轉眼間,2025已經走到了尾聲。
在這個全員沖業績的節點,作為運維的我們,一方面希望網絡安安穩穩、少出告警,另一方面又不得不面對更嚴格的排查與更細致的復盤。
恰逢年末,NTM全流量溯源分析系統完成了一次重要升級(版本代號:TANGr7p6),讓網絡運行狀態更加清晰可見,也讓潛在問題更早被發現、更快被處置,為明年的運維工作提前打好基礎。
Update
專線帶寬態勢大屏
讓鏈路狀態一目了然
在多分支互聯的網絡中,鏈路是業務運轉的生命線。一旦鏈路擁塞、抖動或異常,業務就會受到直接影響。
因此,對鏈路狀態的掌控,不能只停留在原始的“通不通”,而應做到持續可見、實時可感知。
本次更新中,NTM新增專線帶寬態勢感知大屏,將各分支之間的鏈路運行狀態進行集中呈現:
專線帶寬態勢大屏
實時展示各分支之間專線的帶寬利用率與運行狀態
直觀呈現鏈路是否存在擁塞、異常或資源緊張
為流量調度、鏈路規劃和故障定位提供直接依據
大屏點擊鏈路,還可進行下鉆,包含實時與歷史信息。
下鉆后的實時信息
通過把鏈路狀態直接呈現在眼前,運維人員可以更早發現問題、更從容地應對變化,真正從“事后感知”走向“事中/事前掌控”。
Update
敏感行為監測與聯動處置
監測、溯源、阻斷的完整閉環
在網絡中,一些流量表面上看似“合理”,但其通信路徑、訪問方式或行為特征卻明顯偏離常規。
這類行為往往路徑復雜、來源分散、通信方式隱蔽,乍看正常,實則可能夾帶惡意通信或數據外泄風險。
這些敏感行為一旦缺乏有效識別和管控,便可能演變為安全隱患,因此必須被看清、可追溯、可控制。
▎多節點聯動阻斷
在上個版本(TANGr7p5)中,針對敏感行為,NTM可聯動單臺Panabit網關進行一鍵阻斷。
本次更新則將這一能力進一步擴展為多節點協同聯動:NTM可以對接多臺Panabit,對識別到的敏感行為進行統一處置。
需確保NTM與Panabit網絡可達
在多分支、多鏈路場景下,整體策略不再“各管一端”,而是形成協同閉環。
▎更精細的阻斷策略
在真實網絡中,不同業務可能共享同一IP地址資源。為避免誤傷正常業務,新版本支持基于“IP + 端口”的精細化處置,實現更準確的策略執行。
將IP+端口組合加入阻斷節點列表
▎白名單與過濾機制
自動化能力越強,對可控性的要求也越高。為避免誤判帶來的業務影響,新版本進一步完善了白名單與過濾能力:
●可將明確可信的地址或網段加入白名單,避免被自動處置。
●支持過濾內網網段,減少無效干擾。
▎自動分析報表升級
為了讓管理者對網絡中敏感通信的溯源更清晰,新版本在報表功能上做了增強:
● 可自定義輸出重點用戶(TOP N)數據,便于快速定位關鍵對象。
● 除日報、周報、月報外,可自定義時間段生成分析報表。
●增加顯示鏈路與賬號數據,區分不同分支單位和用戶,實現更完整的溯源。
Update
數據庫SQL分析
數據庫運行狀態可視化
數據庫是企業業務的核心支撐,新版本增加SQL分析功能,更精準地掌握數據庫的運行情況。
SQL分析
統計各類SQL操作執行頻次(如SELECT、UPDATE等)
查看數據庫操作執行次數和平均響應時延趨勢
延伸分析高頻SQL與訪問用戶等信息,便于定位異常
基于這些數據,運維人員可以快速發現數據庫壓力點,并優化訪問效率,確保業務穩定運行。
Update
其他新增功能
● 威脅情報查詢能力增強
歷史命中日志增加“與 / 或 / 非”查詢條件,滿足更復雜的分析需求。
● 抓包策略更豐富
抓包功能支持基于VXLAN ID及范圍進行過濾,條件更靈活。
Update
功能與界面優化
除核心能力升級外,新版本也對多個高頻使用場景進行了細節打磨,日常運維更順手。
▎日志與查詢優化
▎敏感行為監測優化
▎其他界面優化
Update
下載地址
訪問Panabit官網下載中心獲取:
http://m.zhonghe-water.cn/download
下載升級時請注意選擇正確的操作系統(FreeBSD/Linux)與版本(標準版/專業版)。
EX100C請選擇ARM專業版升級包。