Savvius网络流量分析系统

面临挑战

当前企业和服务提供商对实时网络性能的依赖性越来越高，而配置错误，网络故障，以及安全攻击都使得企业的这最后底线岌岌可危。为了保证网络的最佳性能， 工程师需要持续不断的监控及排查那些无处不在的网络故障，并且对时效性要求日益严格。他们需要对每一种类型的网络进行实时分析，包括传统的以太网、1/10/40 的Gigabit以太网、802.11网络、IP语音、IP视频、以及用户网络通讯的每一个层级流量，在高峰期更是如此。而以上这些需求更要满足 7*24 的高可用、易于部署、易于使用等企业级需求。

应对挑战：

Savvius 提供了一个全面的网络流量分析解决方案，产品为CS架构，Client端为 OmniPeek 软件，需部署在Windows服务器中，可提供专业的图形界面，能够让工程师快速分析和定位企业网络中出现的问题

Server端使用Omnipliance系列硬件实现网络流量的捕获，并支持分布式部署，或者配合网络流量分路器（TAP）进行流量汇总捕获。同时本产品还可以与ELK或Splunk进行整合，用于制作内容丰富的报表。

另外，Omnipliance WiFi 硬件可以监控企业内部的无线网络流量，Omnipliance Portable 便携式网络流量分析仪可以接入任何网络进行网络流量的分析及故障处理。

Savvius 网络流量分析系统所使用的专家分析技术提供给用户“自上而下”的视图方式，网络工程师可以快速分析多个网段故障，经过分析，多层钻取，并确定需要修正的问题。

具体能够实现的功能有：

• 可以捕获网络镜像/TAP流量, 支持以太网1/10/40GB网络带宽，802.11协议簇, IP语音,IP 视频以及任何配置有Omnipliance 设备和记录流量设备；

• Omnipliance WiFi设备能够捕获和分析最新的802.11n和802.11ac无线网络；

• 使用单一产品就能够分析定位出现问题的数据及多媒体业务数据；

• 在多个仪表盘上分别显示网络、应用以及多媒体的性能指标, 并且能够深入的查看哪些数据影响了性能；

• 使用交互式仪表盘可以快速的从Flow、专家分析系统进入详细故障分析；

• 分布式部署架构，支持多点部署Omnipliance 设备，并在一个位置进行流量汇总整合；

• 实时的监控 IP语音、IP视频流量，包括高级别的多媒体汇总统计，完整的信号和媒体数据分析；

• 使用实时的呼叫数据记录（CDR）实现对IP语音、IP视频的完整重现；

• 利用现有的无线网络基础设施，能够从Cisco 和Aruba 的管理点接入的数据包捕获，并且能够对多个通道的数据进行分析；

• 解密 WEP，WPA/ PSK，WPA2个人和SSL数据包；

• 依赖于专家分析系统，它能够帮你分析复杂的网络流量与网络性能，并且出现问题后能够转为专家事件；

• 当出现专家事件或网络配置策略受到攻击后，会接收到告警；

• 无需停止或重启网络流量捕获器就能够进行数据的过滤筛选；

• 通过会话对的分组数据，即时定位网络事件；

• 无论你是通过客户端、服务器端、Web 页面还是 Web 请求发起的会话数据流，都能够查看到；

• 监控 MPLS 和 VLAN 网络。

产品特性

独有的灵活性

在当今所有的独立网络分析产品中，只有Savvius 能够让网络工程师将整个网络中的多个部分同时监控起来。来定位那些知道出现了问题但是不知道在哪儿的故障。

专家视图功能（Visual Expert）

Visual Expert则是专家系统中的一个可视化flow分析工具，它将整个TCP会话过程图形化展示给用户，并且向提供各项TCP 会话的分析数据（包括平均数据包大小、TCP 窗口最大最小值、时延、负载内容解码、专家分析摘要等等）。

专业分析

专业分析功能

专家分析系统能够提供自动的问题识别，并把数据包分割成独立的会话、在一个直观的树型结构中显示。它能分析每个网络设备、系统隔离、描述，并且能够根据网络、客户、服务器、路由选择器或者下层结构的行为来警告。

数据取证与解密

Savvius使用Payload解码的功能对文本交互数据进行数据还原，使用实时的呼叫数据记录（CDR）实现对IP语音、IP视频的完整重现；支持对解密WEP，WPA/PSK，

WPA2 个人和SSL数据包（需要完整的EAPOL KEY）。

与SIEM系统整合

可以与现用的SIEM系统进行整合，直接将网络使用情况输出至SIEM系统之中，进行报告的生成，支持ELK和Splunk。

多节点分析

能够在多台Omnipliance 设备所捕获的网络流量中，找到网络丢包和延迟的根本原因。 OmniPeek 能够帮助工程师从原始数据找到问题的故障点，而不是从设备状态上去判断问题，能够轻松的从分布式架构的Omnipliance设备上去分析到故障根源。

IP 语音和 IP 视频分析

支持IP语音和IP视频的监控与数据分析，支持数据还原和取证。支持的类型有： SIP、H.323、Cisco SCCP、AVAYA CCMS、MGCP、RTSP、AMR等。

MPLS 和 VLAN 流量数据分析

对于启用MPLS和VLAN的用户，OmniPeek流量分析系统能够捕获MPLS和VLAN的流量和统计信息，如总包数、总字节数等。

高速的过滤器

无需停止当前的数据包分析工作就能够创建多个过滤器，每个过滤器可以选择你希望查询的数据包内容，并且独立工作，互不影响。

告警与通知

秒级告警检测机制，一旦检测到告警信息，OmniPeek 会立即触发告警通知，通知类型支持 log、email、execute、sound、syslog、traps等方式。

从上至下的视图

OmniPeek 提供了综合性的视图面板，能够综合显示网络流量、应用性能、多媒体信息等，并且这些视图都可以向下钻取更多更详细的信息方便用户分析定位故障点。同时 OmniPeek提供了多种多样的数据报表，支持多种格式导出数据。

交互式的历史数据与实时数据分析

OmniPeek Compass数据面板提供的交互式的数据统计视图，能够动态关联数据，便于准确定位故障，另外Compass数据面板也可以转换成过滤器和报表。

覆盖多种网络协议

从以太网、千兆网、万兆网、802.11 b/g/n/ac网络以及IP语音、IP视频，OmniPeek都能够采集流量进行数据分析。

全局实时故障分析

对网络流量进行完整的分类展示，直观的将网络状态反应出来，强化网络可视化概念。将故障分析扩展至整个网络，通过专家分析技术，能够多节点、多人共同分析节点详情、协议、网络统计信息甚至解码数据包。

Savvius 产品线

网络数据捕获及分析系统

Omnipliance （硬件）网络分析记录设备：企业级分布式部署架构硬件平台，有C100、M200、T300以及便携式的 Portable多个系列产品；

Omnipliance WiFi无线网络专家分析设备：针对无线网络（WLAN）的数据包捕获、解码、分析系统。