クオリティネット株式会社
HOME > 取扱ベンダー > GenieATM6300/6100

Genie Systems GenieATM6300/6100
▼GenieSystems
→TOP
→GenieATM6200
  →特長
  →製品仕様
  →装置仕様
→GenieATM6300/6100
  →特長と利点
  →主要機能
  →製品仕様
  →装置仕様
GenieATM6300/6100
An Advanced Traffic Management System
logo1
logo2
インテリジェントな機能とハイパフォーマンス性を備えたGenieATMは、
ネットワーク全体のフロー分析と異常検出のためのトータルソリューションを提供します。
急速に拡大するIPネットワーク環境に対処するために、多くのサービスプロバイダ(xSP)が、ネットワークサービス・オペレーションにおける意思決定を効果的にサポートするためのソリューションを探しています。ピアリングやキャパシティ・プランニングを適切に行うには、SNMPポーリングだけでなく、フロー情報やBGPルーティング情報も活用した多角的な分析が必要です。また、猛烈な勢いで増加を続ける悪意のある攻撃によって、サービスオペレーションやネットワーク・パフォーマンスが深刻な被害を受けていることから、サービスプロバイダの大容量バックボーンを保護するための効果的なセキュリティソリューションも求められていますが、ファイヤウォールやIDSだけでは、大規模なネットワーク環境に十分に対応することはできません。

インテリジェントなネットワーク・モデリング機能と異常トラフィック自動検出エンジンを備えたGenieATM 6000 は、xSPのネットワーク・セキュリティを強化し、サービスオペレーションにおける意思決定の質的向上を可能にする、最適なトータルソリューションです。。
ソリューション・イメージ
インテリジェント・ネットワーク・トラフィック・モデリング
GenieATM 6000に実装されている「インテリジェント・ネットワーク・トラフィック・モデリング」機能は、大規模xSPで採用されている一般的な階層型ネットワーク構造に適用することが可能です。モデリング機能を利用すれば、フロー情報を速く、正確に分類し、受信フローパケットを的確に分析することが可能です。また、事前定義されたいろいろなトラフィック統計レポートを正確に自動生成できます。したがって、ネットワーク管理者はシステムを簡単に運用でき、ネットワーク全体を効率よく、少ない負荷で監視することが可能になります。
異常トラフィック検出と回復
GenieATM 6000に搭載された「異常トラフィック検出エンジン」は、ネットワークの内部、外部両方から発生した悪意のあるトラフィックを素早く検出し、疑わしいアタッカーと攻撃された被害者をすぐに特定することができます。そして、これらの異常トラフィックを排除し、状態を回復させるために、適切な「ACLコマンド」をタイムリーに提示します。検出できる異常タイプは、異常トラフィック、プロトコル不正使用、異常アプリケーション、の3通りです。「ゼロデイ・アタック」のような異常状態を正しく検出し、アラームとして通知するために、自動トラフィック・ベースラインとダイナミック・スレッシュホールドの設定がサポートされています。
BGP セキュリティ・メカニズム
GenieATM 6000 は、隣接ASの「BGP アップデートメッセージ」を監視することができます。この機能を利用すれば、不正な変更やBGPハイジャックなどのイベントを検出し、適切なタイミングでアラーム通知を出すことができます。また、監視・収集した統計情報を分析することで、詳細なルーティング管理を行うことも可能です。さらに、GenieATM 6000 はGenieATMシステムとBGPルータ間の通信を不正アタックから保護するために、TCP MD5シグネチャによるBGP暗号化通信をサポートしています。
ルールベースのトラフィック分析
GenieATM 6000 は、「ネットワーク・トラフィック・モデリング」による自動トラフィック分析のほかに、包括的な「ルールベース」のトラフィック分析メカニズムを提供します。ルールベースのトラフィック分析は、「ファクタ/フィルタ」と呼ばれる項目を自由に設定することで、管理者が特に関心のあるトラフィックに的を絞って詳細に監視、分析することを可能にする機能です。トラフィック分析レポートはユーザが独自に定義できるため、この機能を用いれば複雑なネットワーク環境の変更作業に対するお客さまの多様な要求を完璧に満たすことが可能です。
パワフルなトラフィック・スナップショット
トラフィックの継続的な分析と監視に加えて、キャッシュに保存されたデータやディスクに蓄積された履歴生データを用いてトラフィックの短期的特性をリアルタイムに分析する「スナップショット」もユニークな機能です。スナップショット機能は、柔軟なトラブルシューティング・ソリューションとしても有効で、ユーザ定義による豊富な分析基準と、いろいろな分析レポートの重ね合わせ、組み合わせが可能です。さらに、スナップショットを用いれば、異常トラフィックに対して、ステップバイステップで少しずつ対象の範囲を絞り込んでいき、攻撃元を詳細に割り出す、などの運用が可能です。また、異常トラフィック状態を回復させるために、ネットワークオペレータに対して推奨ACLコマンドを提供します。
分散配置と集中管理
GenieATM 6000は、「分散配置と集中管理」システム・アーキテクチャを通して、大規模なネットワーク全体のトラフィックをハイパフォーマンスで収集し、トータルの運用コスト(TCO)を削減するための一元的なシステム管理、構成管理を可能にしています。GenieATM 6000 のコレクタは、拠点ネットワークごとに分散配置され、多様なトラフィック情報(フロー、SNMPポーリング、BGPメッセージ)をルータ/スイッチから収集し、トラフィックの分類と分析を実行します。分析データは定期的にGenieATMコントローラに転送され、コレクタで分析データの統合と各種表示が行われます。中央に配置されたコントローラは、リモートで稼動するコレクタの構成管理を行い、ネットワーク全体のトラフィックのグローバル表示、不正トラフィックの通知、統合分析レポートの生成などを実行します。
GenieATM 6000の分散アーキテクチャ
ハイパフォーマンスで、簡単に使えるアプライアンス
GenieATM 6000 は独自OSを内蔵したネットワーク・アプライアンスで、高パフォーマンスと容易な運用・展開を実現しています。日本語対応のGUIにより、ユーザは簡単な操作でシステムを運用できます。また、システムへのWebアクセスをサポートしているので、ユーザはWebアクセスが可能な環境であればいつでも、どこからでもネットワーク・トラフィックの状況を監視、分析できます。レポートについては、「ネットワーク・モデリング」により事前定義されたトラフィック・レポートと、「ルールベーストラフィック分析」」によるオンデマンドのレポートの両方が利用可能です。また、内蔵データベースは、ユーザが他の用途に利用するために独自に設定することも可能です。さらに、豊富なシステム管理ツール、リモート・アップグレード、HA(ハイアベイラビリティ)などにより、システムの運用管理コストをさらに削減させることが可能です。
GenieATM6300/6100 製品の特長と利点 →
製品についてのお問い合せ先
クオリティネット株式会社 営業部
 TEL:03-5334-5621/FAX:03-5334-5622
 その他メールでのお問い合わせは >>>こちら からどうぞ。(メールソフトが起動します)
 Copyright (C) QualityNet Co.,Ltd.  All rights reserved.