Panabit NTM
Panabit NTM(Network Trace&Monitor)是一种全新的,基于超级摘要的全流量分析溯源产品,专门为运营商、教育、政府、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户最细粒度的可视能力。核心功能NTM的核心功能包含数据采集、数据管理、数据分析与数据
- 型号: NTM
Panabit NTM(Network Trace&Monitor)是一种全新的,基于超级摘要的全流量分析溯源产品,专门为运营商、教育、政府、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户最细粒度的可视能力。核心功能NTM的核心功能包含数据采集、数据管理、数据分析与数据
Panabit NTM(Network Trace&Monitor)是一种全新的,基于超级摘要的全流量分析溯源产品,专门为运营商、教育、政府、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。能够满足用户对网络故障定位、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户最细粒度的可视能力。
NTM的核心功能包含数据采集、数据管理、数据分析与数据控制四大模块。各个模块之间互相配合,形成一个有机的整体。从发现问题再到解决问题,形成一个识别-分析-溯源-管控的闭环。
NTM部署拓扑
优势一:轻量化分布式全流量留存
分布式采集的远端NTM探针可支持无存储部署,用户可实现基于五元组、域名、应用等方式进行流量的采集。在实现全网流量可视化的同时,降低整体的投资成本,减轻用户的投资压力。
优势二:网络异构+弹性部署
NTM探针支持包括分光、镜像、SPAN、虚拟化、串接等多种形式的部署,真正实现了部署的弹性化,满足用户的所有场景,数据采集回传时,可根据用户网络的实际情况选择备用专线、ADSL或是5G等方式进行数据回传,实现网络异构,不影响原有网络业务的正常传递。
优势三:应用级过滤+智能回传
NTM采集数据时可实现基于应用级的数据过滤,拒绝盲目无差别全量存储,让用户更加有针对性的采集有价值的原始数据。并且将数据从远端回传至总部时,也可以基于五元组、域名、应用等方式进行有选择性的数据回传,减少中间网络的传输压力,避免在大量无用原始数据中进行数据筛选。
优势四:与三方安全产品数据共享
NTM全系列产品支持与三方安全设备进行数据共享,当流量回传至总部时,总部的接收设备,会将流量按需分给不同厂商的安全设备,比如将HTTPHTTPS等流量分给WAF,将某源IP段地址下的所有流量分给IDS,或是这将未知流量分给态势感知平台。
优势五:基于原始数据的超级摘要
NTM会将原始数据进行深度加工,加工后的原始数据数据被称为超级摘要。超级摘要的出现,赋予了平凡的原始数据以灵魂,将大大提高数据分析工程师的工作效率。
优势六:对流量进行干预
在一定条件下,总部和分支点的NTM探针,均可串接,对网络中的流量进行干预,对异常流量进行压制、对关键业务进行保障。
序号 | 部署场景 | 部署模式 |
1 | 用户网络出口全量数据采集与分析 | 单点部署、旁路部署 |
2 | 园区网多点数据采集 | 分布式部署、旁路部署 |
3 | 分支机构多点数据采集 | 分布式部署、旁路部署、支持串接部署 |
4 | 云中南北向数据采集,东西向也在计划中 | 分布式部署、虚拟化部署、支持串接部署 |
5 | 为态势感知、入侵检测、APT等安全方案提供多点数据采集支持 | 分布式部署、旁路部署、支持串接部署 |