GenieATM 6000の特徴

アーキテクチャ＆展開

• アプライアンス・アーキテクチャ：システムのセットアップと設定が容易。一台のみで、データの収集、集約、分析、データの蓄積、結果の表示の全てを実行可能です。
• スムースな展開：NetFlow / sFlowなどのフローをベースにしているので、GenieATMとネットワークの間のIPリーチャビリティーさえあればよく、ネットワークの構成変更や停止などは必要ありません。
• スケーラブルなソリューション：2階層のアーキテクチャを採用。複数のコレクターを配備しスケーラビリティーを確保しつつ、一台のコントローラで一元的にネットワークを管理することができます。
• 高可用性：コントローラはVRRP（Virtual Router Redundancy Protocol） をサポートし、高い可用性を実現しています。
• 遠隔ソフトウェア・アップグレード：遠隔からソフトウェアをアップグレードすることが可能。

ユーザ・インターフェース

• Webインターフェース：Webブラウザとインターネットへの接続性さえあれば利用することができます。特別なクライアント・ソフトウェアをインストールする必要はありません。HTTPSもサポートしているのでセキュリティー的にも安心です。
• 多言語サポート：ユーザ毎に使用する言語を選択可能です。日本語、英語、繁体字中国語、簡体字中国語をサポートしています。
• コマンドライン・インターフェース：CiscoライクなCLIを装備しており、シリアル接続、telnetまたはsshを使用して、システムの設定やソフトウェア・アップグレードが可能です。

システム管理

• 各種権限を持ったユーザーアカウント：各ユーザには権限の異なったロール（役割）を与えることが可能です。複数のユーザーが同時にシステムにアクセスすることが可能で、ログやステータスをチェックすることができます。
• RADIUS & TACACS+のサポート：認証にはRADIUSまたはTACACS+を使用することが可能です。
• データベース管理：自動的なデータのパージ機能を持つデータベースを持っています。使用率が設定したしきい値に達した場合は、自動的にデータのパージが行われます。
• さまざまなデータ・ストレージ・タイプをサポート：標準で147GBのSASハードディスクを内蔵しています。必要に応じて外付けのSASディスクやNFS（NAS）も利用可能です。
• システム・プロファイリング：システムのCPU使用率、メモリ使用率、DB使用率、NetFlow / sFlowの受信フローレコード数を常に監視し、グラフ化してユーザに提供することができ、GenieATM 6000のシステム・パフォーマンスを簡単にモニタすることができます。

データソース

• 豊富なフローレコード・フォーマットのサポート：NetFlow™（V1, V5, V7, V9）、sFlow®（V4, V5）、 NetStream™をサポートしています。
• フローのリレー：受け取ったNetFlow、sFlow、NetStreamのフロー・レコードを他のコレクターにリレーすることが可能です。これにより既に他のコレクターを使用している環境への導入が容易に行えます。
• SNMPベースのトラフィック監視：フローベースの分析に加え、SNMPポーリングによるSNMPベースのトラフィック監視も可能です。
• BGPクライアント機能（SPモデルのみ）：GenieATM 6000自身がBGP４をサポートしています。他BGP機器からBGP経路情報をGenieATM 6000内に取り込むことができるので、この情報をピアリング分析などのさまざまな分析に活用することができます。BGPでの接続に際してはMD5による認証（RFC2385）が可能です。

トラフィック分析

• ネットワーク全体のモニタリング：NetFlow / sFlowをベースにしているので、ネットワークのセグメントやリンクに限定されることなく、ネットワーク全体の監視・分析が可能です。
• インテリジェントなネットワーク・トラフィック・モデリング：「ホーム・ネットワーク」、「インターネット」、「隣接AS」（SPモデルのみ）、「バックボーン」、「ルータ」、「インターフェース」、「サブネットワーク」、などといったネットワーク・モデリング概念を導入しており、シンプルで分かりやすい分析、自動的なトラフィックの分類、および適切なレポーティングを行うことができます。
• 自動的な分析レポート：ネットワークのモデリング機能により、「インターネット」、「隣接AS」（SPモデルのみ）、「バックボーン」、「ルータ」、「インターフェース」、「サブネットワーク」といった豊富なレポートが自動的に生成されます。
• 豊富なレポート・フォーマット：折れ線グラフ、積み上げ折れ線グラフ、円グラフ形式で出力を行うことができ、それらを日、週、月、3ヶ月、年単位でレポートすることができます。また、サマリー、比較、詳細、ポート/プロトコル/ToS等の属性レポートも作成されます。
• キャパシティー設計と管理：長期的視点からトレンドを分析します。これにより輻輳のない安定したネットワーク容量設計を行うためのデータを供給することができます。
• ピアリング＆トランジット分析（SPモデルのみ）：組み込まれた隣接AS分析機能は、NetFlow / sFlowフロー情報とBGP的な情報を組み合わせることにより、ネットワークをより詳細に可視化します。
• ルーティング管理（SPモデルのみ）：AS Path長、ピアAS、オリジンAS、AS Path毎のトラフィック分布分析やBGPメッセージの統計情報など、ルーティング設計を最適化するのに必要な情報を提供します。
• ルータのモニタリング：CPUやメモリの使用率、インターフェース毎のトラフィック量、ドロップ・パケット数、CRCエラー数など、SNMPベースの統計情報を提供し、ネットワークの状態を把握することが可能です。
• トラフィックのスナップショット：柔軟に分析基準、集約条件、分析数を指定することができるTop-N分析をサポートしています。これによりアプリケーションの特定、送信元・送信先の把握、不正トラフィックの発見などを行う事が可能になります。スナップショット機能はGenieATMシリーズの強力かつ非常にユニークな機能です。

不正トラフィック検出

• トラフィック・ベースでの検出：実際のトラフィックをリアルタイムでプロファイルし、通常時のトラフィックを自動的に学習することにより不正トラフィックをすばやく発見。攻撃シグネチャーに依存していないので、いわゆるゼロデイ攻撃に対応することが可能です。
• シグネチャ・ベースでの検出：シグネチャによる不正トラフィックの検出もサポートしています。システムに予め組み込まれたシグネチャに加え、ユーザが自由にフロー・シグネチャーを定義することも可能です。GenieATM 6000に組み込まれた「プロトコル不正」検出と「アプリケーション不正」検出メカニズムは、TCP SYNフラッディング攻撃、Land攻撃、SQL Slammer、Code Red、SasserといったワームやDoS/DDoS攻撃を検出することができます。
• ルーティング的な不正検出（SPモデルのみ）：ネットワーク上のBGPルーティングの動きを継続的にモニターすることにより、BGPハイジャックやルート更新の注入といったルーティング的な不正を検出しアラートをあげることができます。
• 不正トラフィックの追跡：攻撃の全容をすばやく解明し、攻撃者に関する情報を提供します。
• 不正の緩和：攻撃者のアドレスをブロックするACLを提示することができます。このACLをオペレータがルータに適用することにより、すばやくネットワークの帯域を確保し、さらなる被害の拡大を抑えることができます。Cisco Guard、Radware Defense Proと連携を取ることも可能です。
• アラームによる通知：ユーザー毎に、レベル（「Yellow」または「Red」）と機器の重要度（「重要」または「通常」）によってアラームを受け取るか否かを設定することができるので、適切な人に適切な通知を行うことが可能です。
• 豊富なアラーム手段：ユーザのニーズに応じて3種類のアラーム手段（E-Mail、SNMPトラップ、Syslog）をサポートしています。