GenieATM ISP

GenieATM是專門為網路營運商/資料中心打造的專業級網路分析管理系統。能協助分析網路營運商務決策,即時線上偵錯以加強網路安全。擁有能做彈性化設定的強大的網路流量分析引擎,自動產生各類流量數據報表。

架構與部署

分散式部署,集中化管理

在分散式部署下,GenieATM6000不僅能採集大規模網域流量,也能簡化系統配置管理。除此之外,GenieATM 流量採集器(Collecter)能夠依客戶網路規模大小去彈性擴充數量,幫助客戶節省整體擁有成本。

產品特色

網路模型智能的流量分析

GenieATM 6000 擁有傲人的流量分析引擎,能夠自動提供各種流量分類、統計、排序及產生精確的預定義流量報表。其特色有:


各鄰網和子網之間的矩陣流量分析。

管理者可透過監測參數與監測條件去做彈性化的組合。以自訂流量分析(Rule-based Traffic Analysis)報表功能,針對特定網路流量進行監測,產生Top-N報表。

內建網路流量智慧分析模型,能自動辨別分類不同網域(本網、鄰網、骨幹網、客戶網)流量,提供詳細數據報表。


提供網路應用、協定+埠號排名、TOS和封包大小等分佈及排名等流量屬性分析。

即時Top-N排名:快速列出選定時間區段的Top-N排名。內建的流量聚合引擎計算,在超高流量網路環境下也能維持精準度。

多租戶技術(Multi-tenant Technology): 讓不同使用者能分析並獲取自己網域內的流量報表。

DDoS 與全網異常偵測

GenieATM6000 具有網路行為分析技術(Network Behavior Analysis, NBA) 的異常流量偵測引擎,能透過IP標頭資訊來偵測DDoS或蠕蟲攻擊等具安全威脅的異常流量。特定的檢測範圍能幫助檢查網路品質是否遭受到異常流量的威脅。支援的全網異常流量偵測項目包括:


異常流量: GenieATM透過動態學習方式建立被監測網路的正常流量基線,以偵測未知網路攻擊(Zero-day Attack)。

DDoS攻擊: 偵測協議異常(Protocol-Misuse Anomaly)流量,找出可能的攻擊者及受害主機位址,快速定位DDoS攻擊,例如TCP SYN Flooding, UDP Flooding, ICMP Flooding等。

蠕蟲攻擊: 偵測蠕蟲攻擊類型,例如Blaster, Sasser, Code Red, SQL Slammer等。


網路介面異常: 監測網路設備性能、網路介面傳送速率、頻寬使用率、循環冗餘校驗(CRC)錯誤封包、丟包率、多點傳送+廣播封包率。

BGP路由異常: 偵測非預期的BGP路由變動或太頻繁的BGP路由更新資訊。

多租戶技術(Multi-tenant Technology):讓使用者偵測出針對自己網域的攻擊流量並將其消滅。

流量快照功能

流量快照為GenieATM的獨特技術,可在線上即時分析全網的瞬間流量或回溯儲存的歷史流量資料。 依照給予的全網偵錯範圍,使用者不必再一一分析各線路的封包以尋出問題流量。在進行流量快照時,GenieATM的流量過濾器不僅能提供眾多篩選分析選項,更能利用多種聚合條件產生不同即時Top-N排序。

使用者依照快照結果能一步步縮小可疑目標範圍,進行更深一層的細節分析,逐步找出問題根源。同時系統也能提供ACL命令選項建議,幫助網管人員排除問題。

攻擊防護緩解

在偵測到流量異常時GenieATM 會立即發出告警通知,並利用流量快照、即時偵錯、回溯分析等工具協助網管人員排除問題另外GenieATM能自動與第三方流量清洗設備或路由器連動,以保護骨幹網路頻寬不受攻擊。


告警通知: 透過動態學習機制建立流量基準線,檢測到異常流量時能以Email、SNMP自動回報、Syslog系統記錄等方式通知網管人員異常情形。

流量快照: 能直接結合線上偵錯與流量鑑識工具以尋出問題流量。

回溯分析: 儲存異常事件原始資料以利日後回溯分析。


歷史報表重建: 針對留存下來的原始流量資料選擇特定監測條件以及追溯期間,進行報表重建。

異常緩解: 發佈BGP黑洞路由或導向第三方清洗設備以移除全網攻擊流量。

如何購買 GenieATM

GenieATM 產品所有型號皆有硬體與虛擬化軟體版本可選擇,如欲瞭解詳情,請填寫右方表格或透過以下聯絡方式洽詢。

    To learn more of Genie Networks solutions, Please check out our resource download center