MENU

部署架构

GenieATM 透过可扩展的分布式架构,能支持由小型到最大规模网络营运的效能及可靠性。每个分散部署的 GenieATM 采集器 (Collector) 负责采集其区域辖下的网络流量记录 (flow records)封包,并将初步处理过的信息传送至GenieATM控制器 (Controller) 进行信息的统计汇整和结果呈现,以分布式架构搭配集中式的设定接口简化系统的部署管理。当网络及流量的规模成长超越单一控制器或现有整体部署效能时,仅需透过增加GenieATM采集器即可弹性地扩展系统系能,有效地优化客户整体拥有成本 (TCO)。

分布式架构

Controller:做为整个GenieATM系统的用户管理接口及分析报表/攻击侦测结果接口。
Collector:将采集到的流量信息进行分类、关联、加总及比对,将结果送回Controller。

集中式架构

使用一台 GenieATM Controller 采集流量并产生分析报表。

产品特色

深度扩展属性的流量挖掘

以最先进的使用分析引擎,提供网络流量最精细的分类、统计、排序及分析图表呈现。
  • 支持异质性流量数据 (Flow record, SNMP 及BGP) 的关联分析,能提供如BGP互联分析等具营运智能的分析。
  • 支持不同网络资源(如邻网、区域网等等)间的流量流向矩阵分析。
  • 可弹性自定义分析规则及时间区间的多维度 Top-N 排序分析。
  • 提供流量属性的细部分析,如应用类型、通讯协议及端口号、服务质量、封包大小等等。
  • 多租户的设计,能限制不同的使用者仅针对自己管辖内的网络流量进行分析并产出报表。

DDoS 检测

O高效准确的异常流量检测引擎,利用流量行为基线机器学习的机制,提供秒级的快速检测,能让您的网络免于下列异常类型的威胁:
  • 分布式服务阻断攻击 (DDoS)。
  • 尚未有攻击特征码的零时攻击 (Zero-Day Attacks)。
  • 网络设备 / 接口异常,如设备性能、传输速度、带宽使用率、循环冗余校验 (CRC)错误封包、丢包率、多播+广播封包率等等。
  • BGP路由异常,如 BGP 路由挟持、非预期的BGP路由变动、太频繁的 BGP 路由更新等等。
  • 多租户的设计,能对不同使用者设定不同的检测及缓解策略,也能让不同使用者检视针对自己的网络攻击检测告警及缓解状态。
放大检视

实时流量快照

流量快照功能可查找分析全网的瞬间流量或回溯储存的历史流量数据。 依照给予的全网侦错范围,使用者不必再一一分析各线路的封包以寻出问题流量。在进行流量快照时,GenieATM 的流量过滤器不仅能提供众多筛选分析选项,更能利用多种聚合条件产生不同实时 Top-N 排序。使用者依照快照结果能一步步缩小可疑目标范围,进行更深一层的细节分析,逐步找出问题根源并力以排除。
放大检视

攻击缓解

GenieATM 的快速检测及缓解功能,能帮助保护您的网络带宽不受异常流量及攻击行为的侵扰。它的重要功能有:
  • 检测到异常事件时能以 Email、SNMP 自动回报、Syslog 系统记录或 Webhook 自定义回调函式等方式通知网管人员。
  • 支持数种异常缓解选项,包括发布 BGP 黑洞路由、BGP FlowSpec 路由、或导向第三方清洗设备 (A10 TPS, F5 BIG-IP, Huawei AntiDDoS8000, Radware DefensePro 等) 以移除攻击流量。
  • 储存异常事件相关原始流量数据以利日后回溯分析。

产品效益

精简网络投资成本
以流量数据为本的网络资源规划,实现优化资源调度使用,进而节省网络投资成本。
高效网络故障诊断
S以实时、高效及灵活挖掘的流量解析,做为大规模网络的除错工具。
网络互连优化
透过流量记录与BGP路由数据的关联分析,优化网络互连决策。
服务不中断
降低因为网络攻击所造成的网络服务中断时间及业务损失。
优化投资回报率
不仅只防护网络边界链路,更提供全网各处的安全防护,GenieATM能以较低的整体拥有成本 (TCO) 达成更佳的解决方案投资效益 (ROI)。
MSP 业务增值
GenieATM 透过多租户设计,提供网络服务业者一个实现增值托管服务的平台,掌握推出智能使用分析及安全防护的增值服务市场先机。
联系我们
立即与专人洽谈,开始优化您的网络运维。
关闭