Panabit NTM
Panabit NTM(Network Trace&Monitor)是一種全新的,基于超級摘要的全流量分析溯源產品,專門為運營商、教育、政府、集團企業等客戶提供高性能、高可用性、功能豐富的全流量分析解決方案。能夠滿足用戶對網絡故障定位、網絡未知威脅發現、原始數據包溯源等全方位需求,賦予用戶最細粒度的可視能力。核心功能NTM的核心功能包含數據采集、數據管理、數據分析與數據
- 型號: NTM
Panabit NTM(Network Trace&Monitor)是一種全新的,基于超級摘要的全流量分析溯源產品,專門為運營商、教育、政府、集團企業等客戶提供高性能、高可用性、功能豐富的全流量分析解決方案。能夠滿足用戶對網絡故障定位、網絡未知威脅發現、原始數據包溯源等全方位需求,賦予用戶最細粒度的可視能力。
核心功能
NTM的核心功能包含數據采集、數據管理、數據分析與數據控制四大模塊。各個模塊之間互相配合,形成一個有機的整體。從發現問題再到解決問題,形成一個識別-分析-溯源-管控的閉環。
主要優勢
NTM部署拓撲
優勢一:輕量化分布式全流量留存
分布式采集的遠端NTM探針可支持無存儲部署,用戶可實現基于五元組、域名、應用等方式進行流量的采集。在實現全網流量可視化的同時,降低整體的投資成本,減輕用戶的投資壓力。
優勢二:網絡異構+彈性部署
NTM探針支持包括分光、鏡像、SPAN、虛擬化、串接等多種形式的部署,真正實現了部署的彈性化,滿足用戶的所有場景,數據采集回傳時,可根據用戶網絡的實際情況選擇備用專線、ADSL或是5G等方式進行數據回傳,實現網絡異構,不影響原有網絡業務的正常傳遞。
優勢三:應用級過濾+智能回傳
NTM采集數據時可實現基于應用級的數據過濾,拒絕盲目無差別全量存儲,讓用戶更加有針對性的采集有價值的原始數據。并且將數據從遠端回傳至總部時,也可以基于五元組、域名、應用等方式進行有選擇性的數據回傳,減少中間網絡的傳輸壓力,避免在大量無用原始數據中進行數據篩選。
優勢四:與三方安全產品數據共享
NTM全系列產品支持與三方安全設備進行數據共享,當流量回傳至總部時,總部的接收設備,會將流量按需分給不同廠商的安全設備,比如將HTTPHTTPS等流量分給WAF,將某源IP段地址下的所有流量分給IDS,或是這將未知流量分給態勢感知平臺。
優勢五:基于原始數據的超級摘要
NTM會將原始數據進行深度加工,加工后的原始數據數據被稱為超級摘要。超級摘要的出現,賦予了平凡的原始數據以靈魂,將大大提高數據分析工程師的工作效率。
優勢六:對流量進行干預
在一定條件下,總部和分支點的NTM探針,均可串接,對網絡中的流量進行干預,對異常流量進行壓制、對關鍵業務進行保障。
應用場景
| 序號 | 部署場景 | 部署模式 |
| 1 | 用戶網絡出口全量數據采集與分析 | 單點部署、旁路部署 |
| 2 | 園區網多點數據采集 | 分布式部署、旁路部署 |
| 3 | 分支機構多點數據采集 | 分布式部署、旁路部署、支持串接部署 |
| 4 | 云中南北向數據采集,東西向也在計劃中 | 分布式部署、虛擬化部署、支持串接部署 |
| 5 | 為態勢感知、入侵檢測、APT等安全方案提供多點數據采集支持 | 分布式部署、旁路部署、支持串接部署 |