MENU

部署架構

GenieATM 透過可擴展的分散式架構,能支援由小型到最大規模網路營運的效能及可靠性。每個分散部署的 GenieATM 採集器 (Collector) 負責採集其區域轄下的網路流量記錄 (flow records) 封包,並將初步處理過的資訊傳送至 GenieATM 控制器 (Controller) 進行資訊的統計匯整和結果呈現,以分散式架構搭配集中式的設定介面簡化系統的部署管理。當網路及流量的規模成長超越單一控制器或現有整體部署效能時,僅需透過增加 GenieATM 採集器即可彈性地擴展系統系能,有效地優化客戶整體擁有成本 (TCO)。

分散式架構

Controller:做為整個GenieATM系統的使用者管理介面及分析報表/攻擊偵測結果介面。
Collector:將採集到的流量資訊進行分類、關聯、加總及比對,將結果送回Controller。

集中式架構

使用一台 GenieATM Controller 採集流量並產生分析報表。

產品特色

深度流量挖掘

以最先進的流量分析引擎,提供網路流量最精細的分類、統計、排序及分析圖表呈現。
  • 支援異質性流量資料 (Flow record, SNMP 及 BGP) 的關聯分析,能提供如 BGP 互聯分析等具營運智能的分析。
  • 支援不同網路資源(如鄰網、區域網等等)間的流量流向矩陣分析。
  • 可彈性自定義分析規則及時間區間的多維度 Top-N 排序分析。
  • 提供流量屬性的細部分析,如應用類型、通訊協定及埠號、服務品質、封包大小等等。
  • 多租戶的設計,能限制不同的使用者僅針對自己管轄內的網路流量進行分析並產出報表。

DDoS 檢測

獨特的異常流量檢測引擎,利用流量行為基線機器學習的機制,提供秒級的快速檢測,能讓您的網路免於下列異常類型的威脅:
  • 分散式服務阻斷攻擊 (DDoS)。
  • 尚未有攻擊特徵碼的零時攻擊 (Zero-Day Attacks)。
  • 網路設備/介面異常,如設備性能、傳送速率、頻寬使用率、循環冗餘校驗 (CRC) 錯誤封包、丟包率、多點傳送+廣播封包率等等。
  • BGP 路由異常,如 BGP 路由挾持、非預期的 BGP 路由變動、太頻繁的 BGP 路由更新等等。
  • 多租戶的設計,能對不同使用者設定不同的檢測及緩解策略,也能讓不同使用者檢視針對自己的網路攻擊檢測告警及緩解狀態。
放大檢視

即時流量快照

流量快照功能可查找分析全網的瞬間流量或回溯儲存的歷史流量資料。 依照給予的全網偵錯範圍,使用者不必再一一分析各線路的封包以尋出問題流量。在進行流量快照時,GenieATM 的流量過濾器不僅能提供眾多篩選分析選項,更能利用多種聚合條件產生不同即時 Top-N 排序。使用者依照快照結果能一步步縮小可疑目標範圍,進行更深一層的細節分析,逐步找出問題根源並力以排除。
放大檢視

攻擊緩解

GenieATM 的快速檢測及緩解功能,能幫助保護您的網路頻寬不受異常流量及攻擊行為的侵擾。它的重要功能有:
  • 檢測到異常事件時能以 Email、SNMP 自動回報、Syslog 系統記錄或 Webhook 自訂回呼函式等方式通知網管人員。
  • 支援數種異常緩解選項,包括發佈 BGP 黑洞路由、BGP FlowSpec 路由、或導向第三方清洗設備 (A10 TPS, F5 BIG-IP, Huawei AntiDDoS8000, Radware DefensePro 等) 以移除攻擊流量。
  • 儲存異常事件相關原始流量資料以利日後回溯分析。

產品效益

精簡網路投資成本
以流量數據為本的網路資源規劃,實現最佳化資源調度使用,進而節省網路投資成本。
高效網路除錯
以即時、高效及靈活挖掘的流量解析,做為大規模網路的除錯工具。
網路互連優化
透過流量記錄與 BGP 路由資料的關聯分析,優化網路互連決策。
服務不中斷
降低因為網路攻擊所造成的網路服務中斷時間及業務損失。
優化投資回報率
不僅只防護網路邊界鏈路,更提供全網各處的安全防護,GenieATM 能以較低的整體擁有成本 (TCO) 達成更佳的解決方案投資效益 (ROI)。
MSP 業務增值
GenieATM 透過多租戶設計,提供網路服務業者一個實現增值託管服務的平台,掌握推出智能流量分析及安全防護的增值服務市場先機。
聯絡我們
想了解更多 GenieATM 產品資訊,歡迎與我們的專人聯絡。
關閉