GenieATM6000-ISP

GenieATM是专门为网络营运商/数据中心打造的专业级网络分析管理系统。能协助分析网络营运商务决策,实时在线侦错以加强网络安全。拥有能做弹性化设定的强大的网络使用分析引擎,自动产生各类流量数据报表。

架构与部署

分布式部署,集中化管理

在分布式部署下,GenieATM6000不仅能采集大规模网域流量,也能简化系统配置管理。除此之外,GenieATM 流量采集器(Collecter)能够依客户网络规模大小去弹性扩充数量,帮助客户节省整体拥有成本。

产品特色

具网络模型智能的使用分析

GenieATM 6000 拥有傲人的使用分析引擎,能够自动提供各种流量分类、统计、排序及产生精确的预定义流量报表。其特色有:


各邻网和子网之间的矩阵使用分析。

管理者可透过监测参数与监测条件去做弹性化的组合。以自定义使用分析(Rule-based Traffic Analysis)报表功能,针对特定网络流量进行监测,产生Top-N报表。

内建网络流量智能分析模型,能自动辨别分类不同网域(本网、邻网、骨干网、客户网)流量,提供详细数据报表。


提供网络应用、协议+端口号排名、TOS和封包大小等分布及排名等流量属性分析。

实时Top-N排名:快速列出选定时间区段的Top-N排名。内建的流量聚合引擎计算,在超高流量网络环境下也能维持精准度。

多租户技术(Multi-tenant Technology): 让不同使用者能分析并获取自己网域内的流量报表。

DDoS与全网异常侦测

GenieATM6000 具有网络行为分析技术(Network Behavior Analysis, NBA) 的异常流量侦测引擎,能透过IP标头信息来侦测DDoS或蠕虫攻击等具安全威胁的异常流量。特定的检测范围能帮助检查网络质量是否遭受到异常流量的威胁。支持的全网异常流量侦测项目包括:


异常流量: GenieATM透过动态学习方式建立被监测网络的正常流量基线,以侦测未知网络攻击(Zero-day Attack)。

DDoS攻击: 侦测协议异常(Protocol-Misuse Anomaly)流量,找出可能的攻击者及受害主机地址,快速定位DDoS攻击,例如TCP SYN Flooding, UDP Flooding, ICMP Flooding等。

蠕虫攻击: 侦测蠕虫攻击类型,例如Blaster, Sasser, Code Red, SQL Slammer等。


网络接口异常: 监测网络设备性能、网络接口传输速度、带宽使用率、循环冗余校验(CRC)错误封包、丢包率、多播+广播封包率。

BGP路由异常: 侦测非预期的BGP路由变动或太频繁的BGP路由更新信息。

多租户技术(Multi-tenant Technology):让使用者侦测出针对自己网域的攻击流量并将其消灭。

流量快照功能

流量快照为GenieATM的独特技术,可在在线实时分析全网的瞬间流量或回溯储存的历史流量数据。 依照给予的全网侦错范围,使用者不必再一一分析各线路的封包以寻出问题流量。在进行流量快照时,GenieATM的流量过滤器不仅能提供众多筛选分析选项,更能利用多种聚合条件产生不同实时Top-N排序。

使用者依照快照结果能一步步缩小可疑目标范围,进行更深一层的细节分析,逐步找出问题根源。同时系统也能提供ACL命令选项建议,帮助网管人员排除问题。

攻击防护缓解

在侦测到流量异常时GenieATM 会立即发出告警通知,并利用流量快照、实时侦错、回溯分析等工具协助网管人员排除问题另外GenieATM能自动与第三方流量清洗设备或路由器连动,以保护骨干网络带宽不受攻击。


告警通知: 透过动态学习机制建立流量基线,检测到异常流量时能以Email、SNMP自动回报、Syslog系统记录等方式通知网管人员异常情形。

流量快照: 能直接结合在线侦错与流量鉴识工具以寻出问题流量。

回溯分析: 储存异常事件原始数据以利日后回溯分析。


历史报表重建: 针对留存下来的原始流量数据选择特定监测条件以及追溯期间,进行报表重建。

异常缓解: 发布BGP黑洞路由或导向第三方清洗设备以移除全网攻击流量。

如何购买 GenieATM

GenieATM 产品所有型号皆有硬体与虚拟化软体版本可选择,如欲瞭解详情,请填写右方表格或透过以下联络方式洽询。

    To learn more of Genie Networks solutions, Please check out our resource download center