Saturn DPI System یک سامانه جامع استخراج، اندیسگذاری و ذخیرهسازی پکتهای (بستههای) شبکه است.
Saturn یک سامانه جامع استخراج، اندیسگذاری و ذخیرهسازی پکتهای (بستههای) شبکه است. Saturn در واقع ترافیک شبکه را اندیس گذاری کرده و محتوای ترافیک را در قالب فایلهای استاندارد PCAP ذخیره میکند. این نرمافزار قابلیت دسترسی سریع به دادههای اندیس شده را فراهم میکند. Saturn دارای دو واسط کاربری تحت وب است که عبارتند از:
1- مرکز پیکرهبندی
2- نمایشگر Saturn
مرکز پیکرهبندی یک واسط کاربری تحت وب است که از طریق آن کاربر میتواند تنظیمات سرور میزبان را انجام دهد. نمایشگر Saturn نیز یک واسط کاربری تحت وب است که ابزار لازم برای جستجو، مشاهده و بررسی فایلهای PCAP ارائه میکند. از آن جایی که Saturn ترافیک شبکه را در قالب فایلهای استاندارد PCAP ذخیره میکند، میتوان این فایلها را توسط هر ابزار نمایشگر PCAP نظیر wireshark مورد تحلیل قرار داد. دسترسی به Saturn توسط یک رمز عبور از طریق پروتکل ارتباطی امن HTTPS انجام میگیرد. همچنین، این دسترسی میتواند از طریق اخذ مجوز از یک سرور پروکسی انجام گیرد.
• استخراج کننده:
یک برنامه کاربردی است، که ترافیک شبکه را نظارت کرده و فایل های PCAP را بر روی دیسک ذخیره میکند و همزمان بستههای شبکه را آنالیز نموده و فراداده های استخراج شده (Session Profile Information) را در موتور جستجوی ElasticSearch ذخیره میکند.
• نمایشگر:
یک برنامه کاربردی است که روی هر ماشین استخراجکننده نصب میشود. از طریق این واسط کاربری میتوان ترافیک شبکه را تحلیل کرد و فایلهای PCAP را مدیریت نمود.
• پایگاه داده:
موتور جستجوی ElasticSearch به عنوان پایگاه داده Saturn جهت ذخیره سازی و جستجوی فرادادهها (SPI data) به کار رفته است.
• واسط پیکرهبندی تحت وب:
یک واسط کاربری تحت وب که برای نظارت و مدیریت تنظیمات سرور میزبان به کار میرود.