| 流量累计运算 |
- 流量监测报表每5分钟累计一次
- 异常流量侦测响应时间为1分钟
|
| |
| 数据流与网管支持 |
- 可对不同收集器的流量, 加以汇总与分析
- 流量:支援NetFlow(v1,v5,v7,v9), sFlow(v4,v5), NetStream
- 网管:支持SNMP v1, v2c GET/TRAP, 及提供MIB
|
| |
| 使用接口 |
- 支持多国语言使用接口,
- 包括:繁体中文 / 简体中文 / 英文 / 日文
|
| |
| 系统管理 |
- Web管理接口:支持http与https加密模式
- CLI命令管理模式:远程Telnet / SSH加密
- 认证管理: 账号密码 / RADIUS / TACACS+
- 账号管理: 提供分级用户权限, 并可设定群组
- 告警方式: 电子邮件、SNMP Trap及Syslog
- 群组通知: 可将特定范围的告警, 传送给使用群组
- 设备设定管理:可由Web管理接口修改、备份、回存设备设定, 推送给远程的收集器
- 存储扩充: 内建硬盘(控制器), 并支持NFS系统
- 数据管理: 可设定报表数据保存期限、过期数据自动删除,并可根据空间和时间设定自动维护
|
| |
| 流量分析报表 |
- 报表型态: 标准图 / 比较图
- 流量核算单位:字节率 / 封包率 / 联机率
- 报表间隔: 日 / 周 / 月 / 季 / 年报表
- 流量报表格式:曲线图 / 堆栈图 / 趋势分析图
- 总量分析与Top-N报表格式:堆栈图 / 圆饼图 / 长条图
- 输出模式: HTML / CSV / PDF / XML
|
| |
| 网络流量分析模型 |
- 系统根据网络模型自动产生报表,无须对每支报表作设定
- 本网定义方式:CIDR(循序比对,可排除指定区段)
- 因特网定义方式:网络边界 (Circular Cut / Segment Cut)
- 骨干网定义方式:骨干联机
- 子网定义方式:CIDR(循序比对,可排除指定区段) 以及边界
- 交叉分析: 提供网络互连的交叉分析, 如子网间的互连
- 属性分析: 可针对应用、协议、协议+埠号、TOS值、或是封包大小等进行Top-N分析及所占百分比., 并显示堆栈比较图 / 圆饼图 / 长条图等
- Top Talker: 可针对子网及网络接口, 列出个别IP流量的排名
- 路由器效能分析:CPU / 内存 / 接口流量
- 路由器界面分析:Flow流量 / SNMP流量 / CRC Error / Discard / Multicast & Broadcast
|
|
|
| 自订报表 |
- 分析范围: 任意 / 本网 / 子网
- 监测条件: IP, 网络应用, 协议+埠号, 路由器, 路由器界面, TOS值, TCP旗标, Next Hop, 封包大小分布
- 流量分析: 某监测条件的进出流量与反向流量
- Top-N报表分析:可针对下列项目作排行分析,
- 方向性: IP / 协议+端口号 / 接口 / 子网络 / 网络应用 / Prefix
- 无方向性:路由器 / 协议 / 网络应用 / TCP旗标 / TOS / 封包大小分布 / Next Hop
|
| |
子网络分权服务
允许子网络的用户使用, |
- 流量分析: 某特定子网的进/出流量
- 客户报表: 应用 / 协议 / 协议+埠号 / TOS / 封包大小分布的Top-N分析、Top Talker、自订报表
- 报表派送:可针对日/周/月报表, 透过电子邮件进行报表派送
- 异常流量分析:某特定子网的异常流量
- 流量快照: 对某特定子网的实时Top-N分析
- 异常事件检视器:某特定子网的异常事件报告(流量异常、通讯协议异常、网络应用异常)
|
| |
| 实时流量快照 Snapshot |
- 流量来源: 实时流量(cache) / 历史流量(Raw Data)
- 分析范围: 任意 / 本网 / 子网 / Filter
- 分析条件: IP, 协议+端口号, 接口, TOS值, Next Hop, TCP旗标, 异常特征
- 实时TopN分析:可针对下列项目作排行分析,
- 方向性:IP / 协议+端口号 / 接口
- 无方向性:TCP旗标 / TOS值 / Next Hop
- 报表格式:圆饼图与Top-N列表
可Drill down持续缩小范围与条件, 得到更精确的快照
可输出与 Cisco 设备兼容的存取控制列表指令(ACL)
|
| |
| 网络异常的侦测 |
- 可侦测流量异常、通讯协议异常、网络应用异常,与侦测网络接口流量异常
- 流量异常侦测对象:子网 / 监测条件
- 流量异常影响评估对象:子网 / 路由器
- 内建通讯协议异常侦测:Land Attack, ICMP Misuse, UDP Fragment, TCP Fragment, TCP Flag Null or Misuse, IP Protocol Null, TCP SYN Flooding等
- 内建已知网络攻击的网络应用异常侦测:如MS Blaster, Sasser, Code Red, SQL Slammer, Dark IP等
- 可设定异常特征:每个Flow之封包数、字节数, TCP旗标,每个封包之字节数, TOS值, 通讯协议, 网络端口
- 流量异常阈值设定方式:固定、动态
- 可自动学习产生正常流量基线 (Baseline)
- 可检视历史流量基线与进行重设
- 异常事件告警:红、黄二级告警
|
| |
| 异常事件检视 |
- 可列出异常事件的列表、统计、异常发生时的网络流量细部分析, 以及列出异常事件告警的记录
- 可监测流量分析系统本身的系统状态,包括:CPU、内存、数据库、Flow、封包遗漏等,并做成分析报表
- 事件统计:进行中异常事件 / 24小时内异常事件
|
|
GenieATM 6200
_Simplified Chinese
