معرفی محصول:

Saturn یک سامانه جامع استخراج، اندیس‌گذاری و ذخیره‌‌سازی پکت‌های (بسته‌های) شبکه است. Saturn در واقع ترافیک شبکه را اندیس‌گذاری کرده و محتوای ترافیک را در قالب فایل‌های استاندارد PCAP ذخیره می‌کند. این نرم‌افزار قابلیت دسترسی سریع به داده‌های اندیس شده را فراهم می‌کند. Saturn دارای دو واسط کاربری تحت وب است که عبارتند از:
1- مرکز پیکره‌بندی
2- نمایشگر کیوان
مرکز پیکره‌بندی یک واسط کاربری تحت وب است که از طریق آن کاربر می‌تواند تنظیمات سرور میزبان را انجام دهد. نمایشگر Saturn نیز یک واسط کاربری تحت وب است که ابزار لازم برای جستجو، مشاهده و بررسی فایل‌های PCAP ارائه می‌کند. از آن جایی که Saturn ترافیک شبکه را در قالب فایل‌های استاندارد PCAP ذخیره می‌کند، می‌توان این فایل‌ها را توسط هر ابزار نمایش‌گر PCAP نظیر wire-shark مورد تحلیل قرار داد.
دسترسی به Saturn توسط یک رمز عبور از طریق پروتکل ارتباطی امن HTTPS انجام می‌گیرد. هم‌چنین، این دسترسی می‌تواند از طریق اخذ مجوز از یک سرور پروکسی انجام گیرد.

مشخصات محصول:

  •  استخراج کننده: یک برنامه‌ی نوشته شده به زبان C که ترافیک شبکه را نظارت کرده و فایل‌های PCAP را روی دیسک ذخیره می‌کند و همزمان بسته‌های شبکه را آنالیز نموده و فراداده‌های استخراج شده (Session Profile Information) در موتور جستجوی ElasticSearch ذخیره می‌کند.
  • نمایشگر: یک برنامه‌ی کاربردی مبتنی بر Node.js است که روی هر ماشین استخراج‌کننده نصب می‌شود. از طریق این واسط کاربری می‌توان ترافیک شبکه را تحلیل و فایل‌های PCAP را مدیریت نمود.
  • پایگاه داده: موتور جستجوی ElasticSearch به عنوان پایگاه‌ داده‌ی Saturn جهت ذخیره‌سازی و جستجوی فراداده‌ها (SPI data) به کار رفته است.
  • واسط پیکره‌بندی تحت وب: یک واسط کاربری تحت وب که برای نظارت و مدیریت تنظیمات سرور میزبان به کار می‌رود.