看清网络中的每一个角落

“网志”是您的网络安全黑匣子，它捕获、索引并存储所有网络流量，为您提供前所未有的可见性，让安全事件调查和威胁追溯变得简单、快速、精准。

为何选择“网志”？

我们不仅仅是记录流量，更是赋能您的安全团队。

👁️

全面可见性

捕获并索引所有标准的 PCAP 格式网络流量，不放过任何细节，完整还原攻击路径。

⚡️

极致性能与扩展

专为大规模部署设计，轻松处理每秒数百 Gbit 的流量，并可随时按需扩展。

⏱️

高效生产力

强大的搜索和分析工具，帮助分析师秒级响应，快速重建、调查和确认网络威胁。

⚙️

数据完全可控

PCAP 和元数据的保留时长完全由您控制，存储资源可灵活扩展，确保数据主权。

工作原理

简洁而强大的三层架构，实现从数据捕获到深度分析的无缝衔接。

捕获模块 (Capture)

高性能引擎，监控网络流量，生成 PCAP 文件并提取元数据。

→

搜索数据库 (OpenSearch)

存储并索引所有元数据，为秒级搜索和复杂查询提供动力。

→

查看器 (Viewer)

直观的 Web 界面，提供强大的会话分析、可视化和数据包检索功能。

应对您的安全挑战

无论您面临何种网络安全场景，“网志”都能提供关键洞察。

场景：告警响起，发生了什么？

IDS/IPS 发出告警，您需要立即知道攻击的全部范围和影响。通过“网志”，您可以迅速定位与告警相关的每一次网络会话，回溯攻击者的每一步操作。

模拟会话列表:

[2025-10-15 16:10:05] 10.1.1.5:443 → 192.168.1.100:54321 (TLS) Suricata 警报

[2025-10-15 16:10:08] 10.1.1.5:80 → 192.168.1.102:12345 (HTTP)

会话详情 (ID: )

GET /admin/login.php HTTP/1.1
Host: internal.server
User-Agent: Mozilla/5.0...
...
[Payload Data: 2.5 KB]
[关联文件: shell.php (已下载)]

分析: 发现可疑的 PHP shell 文件上传。通过查看完整的会话数据包，我们可以确认攻击行为并提取恶意文件进行分析。