Платформа

Шесть примитивов.
Одна единая поверхность.

Каждая возможность построена вокруг одной модели данных: устройства, конечные точки, маршруты, политики, изменения и снимки — запрашиваемые через один API.

Обнаружение

Видьте каждый эндпоинт, включая те, о которых вам не сообщали

SAMURAI коррелирует MAC, IP, ARP, DHCP snooping, соседей CDP/LLDP, сессии 802.1X и хосты фабрики APIC — по всем коммутаторам, маршрутизаторам и контроллерам — в единую таблицу эндпоинтов с поиском вендора OUI.

  • Поиск по полям с поддержкой подсетей
  • Мультиисточниковая корреляция (MAC, ARP, DHCP, CDP/LLDP, 802.1X, APIC)
  • Идентификация вендора OUI из базы IEEE на 39K записей
  • Фоновая синхронизация поддерживает актуальность данных без живых запросов
Scroll to explore · 1/8
Overview
samurai / overview
SAMURAI
dc1-production
Overview
dc1-production · all systems operational
24
Total
22
Online
1
Warning
1
Offline
Cisco APIC2
2/2 online2,841 eps
apic-fab-01.dc1apic-fab-02.dc2
Firewall (FTD)3
3/3 online1,203 eps
ftd-edge-02ftd-edge-03ftd-dmz-01
Palo Alto2
1/2 online882 eps
pan-pa-5260pan-pa-3260
Router4
4/4 online412 eps
asr-core-r1asr-core-r2asr-edge-r1asr-edge-r2
Switch12
11/12 online8,146 eps
n9k-leaf-04n9k-spine-01cat-9300-15...
Cisco ISE1
1/1 online
ise-psn-01
Анализ

Трассируйте любой маршрут трафика. По любому вендору. С оценкой ACL.

Введите 5-tuple — источник, назначение, протокол, порты — и SAMURAI трассирует пакет по шагам через маршрутизаторы, коммутаторы и межсетевые экраны.

  • Прямая + обратная трассировка
  • Оценка ACL с подстановочными масками и диапазонами портов
  • Работает с IOS, NX-OS, IOS-XR, PAN-OS и FTD
  • Визуальное сравнение любых двух снимков
samurai / path-trace
Source
10.10.3.100
Destination
10.20.5.42
Protocol
TCP/443
Trace
Forward path6 hops · 4.2msPERMITTED
1n9k-leaf-04Eth1/12 → Eth1/48L2 switchforward
2asr-core-r1Gi0/0/2 → Gi0/0/4L3 routedOSPF area 0
3ftd-edge-02TenGi1/3 → TenGi1/5FirewallACL: allow-web
4asr-edge-r2Gi0/1/1 → Gi0/1/3L3 routedBGP AS 65010
5pan-pa-5260ethernet1/3 → ethernet1/8Firewallrule: app-tier
6n9k-leaf-12Eth1/22L2 switchdelivered
Мониторинг

Ловите каждое значимое изменение. Игнорируйте шум.

Каждая синхронизация сравнивает реальные данные устройств с предыдущим снимком — не журналы аудита. Волатильные поля фильтруются автоматически. Только при значимом изменении сохраняется новый снимок.

  • Умная дедупликация — нет дублей снимков
  • Настраиваемая история снимков
  • Средство сравнения бок-о-бок для любых двух снимков
  • Telegram-уведомления при дрейфе конфигурации
samurai / changes / diff
asr-core-r1 · running_config
- 2026-05-26 14:30 UTC+ 2026-05-27 02:15 UTC
12 ip access-list extended OUTSIDE_IN
13 permit tcp any host 10.10.1.5 eq 22
14+ permit tcp any host 10.10.1.5 eq 443
15+ permit tcp any host 10.10.1.5 eq 8443
16- permit tcp any host 10.10.1.5 eq 80
17 deny ip any any log
18 !
19+ip route 10.20.0.0 255.255.0.0 10.10.1.1
20-ip route 10.20.0.0 255.255.0.0 10.10.1.254
21 ip route 0.0.0.0 0.0.0.0 10.10.0.1

И десятки инструментов для ежедневной работы

Топология

Интерактивная карта сети

Визуализируйте всю сеть с автоматически обнаруженными связями и поиском IP по всем устройствам.

Соответствие

Автоматический аудит соответствия

Проверки соответствия по всему парку с отслеживанием исправлений, исключениями и экспортируемыми отчётами.

Изменения

Хронология изменений конфигурации

Отслеживайте каждое изменение конфигурации по всем вендорам с атрибуцией администратора и представлением различий.

Эндпоинты

Кроссплатформенная агрегация эндпоинтов

Корреляция MAC, ARP, DHCP, CDP/LLDP и 802.1X данных в единый инвентарь эндпоинтов.

Экспорт

Многоформатный экспорт данных

Экспорт любого набора данных в CSV, XLSX, HTML или PDF с применёнными фильтрами поиска.

Доступ

RBAC с интеграцией LDAP

Гранулярные роли на основе разрешений с маппингом групп LDAP и контролем доступа на уровне пользователей.

Оповещения

Telegram-уведомления в реальном времени

Мгновенные уведомления об изменениях и синхронизации через привязанные Telegram-аккаунты.

Наблюдаемость

Живые логи и мониторинг системы

Потоковая передача логов с фильтрацией по уровню, пересылка syslog и дашборд здоровья ресурсов.

Как это работает

01

Зарегистрируйте устройства

Добавьте контроллеры APIC, FMC, NDO, межсетевые экраны Palo Alto, маршрутизаторы и коммутаторы. SAMURAI автоматически определяет платформу и применяет правильный профиль команд.

02

Фоновая синхронизация

Фоновые воркеры получают конфигурации, маршруты, таблицы MAC/ARP, соседей и политики с каждого устройства.

03

Запрашивайте, трассируйте, мониторьте

Ищите среди 13k+ эндпоинтов. Трассируйте маршруты трафика. Просматривайте конфиги. Просматривайте карты топологии.

04

Оповещение о дрейфе

Обнаружение изменений на основе реальных данных фиксирует значимые различия. Telegram и email-уведомления сообщают о дрейфе конфигурации.

Одна команда docker compose. Вот и вся установка.

Самостоятельный хостинг. Без облачной зависимости. Без агентов. Помещается на одной ВМ. Пять минут от нуля до полной видимости.

terminal — deploy