GenieATM 6000の仕様

概観

モデル

SPモデル（キャリア・サービスプロバイダ向け）

GenieATM 6300シリーズ（コントローラ）の各モデルと仕様

コントローラ	GenieATM 6369	GenieATM 6367	GenieATM 6365	GeniaATM 6335	GenieATM 6333
CPU	Quad-Core Intel Xeon * 2	Quad-Core Intel Xeon * 2	Quad-Core Intel Xeon * 1	Quad-Core Intel Xeon * 1	Quad-Core Intel Xeon * 1
メモリ	4GB	4GB	4GB	4GB	4GB
HDD (SAS)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)
フロー処理能力（flow / sec）	90,000	70,000	50,000	30,000	20,000

GenieATM 6100シリーズ（コレクター）の各モデルと仕様

コレクター	GenieATM 6169	GenieATM 6167	GenieATM 6165	GeniaATM 6135	GenieATM 6133
CPU	Quad-Core Intel Xeon * 2	Quad-Core Intel Xeon * 2	Quad-Core Intel Xeon * 1	Quad-Core Intel Xeon * 1	Quad-Core Intel Xeon * 1
メモリ	2GB	2GB	2GB	2GB	2GB
HDD (SAS)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)	147GB x 4 (RAID5)
フロー処理能力（flow / sec）	90,000	70,000	50,000	30,000	20,000

EPモデル（企業向け）

GenieATM 6200シリーズの各モデルと仕様

モデル	GenieATM 6265	GenieATM 6233
CPU	Quad-Core Intel Xeon * 1	Quad-Core Intel Xeon * 1
メモリ	4GB	4GB
HDD (SAS)	147GB x 4 (RAID5)	147GB x 4 (RAID5)
フロー処理能力（flow / sec）	50,000	30,000

仕様

データソース

• 複数のコレクターからのトラフィック情報の収集、集約、および分析
• サポートフロー形式： NetFlow V1, V5, V7, V9、sFlow V4, V5、NetStream
• ルーティング： BGP4（MD5による認証もサポート）（SPモデルのみ）
• SNMPv1, SNMPv2cのGET/TRAP、MIBの提供

ユーザ・インターフェース

• 多言語をサポートしたユーザ・インターフェース
• 日本語、英語、繁体字中国語、簡体字中国語をサポート

トラフィック分析レポート

• タイプ：標準 / 比較
• 内容： Bits / Packets / Flows (per sec)
• 期間：日次 / 週次 / 月次 / 3ヶ月 / 年
• フォーマット： 折れ線グラフ、重ね折れ線グラフ、円グラフ / 表 / Top-N
• エクスポート： HTML / CSV / XML or PDF

ネットワーク・トラフィック・モデリング

自ネットワーク、インターネット境界、隣接AS（SPモデルのみ）、バックボーン・リンク、およびサブネットワークをベースにしたネットワーク・トポロジー・モデルを作成することにより、複雑な設定をすることなく、あらかじめ定義された各種トラフィックレポートを自動的に生成することが可能。

• ネットワーク境界： 直線カット / 円形カット
• 事前定義トラフィック・レポート： インターネット分析 / 隣接AS分析（SPモデルのみ） / バックボーン分析 / ルータ分析 / インターフェース分析 / サブネットワーク分析
• クロス分析： サブネットワークおよび隣接AS（SPモデルのみ）とのクロス分析、サブネットワークMatrix、隣接AS Matrix
• Top-N分析： アプリケーション、プロトコル、プロトコル＋ポート、ToS値、パケットサイズをTop-N形式と比較レポートで表示
• ピアリング分析（SPモデルのみ）： 隣接ASに対するピアリング＆トランジット分析
• BGPルーティング分析（SPモデルのみ）： AADIFF / AADUP / TUP / TDOWN / UPDATEメッセージ、AS Path長分析、AS PathなどによるBGPの安定性とパフォーマンスに関するモニタリング
• ルータ・パフォーマンス分析： CPU / メモリ / インターフェース・トラフィック

