GRASS VALLEY VIBE EM3000
  PACKETEER Packetshaper 65
  GENIEATM 6300
  EMC DS-200B
  QUANTUM SCALAR 24
  SUN SG-XTAPDAT72-5F-2
  IBM POWER6 520
  HP DL360G6
  Extron IN1502
  BRIX BV-2500B
  BRIX BV-100M
  ACE LEXICON MX200
  万方汇博 OMRV50
  RADWARE FireProof(904668)
  RADWARE FireProof(904768)
  RADWARE CERTAINT 100
  SINFOR(深信服) DLAN M5600
  SUN T5220
  SONY BRC-H700
  博科 Brocade 7500E
  H3C Neocean IX1000
  APC MATRIX 5000
  HP RP7410(A6752A)
  HP DL580/G2
  HP J6750(A9638A)
  HP AA979A
  TEKTRONIX TM502A
  EXTRON MVX 88 VGA A
  SUNTECH STP015S-12/LB-HW
  SUNTECH STP030S-12/LB-HW
  惠普 HP AM867A
  宏正 ATEN CL5200C
  MET COMPLIES WITH UL
  Suntech STP180S-24/Ad
  IBM 9110-51A(P5 510)
  Juniper NS-500-HG2-SX
  LSI LOGIC 0834(CLASS 4600)
  Radware Web Server Director(90
 
 
 
首页 >>  产品展示 >> 网络设备 >> 网络安全产品 >> GENIEATM
 GENIEATM 流量分析与安全监测 6300
 
查看大图 点击小图看大图

GENIEATM 流量分析与安全监测 6300

      

GENIEATM

      

6300

设 备 类 型

流量分析与安全监测

规 格 参 数

产品简介

面对现今不断成长、日趋复杂的网络环境,网络服务提供商(xSP)和企业都需要一个功能更为强大的网络管理系统,来整合不同层面的流量信息,包含流量、应用以及BGP路由等信息的整合分析,以提供运营决策的参考依据。此外,日益猖獗的网络蠕虫与阻断式网络攻击DoS/DDoS,对于网络服务的性能已经造成严重威胁与挑战;而防火墙(Firewall)IDP/IDS、防毒产品等,虽然是网络安全的解决方案,但却不能符合大规模网络架构、高带宽骨干网络环境下的性能需求,也无法提供对于BGP相关安全性的异常侦测。GenieATM 6000正是能满足以上需求的完全解决方案。

GenieATM 的异常流量检测系统可以针对大型网络提供有效的异常流量检测解决方案,不仅能及时地检测来自网内和网外的网络攻击,并且能够有效地定位出可能的攻击来源和攻击的目的。GenieATM具备特征检测(Signature-based Detection)以及异常检测(Anomaly-based Detection)两大型类型的异常检测引擎,对于DoS/DDoS攻击、网络中常见的蠕虫病毒、路由的不正确的配置等等,能够及时地检测到网络中的异常流量,并且能及时通知网络维运人员做适当的处置。

GenieATM 的智能网络流量分析模型,可以迅速且准确地分类出各类网络流量,配合内建的报表分析,自动产生各类相关的流量分析报表。提供客户最适切有效的流量分析报表,使用者能够轻松有效地监控网络的正常流量状态。

产品特性

自动学习侦测范围与流量异常:可自动学习各路由器接口上的IP Prefix与相对应的流量基线,并进行异常流量侦测。可进一步在异常发生时进行异常追踪,自动发出警报及Top-N分析。

流量基准线机制:具备固定基准线与动态基准线机制;可剖析网络流量信息,学习并建立被监测网络的正常流量基准线(Baseline),作为侦测异常流量的基础。

DoS/DDoS攻击流量侦测:系统内建通讯协议异常规则,可针对全网侦测下列协议异常的攻击形态 (Protocol-Misuse Anomaly),并找出受害主机地址,快速有效发现网络中常见的协议滥用和DoS/DDoS攻击的问题

Worm 异常流量侦测:系统内建网络应用异常(Application Anomaly)侦测,使用者也可自定义网络攻击的NetFlow特征,来侦测已知的Code RedSlammer等网络蠕虫与DoS/DDoS的网络攻击。

网络设备流量异常侦测:可针对路由器侦测网络接口流量异常(Interface Traffic Anomaly)及性能异常,包含:性能异常侦测 ,网络接口流量异常(Interface Traffic Anomaly)侦测;

异常事件的分析:系统可自动记录异常事件发生时的每分钟流量,并检视其流量特性与攻击路径,包含:攻击型态,来源端IP地址与目的端IP地址,来源端端口号与目的端端口号,通讯协议,攻击路径与攻击强度;

BGP异常侦测:BGP路由挟持 (BGP Hijack Analysis)侦测,BGP更新状态监测,相邻网络BGP状态监测

异常追踪:系统可自动记录异常事件发生时的流量,保留攻击的原始流量(Raw Flow Data),并根据来源/目的IP地址、通讯协议、端口号、及TCP Flag值等,做出Top-N报表。可针对侦测到的异常流量特征,进行网络异常范围的实时流量快照,进一步将网络上该异常流量的各项特征值分布,详尽而深入地呈现出来。

 

  版权所有 深圳市碧盛元实业发展有限公司 技术支持:碧盛元实业发展有限公司
  电话:0755-83231299 83263588  传真:0755-83200800 E-MAIL:78209@126.com
  地址:广东省深圳市福田区华发北路46号桑达大厦519号 粤ICP备09030511号