概述
为服务供应商与企业用户提供的实时与全网范围可视性
因特网与内部局域网流量增长的突飞猛进,日渐成为服务供应商与企业用户的面临的主要问题。病毒,蠕虫,甚至点对点应用已经持续影响网络性能,稳定性与服务品质。为确保安全顺利实现各项网络服务,要求提供必需的网络与应用资源利用的信息记录。GenieATP通过细致观察包括核心层, 分布层和接入层在内的各个网络区域,生成丰富的实时flow流信息这种方式,低成本高效率地进行网络稳定性与网络性能优化。

实时Flow信息的获取与导出
GenieATP 是针对服务供应商与企业用户的需求而研发的,一款能够提供实时与全网可视性的专用的硬件网络流量探针。有赖于Genie强大的网络处理器, GenieATP是唯一在确保数据准确性前提下,能同时采集多个千兆网口链路的网络流量数据,并实时输出flow信息的设备。由GenieATP生成的流量数据信息包括源、目的IP地址,源、目的端口,协议,AS号和各种其他属性。这些信息能使运维人员对网络有个更佳的了解,这种网络范围的可视性也使运维人员有能力为网络优化而监控并分析网络。

用于不同种类应用
GenieATP导出的流量flow信息可被广泛用于为满足服务供应商和企业用户的不同需求而进行的多种网络监控与流量分析应用。网络运维人员可以在GenieATP上添加多个GE端口来建立这些端口与路由器/交换机的对应关系,并配置导出flow信息去指定的flow搜集器。多个的flow输出设备可以按不同映射目录输出数据给不同的资料搜集器,每个输出设备有其相关的flow导出设定,包括flow输出目的地址和基于flow的取样规则。尤其每个输出设备还可以配置EACL(扩展ACL)来定义网络运维人员希望分析的流量范围。这种灵活的配置可以针对服务供应商和企业用户对网络分析的不同需求来配置特定的flow搜集器与分析器进行流量分析。例如,安全部门使用安全监测功能,业务部门使用基于应用的网络计费功能,网络管理部门使用网络规划,AS peer监测,应用监测和用户行为监测功能。单个GenieATP具备的导出特定flow数据信息去多个flow搜集器的特性,使服务供应商和企业用户有能力部署flow分析器来管理和监控他们的核心网络。

不影响带宽的监测
GenieATP 可以按如下方式简单地部署在现有网络中:

  • 连接在TAP/Coupler上以非插入抓包方式进行。
  • 以SPAN/Mirror交换机接口方式连接。

GenieATP的部署不会对网络性能造成影响,且GenieATP对被监控网络而言是透明的。

低廉的监测成本

单个GenieATP最高能监测8个单向或4个双向的千兆以太网链路。这也是flow信息包的生成与导出能力。这种高容量减少了监测服务供应商和企业用户网络所需的探针数目,确保这种全网范围的流量分析可以以一种低廉的方式部署进行。
主要特性与益处
特性
优势
益处
NetFlow V5V9 以包含更丰富更有价值的流量信息的NetFlow V5V9格式导出flow信息数据导出
1. 应用全网范围可视性来实现管理需求
2. 可通过简单调整现有flow搜集器来节约投资
不影响带宽的建置 1.通过TAP/Coupler 的非抓包式部署
2.通过接口SPAN/Mirror 方式配置
享受NetFlow带来的便利而不影响网络设备/路由器的性能
网络处理器架构 最多可监测8条单向或4条双向千兆以太网链路
 是唯一具有8GE线速性能的探针
BGP4 路由协议 获取BGP路由表信息生成包含完整AS信息的flow记录 启动AS号监测,做互联,穿透与网内/网外流量分析
多个具有EACL特性的flow输出设备 定义EACL来为每个flow输出设备过滤flow数据,并用4个输出设备来导出NetFlow数据到搜集器 优化flow搜集性能,数据存储,以及目的导向的应用
基于flow的采样 基于输出设备设定的采样率导出完整flow数据信息 在维持数据准确性前提下,降低flow输出占用带宽与flow输出量

NetFlow™ is a trademark of Cisco Systems, Inc.
Products Overview
GenieATP 1600
 
Downloads
GenieATP1600
Datasheet

版權所有Genie Network Resource Management Inc. All rights reserved.