顧客向けマネージド・サービス設定

• 異常一覧コンソール
• トラフィック分析： 流入 / 流出
• サブネットワーク分析
• 隣接AS、Origin AS分析
• トップトーカー分析
• 属性（アプリケーション、プロトコル、プロトコル/ポート、ToS、パケットサイズ）分析
• スナップショット： 瞬時Top-N分析
• プロファイル管理機能

トラフィック・スナップショット

• トラフィック・スコープ： 自ネットワーク / 隣接ネットワーク（SPモデルのみ）/ サブネットワーク、フィルタ
• 分析基準： IPv4、IPv6、アプリケーション、プロトコル＋ポート、インターフェース、ピアAS（SPモデルのみ）、オリジンAS（SPモデルのみ）、ToS値、ネクストホップ、BGPネクストホップ、BGPコミュニティー、TCPフラグ、パケットサイズ、異常状態
• 集約手法（AS関連はSPモデルのみ）：
• 送信元：IPv4アドレス / IPv6アドレス / IPv4プレフィックス / IPv6プレフィックス / プロトコル＋ポート / アプリケーション / インターフェース / ピアAS / オリジンAS、ASパス
• 送信先：IPv4アドレス / IPv6アドレス / IPv4プレフィックス / IPv6プレフィックス / プロトコル＋ポート / アプリケーション / インターフェース / ピアAS / オリジンAS、ASパス
• 方向性なし：アプリケーション、TCPフラグ、ToS値、IPv4ネクストホップ、IPv6ネクストホップ、ルータ
• レポート形式：円グラフ＋Top-N表形式
• ドリルダウン：不正トラフィックのスコープを徐々に狭めることで最も正確な結果を取得
• 最新の10000フロー分の生データを表示およびダウンロード
• Cisco、Foundry、Juniper (E-series) と互換性のあるACLコマンドを生成

不正トラフィック検出

• 3種類の検出メカニズム（トラフィック不正、プロトコル不正使用、アプリケーション不正）をサポート。システムに組み込まれた攻撃検出メカニズムは以下の攻撃を検出可能：
• ダークIP検出
• MS Blaster
• Sasser
• Code Red
• SQL Slammer
• トラフィック・ベースラインの自動作成
• 過去のトラフィック・ベースラインの見直し・リセットが可能
• しきい値設定： 静的 / 動的
• 2段階のしきい値アラーム： Red / Yellow

不正・アラート用コンソール

• サマリー： 異常統計情報、最新の発生中の異常、最新のアラート、異常状態統計情報、システムの状態（CPU、メモリ、DB / 生データ / 異常生データ使用率、アップタイム、受信フロー数、廃棄パケット、ハードウェアステータス、ハードウェアイベント情報、等）
• 異常一覧コンソール： トラフィック不正、プロトコル不正使用、アプリケーション不正、インターフェース不正、トラフィック不正の全ての不正をレポート
• アラート・ログ：アラート・ログの検索

システム管理

• Webベース・インターフェース： HTTPおよびHTTPSをサポート
• CLI管理：Telnet、SSHによる暗号化セッションをサポート
• 認証管理： ユーザ名 & パスワード / RADIUS / TACACS+
• ユーザーアカウント管理：異なる権限を持つアカウント / 管理者アクセス & ユーザアクセス；ユーザのグループ化をサポート、権限テンプレート機能
• アラーム通知方法：E-Mail、SNMPトラップ、syslog
• ユーザ・グループ ： ネットワーク・リソースに対するアラーム通知を、指定されたユーザ・グループに送信可能
• 設定管理：Webインターフェースによる、変更・バックアップ・リストア、およびコレクターへの設定内容ディスパッチ。
• 拡張可能なストレージ： 147GBのハードディスク内蔵、外部SASディスクおよびNFS使用可
• データ管理：レポート / ログの保存期間の指定、ディスク容量自動メンテナンス機能