概観

モデル
SPモデル(キャリア・サービスプロバイダ向け)
コントローラ |
GenieATM 6369-T |
GenieATM 6367-T |
GenieATM 6365-T |
GeniaATM 6335-T |
GenieATM 6333-T |
|---|---|---|---|---|---|
CPU |
Intel E5530 or above |
Intel E5520 or above |
Intel E5506 or above |
Intel E5504 or above |
Intel E5504 or above |
メモリ |
6GB |
6GB |
6GB |
6GB |
6GB |
HDD (SAS) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
フロー処理能力(flow / sec) |
90,000 |
70,000 |
50,000 |
30,000 |
20,000 |
コレクター |
GenieATM 6169-T |
GenieATM 6167-T |
GenieATM 6165-T |
GeniaATM 6135-T |
GenieATM 6133-T |
|---|---|---|---|---|---|
CPU |
Intel E5530 or above |
Intel E5520 or above |
Intel E5506 or above |
Intel E5504 or above |
Intel E5504 or above |
メモリ |
6GB |
6GB |
6GB |
6GB |
6GB |
HDD (SAS) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
フロー処理能力(flow / sec) |
90,000 |
70,000 |
50,000 |
30,000 |
20,000 |
EPモデル(企業向け)
モデル |
GenieATM 6265-T |
GenieATM 6233-T |
|---|---|---|
CPU |
Intel E5506 or above |
Intel E5504 or above |
メモリ |
6GB |
6GB |
HDD (SAS) |
147GB x 4 (RAID5) |
147GB x 4 (RAID5) |
フロー処理能力(flow / sec) |
50,000 |
30,000 |
全モデル共通 その他の仕様
電源 |
650W ホットスワップ 二重化AC電源 50/60 Hz 100-120/200-240 VAC (8/4A) |
Ethernet ポート |
10/100/1000 x 2 |
コンソールポート |
RS-232 (DB9) |
動作環境 |
温度: 10℃~35℃, 湿度: 20%~80% |
| 安全基準等 | EC 60950-1 / EN 60950-1 / UL 60950-1 / UL 94 / GB4943, FCC Class A CE Marking (Europe), EN55022(CISPR 22), EN55024(IEC61000-4-2,3,4,5,6,8,11), EN61000-3-2(IEC61000-3-2), EN61000-3-3(IEC61000-3-3), ICES-003 Class A (Canada), VCCI Class A (Japan) RoHS |
| 寸法 | H/D/W : 43 / 697 / 430 mm シャーシ : 19” ラックマウント対応 (1U) |
仕様
データソース
- 複数のコレクターからのトラフィック情報の収集、集約、および分析
- サポートフロー形式: NetFlow V1, V5, V7, V9、sFlow V2, V4, V5、NetStream
- ルーティング: BGP4(MD5による認証もサポート)(SPモデルのみ)
- SNMPv1, SNMPv2cのGET/TRAP、MIBの提供
ユーザ・インターフェース
- 多言語をサポートしたユーザ・インターフェース
- 日本語、英語、繁体字中国語、簡体字中国語をサポート
トラフィック分析レポート
- タイプ:標準 / 比較
- 内容: Bits / Packets / Flows (per sec)
- 期間:日次 / 週次 / 月次 / 3ヶ月 / 年
- フォーマット: 折れ線グラフ、重ね折れ線グラフ、円グラフ / 表 / Top-N
- エクスポート: HTML / CSV / XML or PDF
ネットワーク・トラフィック・モデリング
自ネットワーク、インターネット境界、隣接AS(SPモデルのみ)、バックボーン・リンク、およびサブネットワークをベースにしたネットワーク・トポロジー・モデルを作成することにより、複雑な設定をすることなく、あらかじめ定義された各種トラフィックレポートを自動的に生成することが可能。
- ネットワーク境界: 直線カット / 円形カット
