公司推出CACE的分布式网络监控与分析系统 CACE公司,Wireshark开源项目的资助方,推出新的革命性网络监控与分析系统:SDMS(The Shark Distributed Monitoring System)
SDMS系列产品可以提供完整企业级端到端分析方案,可以实现企业级网络数据的线速捕获(并存储)、监控与分析。所有SDMS应用与wireshark无缝集成,使wireshark的功能扩展至全部应用环境。
SDMS产品系列包括三个部分:Shark Appliance、Shark Appliance Kit 以及 Pilot Console.
Shark Appliance 提供远程网络分析、连续线性网络捕获与监控,Pilot控制台则与Shark Appliance进行无缝连接,并提供深入分析功能界面。
Loris Degioanni是CACE公司CTO兼SDMS产品总工程师,他这样描述SDMS产品系列: 对于SDMS产品推出及其潜力我们无比兴奋,Shark Appliance是基于TurboCap技术的,可以机架安装,能够长时间以24/7方式捕获多千兆带宽通讯,并且不丢帧。同时,高速Pilot界面可立即远程连接Shark Appliance,通过几个鼠标点击就能在TB级网络数据中找到目标,因与wireshark无缝集成,用户在远程Shark Appliance中选中某个会话,马上在笔记本电脑上看到数据包了。
Shark Appliance Kit是一个革命性产品,用户可以根据需求自行定制系统,从而实现无与伦比的通讯捕获与分析能力。而且,产品价格与其他竞争产品不在一个级别上,可为客户节省大量布置成本。
Greg Elmore, Syntervision公司的CEO(这个公司是SDMS系统的一个伙伴)这样评价SDMS:我们的客户需要一套大流量网络捕获工具,并要求捕获同时能进行关键数据分析,客户要求时间比较紧。这时我们发现了SDMS(Shark Distributed Monitoring System ),经过与CACE公司管理与工程人员的交流,我们得到一份SDMS的预发行版本,并进行了测试。测试发现,SDMS近乎完美符合客户要求,利用 Shark Appliance kit在我们的硬件环境中构建Shark Appliance十分迅速、直接、并无缝切合。Pilot控制台管理界面与用户界面十分简便、高效,操作简单,通讯捕获性能超过预期。通过与CACE公司的合作我们发现,CACE的产品十分切合高性能(大流量)、长时间数据捕获与分析市场,成本控制特别有效,与CACE的合作实乃是适时、明智之选。
Shark Appliance是一种高效的网络分析、监控与捕获方案,可以进行网络监察、异常检测、故障排错以及历史分析。Shark Appliance以TurboCap千兆线速捕获技术为基础,可以进行多个千兆带宽的实时通讯捕获,同时Shark Appliance提供一种新的界面,便于对几个TB的捕获包进行操作和分析。由于与wireshark无缝集成,Shark Appliance支持基于wireshark BPF过滤或显示界面过滤器。分布式的各个Shark Appliance是通过Pilot控制台集成在一起的,Pilot控制台是CACE Pilot的扩展版本。
Shark Appliance Kit
Shark Appliance Kit用于客户设计自己定制的Shark Appliance,使用自己的硬件资源,使系统更具备弹性并降低成本。
Pilot Console
Pilot 控制台(Pilot Console)是扩展版本的CACE Pilo,用于远程控制一个或多个Shark Appliance,在分布式环境中,所有的CACE Pilot功能都得到应用,包括各种View、Drill Down分析、回顾分析以及长时捕获统计表、触发器机制与报告生成。一旦连接好,客户会发现Pilot控制台与Shark appliance是无缝的,远程的数据交互和本地数据分析完全没有区别。除了能够通过远程shark Appliance分析外,Pilot控制台还可以通过本地界面访问本地抓获包,并能访问和分析本地实时通讯。
SDMS主要特点
· 连续,线速,多千兆/秒网络抓包与存储,不丢包,能够存储多Tb抓包文件。 · 全部wireshark无缝集成 · 直观、图形化交互界面 · 在多TB抓包中快速定位时间段 · 精确深入的实时或离线回顾分析 · 本地与远程的深入分析与排错只需拖曳鼠标即可完成。 · 多对多控制台/应用交互 · 高级多线程软件架构,适合高性能实时捕获、分析与显示。
|