捕风者网络行为分析仪

一．部署方式

捕风者网络行为分析仪部署方式为旁路部署，部署在单位核心交换机网络流量镜像端口，将网络流量镜像到该设备上，通过对业务系统网络数据进行抓包，通过抓包种类以及数量的统计，转换为网络工作内容数量的统计，并通过数字人事客观数据生成平台，自动生成各级管理人员当日工作中的客观工作数据。该设备的使用，可以直接在网络数据层面生成数字人事客观数据，不用对业务系统后台数据库进行分析，大大简化了开发过程。对于后台数据库未记录的事项（如查询类、或者打印类、报表类）也可以做到精确分析。

连接环境： 捕风者网络行为分析仪应连接在核心交换机的端口镜像管理口（网口1）

要求交换机开启端口镜像，此模式会对交换机所有镜像口下的设备，符合规则条件的记录会记录下来，写入日志中

二、捕风者网络行为分析仪功能介绍

1.规则设置

规则是捕风者包过滤的依据，一条规则对应于一个网络操作行为。规则由关键字组成，捕风者在一条规则中支持的关键字数量多达4个。

2.日志

规则设置完毕后，设备在镜像流量中发现符合规则的数据，将会在后台将其记录下来。

日志查看 可杳看 所有时间、仅今天的；也可根据自己设置时间段来查看，还可以根据关键点 如：IP地址、或规则的备注。

3.分析软件

捕风者可以根据企事业单位网络业务系统定制各项规则，并将网络工作内容以网页形式呈现。分析软件支持单位组织架构，岗位，角色等。可以按照单位部门查询员工工作的实绩。每个员工可以看到自己所有的工作量，领导可以查看员工的工作量。员工之间不能互相查看。本产品具有统计分析、图形显示功能，通过可视化方式如实反应部门之间工作量的比较。

三、软件著作权

捕风者网络分析抓包数据不会增加原网络负载，也不会对数据进行任何篡改破坏原网络数据，只是作为一个旁观者，记录管理者所需要的数据用于分析，分析数据将用于对工作量的统计。