- 事前定義トラフィック・レポート: インターネット分析 / 隣接AS分析(SPモデルのみ) / バックボーン分析 / ルータ分析 / インターフェース分析 / サブネットワーク分析
- クロス分析: サブネットワークおよび隣接AS(SPモデルのみ)とのクロス分析、サブネットワークMatrix、隣接AS Matrix
- Top-N分析: アプリケーション、プロトコル、プロトコル+ポート、ToS値、パケットサイズをTop-N形式と比較レポートで表示
- ピアリング分析(SPモデルのみ): 隣接ASに対するピアリング&トランジット分析
- BGPルーティング分析(SPモデルのみ): AADIFF / AADUP / TUP / TDOWN / UPDATEメッセージ、AS Path長分析、AS PathなどによるBGPの安定性とパフォーマンスに関するモニタリング
- ルータ・パフォーマンス分析: CPU / メモリ / インターフェース・トラフィック
顧客向けマネージド・サービス設定
- 異常一覧コンソール
- トラフィック分析: 流入 / 流出
- サブネットワーク分析
- 隣接AS、Origin AS分析
- トップトーカー分析
- 属性(アプリケーション、プロトコル、プロトコル/ポート、ToS、パケットサイズ)分析
- スナップショット: 瞬時Top-N分析
- プロファイル管理機能
トラフィック・スナップショット
- トラフィック・スコープ: 自ネットワーク / 隣接ネットワーク(SPモデルのみ)/ サブネットワーク、フィルタ
- 分析基準: IPv4、IPv6、アプリケーション、プロトコル+ポート、インターフェース、ピアAS(SPモデルのみ)、オリジンAS(SPモデルのみ)、ToS値、ネクストホップ、BGPネクストホップ、BGPコミュニティー、TCPフラグ、パケットサイズ、異常状態
- 集約手法(AS関連はSPモデルのみ):
- 送信元:IPv4アドレス / IPv6アドレス / IPv4プレフィックス / IPv6プレフィックス / プロトコル+ポート / アプリケーション / インターフェース / ピアAS / オリジンAS、ASパス
- 送信先:IPv4アドレス / IPv6アドレス / IPv4プレフィックス / IPv6プレフィックス / プロトコル+ポート / アプリケーション / インターフェース / ピアAS / オリジンAS、ASパス
- 方向性なし:アプリケーション、TCPフラグ、ToS値、IPv4ネクストホップ、IPv6ネクストホップ、ルータ
- レポート形式:円グラフ+Top-N表形式
- ドリルダウン:不正トラフィックのスコープを徐々に狭めることで最も正確な結果を取得
- 最新の10000フロー分の生データを表示およびダウンロード
- Cisco、Foundry、Juniper (E-series) と互換性のあるACLコマンドを生成
不正トラフィック検出
- 3種類の検出メカニズム(トラフィック不正、プロトコル不正使用、アプリケーション不正)をサポート。システムに組み込まれた攻撃検出メカニズムは以下の攻撃を検出可能:
- ダークIP検出
- MS Blaster
- Sasser
- Code Red
- SQL Slammer
- トラフィック・ベースラインの自動作成
- 過去のトラフィック・ベースラインの見直し・リセットが可能
- しきい値設定: 静的 / 動的
- 2段階のしきい値アラーム: Red / Yellow
不正・アラート用コンソール
- サマリー: 異常統計情報、最新の発生中の異常、最新のアラート、異常状態統計情報、システムの状態(CPU、メモリ、DB / 生データ / 異常生データ使用率、アップタイム、受信フロー数、廃棄パケット、ハードウェアステータス、ハードウェアイベント情報、等)
- 異常一覧コンソール: トラフィック不正、プロトコル不正使用、アプリケーション不正、インターフェース不正、トラフィック不正の全ての不正をレポート
- アラート・ログ:アラート・ログの検索
システム管理
- Webベース・インターフェース: HTTPおよびHTTPSをサポート
- CLI管理:Telnet、SSHによる暗号化セッションをサポート
- 認証管理: ユーザ名 & パスワード / RADIUS / TACACS+
- ユーザーアカウント管理:異なる権限を持つアカウント / 管理者アクセス & ユーザアクセス;ユーザのグループ化をサポート、権限テンプレート機能
- アラーム通知方法:E-Mail、SNMPトラップ、syslog
- ユーザ・グループ : ネットワーク・リソースに対するアラーム通知を、指定されたユーザ・グループに送信可能
- 設定管理:Webインターフェースによる、変更・バックアップ・リストア、およびコレクターへの設定内容ディスパッチ。
- 拡張可能なストレージ: 147GBのハードディスク内蔵、外部SASディスクおよびNFS使用可
- データ管理:レポート / ログの保存期間の指定、ディスク容量自動メンテナンス機能