针对大型企业网络的需求,GenieNRM提出了一种面向整个网络的全面的实时响应的宏观思路。只有从这个全网范围的宏观角度看问题,才能帮助网络运维人员更有效检测网内或网外的安全隐患,从而不中断业务应用定制各种安全策略。一些大型企业已经着手改善网络的安全性,提高对外来安全威胁的防范抵御。然而,尽管有了这些安全投入,类似一些新出现的蠕虫,不受保护的VPN用户,喜欢破解密码与防御系统的一些不安分的员工,还是在提醒我们网内安全隐患的防范与消除也很重要。GenieNRM就提供了您需要的这另一道安全防护线GenieATM2310。enieATM2310将为您提供业界全新的网络流量分析与安全检测方案。它能够实现跨地域的全网流量监控和分析。通过采集局域网核心交换机与出口路由器的流量信息,可以快速进行蠕虫病毒中毒终端的检测、DoS/DDoS攻击源和目的检测、垃圾邮件源的检测、私设地下网站检测、用户行为分析、路由负载均衡分析等等,以量化的数据作为基础,为网络优化和网络扩容提供决策支持。

GenieNRM 专为企业用户提供

GenieNRM 的解决方案帮助用户查找有价值的安全信息,检测安全漏洞,蠕虫,误用,滥用或其他异常行为,定义对应网络安全策略,巩固网络基础。

.

攻击(异常)行为的快速定位与分析
 
攻击(异常)行为的快速定位与分析是指
  • 一个短时期内的流量信息
  • 代表网络内部的流量状态

利用快照分析结果可以
  • 理解实时网络流量状态
  • 检测DOS, DDOS攻击 或其他异常网络状况
快照分析
  • 呈现实时的网络流量状态排序结
用户行为的长期监控与分析
 
用户行为的长期监控是指
  • 流量信息是按用户定义的一个特定标准来进行实时整合统计
  • 通过设置阀值来监测那些整合的数据结果

呈现报表
  • 四种类型: 速率,每分钟的流量,每分钟的包数,每分钟的联机数
  • 日报,周报,月报,季度报表,年报与历史数据信息
  • 标准报表,趋势报表和比较报表
长期用户行为分析是指
  • 用实时排序进行流量分析
  • 分析流量随时间的变化被定义为一个视窗
  • 三种分析方式(按不同整合规则与索引关键字区分),
    分析方式1
    分析方式2
    分析方式3
    –提供 Top-N (N=10~128)分析报表与drill down细分查询
    • 分析方式1
      分析谁/怎么与指定的区域进行通信的情况
    • 分析方式2
      分析内部的谁与外面的通信量与类型的情况
    • 分析方式3
      分析满足特定条件的流量数据
解決方案概述
服務提供商
企業
 

版權所有Genie Network Resource Management Inc. All rights reserved.