随着信息时代的来临、网络科技的普及与网络应用的多元化，新世纪网络的服务与管理遭遇了更加艰巨的挑战---不正确的互连(Peering)及穿透(Transit)分析会导致网络运营商的网络质量下降，面对环境的快速变迁也无法做出迅速且正确的对策；越来越频繁的蠕虫病毒发作、网络攻击等等异常流量，严重影响了网络的性能和信息化的应用。或许在您的网络中已经部署了协议分析仪、防火墙、IDS等设备，但是，它们无法提供互连(Peering)及穿透(Transit)的决策分析，也无法对新爆发的蠕虫病毒或攻击进行及时有效的反应，对于在网内传播的蠕虫病毒流量或DoS/DDoS攻击也不能够快速准确地定位。GenieATM 2320，它将助您快速有效的进行网络运营服务的决策分析，以及提供全新的安全检测方案！

GenieATM 2320系列提供功能包括用户上网行为分析，网络异常流量实时检测，历史流量分析报表，流量趋势预警等。内嵌的智能BGP客户端模块使GenieATM具备互联（peering）与穿透（transit）流量的分析能力。这些功能已经涵盖了网络流量分析需求的方方面面。而且，用户还能以各种生成格式包括（标准、比较、趋势）报表，（日、周、月、季度、年）报表等来生成网络流量分析报告。


一般来说，GenieATM 2320系列从骨干网的核心交换机和出口路由器采集IP flow信息，应用于穿透流量分析，互联流量分析和路由负载均衡分析等。

• Appliance架构: 容易安装和配置，不需要其它的软硬件来配合，可以独自完成流量的收集、过滤、分析和数据的储存。 .
• 长期的流量监控:支持灵活设定各种流量过滤条件，进行长期流量监控，实现全面性网管中的流量监控和分析。如：一个或多个IP地址、IP区段、网络应用或接口等，也可通过AND、OR、NOT等逻辑运算组合成更进一步的流量分析条件。
• SNMP方式的流量监控:除了能够利用NetFlow/NetStream/sFlow 等网络数据流来监控网络流量之变化，对于路由器网络接口上的流量，可以利用SNMP来定期取得网络接口上的流量信息，并且做长期的监控。
• 流量预警机制:提供两级流量阈值告警机制，并实时呈现在报表中，可通过SNMP trap送至网管系统的告警模块，也可利用email通知网管人员，以便实时掌握异常流量状况。
• 深入的流量Top-N分析:提供多层次的流量流向和流量成分的Top-N排名分析，可以详细统计出每种类型流量的应用端口号、流量值及其所占的百分比。
• 实时安全检测:提供全面的实时安全检测，可以快速发掘分析出异常流量、病毒或者攻击的来源和目的地址。
• 拓扑形式的实时流量分析报表:实时流量分析可以针对使用者有兴趣的网络数据流，以拓扑型式的图形呈现出数据流经的路径，使用者可以使用这个工具轻易地做到路由分析的工作。
• Dark IP 流量分析:Dark IP数据流通常是网络攻击的象征，使用者可以利用Dark IP监控参数(Factor)来分析及长期监控Dark IP流量的状态。
• Web操作界面:Web图形化操作界面，可随时随地进行流量监测和分析，并实时输出报表。支持https，提供安全保密的web操作界面。
• CLI操作接口:提供远程SSH加密管理，可远程进行网络配置、故障诊断和系统升级等操作。
• 分级用户权限管理:提供多级分权的用户权限管理，设备可以同时提供给多人同时使用。
• 支持多国语言:支持繁体/简体中文、英文、日文，无需额外的软件包支持。
• Flow格式:可同时接收NetFlow V1、V5、V7, NetStream 及sFlow标准的流量数据。
• Flow数据保留:当数据库的空间被使用达到使用者设定的数值以上时，GenieATM 2320系统会自动将过期数据删除以确保新的分析结果能被储存下来。
• Data 存储:用户可以在内置硬盘或外接NFS存储设备来存储原始数据与计算后数据。 .
• 内建数据库:内建数据库用于存储流量数据基线和异常流量分析报表数据。无需额外的数据库服务。
• 数据库存储管理:当数据库的存储空间达到用户定义的阀值时，GenieATM 2320系统会自动清除过期数据。用户不用担心GenieATM会因超出磁盘存储空间运行而中止服务。
• 数据报表输出接口ODBC:用户可以通过ODBC接口来获取存在于数据库中的流量监控及流量分析(TOP-N)的报表数据，使用者可以对获取的数据做进一步的整合分析及应用。
• 系统性能监测提供自身性能的实时监测，通过Web界面便可了解设备当前的负荷。
• IP可达部署:在部署的时候只需要与被分析的网络设备IP可达即可，不会影响到用户网络的现有结构与应用。
• 流量转发:支持实时无损的转发系统所接收到的NetFlow/NetStream/sFlow数据。
• 全网流量监控GenieATM 2320 可以做全网IP流量监测，而不拘泥于某一时刻只能监控或分析某一特定网络区段的流量。
• 内建BGP客户端:由于具备BGP客户端模块，GenieATM 2320 能够由BGP路由器取得BGP路由信息，能够分析出相邻的(neighbor)ASNs以提供Peering 及 Transit 管理的服务。
• Peering和Transit管理:使用者可以利Peering-AS-Factor及Origin-AS-Factor来做Peering 及 Transit 的流量分析，系统会自动生成Peer AS 之peering 及 transit 流量分析报表以提供Peering 和 Transit管理的参考。
• 本自治区域的流量分析: 系统会自动地建立本自治区域的On-net / Off-net流量分析报表，此报表对于ISP用户的上网行为分析方面有相当大的帮助。
• AS Path Length基准的流量分析:系统可以分析特定路由器与特定AS之间不同AS Length的流量状态。
• 分布式全域流量分析（globalATM）:针对大型网络服务供货商对大型网络流量分析的需求，globalATM系统可以收集各地域部署的GenieATM 2320所收集的信息，并且能够汇整成为一个全域性的分析报表，统合性的信息更有意义。