产品规格
     


流量累计运算

  • 流量监测报表每5分钟累计一次
  • 异常流量侦测响应时间为1分钟

数据流与网管支持

  • 可对不同收集器的流量, 加以汇总与分析
  • 流量:支援NetFlow(v1,v5,v7,v9), sFlow(v4,v5), NetStream
  • 网管:支持SNMP v1, v2c GET/TRAP, 及提供MIB

使用接口

  • 支持多国语言使用接口,
  • 包括:繁体中文 / 简体中文 / 英文 / 日文

系统管理

  • Web管理接口:支持http与https加密模式
  • CLI命令管理模式:远程Telnet / SSH加密
  • 认证管理: 账号密码 / RADIUS / TACACS+
  • 账号管理: 提供分级用户权限, 并可设定群组
  • 告警方式: 电子邮件、SNMP Trap及Syslog
  • 群组通知: 可将特定范围的告警, 传送给使用群组
  • 设备设定管理:可由Web管理接口修改、备份、回存设备设定, 推送给远程的收集器
  • 存储扩充: 内建硬盘(控制器), 并支持NFS系统
  • 数据管理: 可设定报表数据保存期限、过期数据自动删除,并可根据空间和时间设定自动维护

流量分析报表

  • 报表型态: 标准图 / 比较图
  • 流量核算单位:字节率 / 封包率 / 联机率
  • 报表间隔: 日 / 周 / 月 / 季 / 年报表
  • 流量报表格式:曲线图 / 堆栈图 / 趋势分析图
  • 总量分析与Top-N报表格式:堆栈图 / 圆饼图 / 长条图
  • 输出模式: HTML / CSV / PDF / XML


网络流量分析模型

  • 系统根据网络模型自动产生报表,无须对每支报表作设定
  • 本网定义方式:CIDR(循序比对,可排除指定区段)
  • 因特网定义方式:网络边界 (Circular Cut / Segment Cut)
  • 骨干网定义方式:骨干联机
  • 子网定义方式:CIDR(循序比对,可排除指定区段) 以及边界
  • 交叉分析: 提供网络互连的交叉分析, 如子网间的互连
  • 属性分析: 可针对应用、协议、协议+埠号、TOS值、或是封包大小等进行Top-N分析及所占百分比., 并显示堆栈比较图 / 圆饼图 / 长条图等
  • Top Talker: 可针对子网及网络接口, 列出个别IP流量的排名
  • 路由器效能分析:CPU / 内存 / 接口流量
  • 路由器界面分析:Flow流量 / SNMP流量 / CRC Error / Discard / Multicast & Broadcast

 

  


自订报表

  • 分析范围: 任意 / 本网 / 子网
  • 监测条件: IP, 网络应用, 协议+埠号, 路由器, 路由器界面, TOS值, TCP旗标, Next Hop, 封包大小分布
  • 流量分析: 某监测条件的进出流量与反向流量
  • Top-N报表分析:可针对下列项目作排行分析,
    • 方向性: IP / 协议+端口号 / 接口 / 子网络 / 网络应用 / Prefix
    • 无方向性:路由器 / 协议 / 网络应用 / TCP旗标 / TOS / 封包大小分布 / Next Hop

子网络分权服务

允许子网络的用户使用,

  • 流量分析: 某特定子网的进/出流量
  • 客户报表: 应用 / 协议 / 协议+埠号 / TOS / 封包大小分布的Top-N分析、Top Talker、自订报表
  • 报表派送:可针对日/周/月报表, 透过电子邮件进行报表派送
  • 异常流量分析:某特定子网的异常流量
  • 流量快照: 对某特定子网的实时Top-N分析
  • 异常事件检视器:某特定子网的异常事件报告(流量异常、通讯协议异常、网络应用异常)

实时流量快照 Snapshot

  • 流量来源: 实时流量(cache) / 历史流量(Raw Data)
  • 分析范围: 任意 / 本网 / 子网 / Filter
  • 分析条件: IP, 协议+端口号, 接口, TOS值, Next Hop, TCP旗标, 异常特征
  • 实时TopN分析:可针对下列项目作排行分析,
    • 方向性:IP / 协议+端口号 / 接口
    • 无方向性:TCP旗标 / TOS值 / Next Hop
  • 报表格式:圆饼图与Top-N列表
    可Drill down持续缩小范围与条件, 得到更精确的快照
    可输出与 Cisco 设备兼容的存取控制列表指令(ACL)

网络异常的侦测

  • 可侦测流量异常、通讯协议异常、网络应用异常,与侦测网络接口流量异常
  • 流量异常侦测对象:子网 / 监测条件
  • 流量异常影响评估对象:子网 / 路由器
  • 内建通讯协议异常侦测:Land Attack, ICMP Misuse, UDP Fragment, TCP Fragment, TCP Flag Null or Misuse, IP Protocol Null, TCP SYN Flooding等
  • 内建已知网络攻击的网络应用异常侦测:如MS Blaster, Sasser, Code Red, SQL Slammer, Dark IP等
  • 可设定异常特征:每个Flow之封包数、字节数, TCP旗标,每个封包之字节数, TOS值, 通讯协议, 网络端口
  • 流量异常阈值设定方式:固定、动态
  • 可自动学习产生正常流量基线 (Baseline)
  • 可检视历史流量基线与进行重设
  • 异常事件告警:红、黄二级告警

异常事件检视

  • 可列出异常事件的列表、统计、异常发生时的网络流量细部分析, 以及列出异常事件告警的记录
  • ? 可监测流量分析系统本身的系统状态,包括:CPU、内存、数据库、Flow、封包遗漏等,并做成分析报表
  • 事件统计:进行中异常事件 / 24小时内异常事件
 

NetFlow™ is a trademark of Cisco Systems, Inc.
NetStream™ is a trademark of Huawei-3Com Technology Co., Ltd.
sFlow ® is registered as a trademark of InMon Corp.

产品概述
GenieATM 6200
概述
产品规格
硬件规格
 
Downloads
GenieATM6200
Brochure
_English
_Simplified Chinese
_Traditional Chinese

版權所有Genie Network Resource Management Inc. All rights reserved.