从“能看到”到“能处理”
在之前的版本中,NTM已经可以通过与Panabit网关的联动,实现对风险流量的阻断:全流量设备只能看?其实还能联动阻断 在此基础上,这次我们进一步补充了一种更轻量的处置方式: 在旁路部署的情况下,NTM自身就可以对识别到的异常连接进行实时干预。 NTM旁路部署,对网络中的全流量进行分析,识别异常连接 一旦识别到风险,NTM模拟服务器,向客户端发送TCP RST包 客户端收到RST包后,触发连接终止,实现阻断
更准确地说,旁路阻断不是去直接挡住流量,而是在连接建立的过程中进行干预,让通信自行结束。
相比需要参与业务路径的方式,它不需要改变现有网络结构,正常业务无感知。 旁路阻断需要创建一条WAN线路,用于发送RST报文
当然,这种方式也有一定限制。 首先,旁路阻断基于TCP RST报文,对UDP这类无连接协议无效;其次,在少数情况下也会存在“谁先到”的问题:如果客户端先收到了服务端的正常回包,干预动作就可能来不及生效,因此不能保证100%拦截成功。 联动阻断 vs 旁路阻断
但即便如此,这种旁路可处置的能力,已经把全流量分析从“看见问题”,推进到了“参与处置”。
Update 敏感行为监测溯源能力补强 各项能力全面优化
在旁路处置能力之外,新版本也对敏感行为相关的分析与管理能力做了一轮补强。
● 阻断日志统一留存 除了记录NTM自身旁路阻断产生的日志外,还能接收关联Panabit网关发送的联动阻断日志,对敏感行为的处置结果进行分析统计。 ● 链路视角的统计能力 在统计维度上,引入基于链路的分析视角。根据不同链路分别统计,并支持逐层下钻。 自动报表中也增加了基于链路统计的数据。 ● 更灵活的监测策略 可以根据实际业务需求,自主选择关注范围,对不同类型的连接进行区分处理,减少无关数据的干扰。
Update 全新业务拓扑图 从“读数据”到“看网络”
各种统计报表可以很详细,但当你需要快速判断一条业务链路的状态时,仅靠数字还不够,链路关系也需要更直观。
新版本在业务质量监测上,对业务拓扑进行了整体优化。
网络节点图标全部重新设计 拓扑绘制操作更顺畅 整体展示效果更清晰
当链路关系被直观呈现,很多问题甚至都不需要分析,就已经显现出来了。
Update 其他更新
除了上述几个核心能力,新版本还对一些细节做了加强。
● 数据对接 Kafka外发新增支持NPM(网络性能管理)字段,为第三方平台进行深入分析提供基础。 ● URL统计 HTTP审计增加URL访问统计,监测URL访问次数、时延、状态码等信息。 ● 域名概况 历史请求、域名差量、域名趋势页面增加IPv4/IPv6切换选项及链路字段,信息更完整。 ● 会话日志 会话日志中如果目标IP有备注信息,导出后可以在表格中展示,便于进行数据比对。
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download 下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版)。 EX100C等设备请选择ARM专业版升级包。