Side Menu

Genie Networks

Genie Networks Ltd (Genie Networks) is een toonaangevend technologie bedrijf dat oplossingen levert om netwerkverkeer te analyseren op basis van flow analyse. Met de rapportages en informatie die wordt geleverd door deze oplossingen, is het mogelijk om netwerkverkeer te optimaliseren, de prestaties te verbeteren en kosten te verlagen. Tevens is de geleverde informatie van de oplossingen zeer goed te gebruiken voor beveiligingsoplossingen om afwijkend netwerk verkeer te herkennen als onveilig. Daarmee is het uitstekend toe te passen als DDoS detectie oplossing en om ander onveilig netwerkverkeer te herkennen. De GenieATM productlijn levert IP Flow technologie om op basis van het gedrag van het netwerkverkeer zeer diep inzicht te geven in het netwerk. Dit wordt ook wel Nework Behavior Analysing (NBA) genoemd. Met deze informatie kunnen beslissingen genomen worden om netwerk aanpassingen en uitbreidingen te doen op gebied van data volumes en security. De oplossing is dus zeer breed inzetbaar voor netwerk en security toepassingen en is te beschouwen als een onmisbaar instrument in service provider en grote Enterprise netwerken.

Genie ATM


Flow analyse

GenieATM is een Flow-gebaseerde oplossing en ondersteunt alle gangbare flow protocollen, inclusief Netflow, sFlow en Netstream. Daarnaast ondersteunt GenieATM de BGP, SNMP en RADIUS -protocollen om informatie te verzamelen m.b.t. routing, management en identiteit van de gebruiker.

IP-flow is een technologie die is ingebed in netwerkapparatuur zoals routers en switches om inzicht in IP-verkeer te krijgen dat door het netwerk wordt gestuurd en voor het opsporen van DDoS-aanvallen. Een flow is een unidirectionele set van pakketten, getransporteerd door routers en switches. Van een flow kunnen sample pakketten verzameld worden en accurate informatie geven over het IP-verkeer dat door de routers en switches wordt gestuurd. Flow-technologie maakt het mogelijk om IP-verkeer te analyseren en antwoorden te geven op de vragen zoals wie, wat, waar, wanneer en hoeveel IP-verkeer is, of was, op het IP netwerk. Door het ontvangen van sample flow pakketten die uit de bestaande routers en switches komen is er dus geen extra apparatuur nodig zoals probes, om inzicht te verkrijgen in alle boven genoemde aspecten. Daarom is voor een grootschalig netwerk van bijvoorbeeld een Telco, Carrier, ISP of grote onderneming, een flow-based oplossing beter schaalbaar, makkelijker in te richten en kostenefficiënt om netwerkverkeer analyse en beveiliging uit te voeren.

GenieNetwork7

                                                                                    Verschil in gebruik tussen probes en Flow technologie

DDoS security

Tegenwoordig worden Internet Service Providers en hun klanten geconfronteerd met een constante en groeiend aantal bedreigingen voor hun bandbreedte beschikbaarheid en prestaties. De meest intimiderende bedreigingen voor beschikbare bandbreedte van een ISP zijn de Distributed Denial of Service (DDoS) -aanvallen. DDoS-aanvallen verlammen internet systemen door overweldigende aanvraag van server en netwerkverbindingen die door een DDoS worden geïnitieerd. De netwerkapparaten (routers, switches, firewalls, servers) raken hierdoor overbelast en kunnen niet meer functioneren. De dienst verlening wordt op deze manier volledig onmogelijk en komt dus in het gedrang, wat schadelijk is voor de dienstverlener en zijn klant.

Conventionele beveiligingsoplossingen, zoals firewall of IDS/IDP-producten, ingezet op de server, host, lokaal netwerk of rand van het netwerk kunnen geen afdoende oplossing bieden om het netwerk tegen DDoS te beschermen. Het probleem moet tijdig in het ISP/Carrier netwerk worden opgemerkt en opgelost, om te voorkomen dat dieper in het netwerk problemen ontstaan op netwerk apparatuur en servers die niet meer kunnen functioneren.

Het te lijf gaan van DDoS-aanvallen vereist een nieuwe aanpak om de steeds meer gecompliceerdere aanvallen te detecteren en de beschikbaarheid van het netwerk en de servers te waarborgen. GenieATM is de oplossing die carrier-grade netwerken tegen DDoS kan beschermen door Network Behavior Anomaly Detection toe te passen. Het is snel te installeren door het gehele netwerk en de oplossing is in staat om vroegtijdig aanvallen te detecteren en te stoppen.

Peering analyse

Service Providers (SP’s) zijn op zoek naar manieren om de kosten in verband met het leveren van internet diensten te verminderen. De belangrijkste kosten zijn de doorvoer kosten, de kosten van het krijgen van internet verkeer naar de netwerken toe en verkeer dat het internet weer opgestuurd word. Oprichting van “peering” is een van de meest effectieve methoden van het verminderen van de kosten voor doorvoer voor Internet verkeer voor de Internet Service Providers (ISP’s). Peering vermindert de kosten en de afhankelijkheid van aangekochte internet doorvoer.

De taak van een ISP Peering coördinator is om vast te stellen met welke ISP’s en waar internet verkeer wordt uitgewisseld en het effectief beheren van deze interconnecties tussen ISP’s. Het doel is het maximaliseren van de efficiëntie en het minimaliseren van de kosten van de interconnecties. Om deze doelstelling te bereiken is het noodzakelijk om BGP routing informatie en het volume van het verkeer met andere ISP’s zichtbaar te maken. Het krijgen van inzicht over hoeveel verkeer en waar het verkeer het netwerk binnen komt en uitgaat is voor een ISP-netwerk belangrijk. De Peering Coördinator kan met het inzicht van deze informatie werken aan het bouwen en optimaliseren van hun peering relaties met anderen.

De Genie Networks ATM oplossing is dan ook de ideale tool voor de Peering coördinator en levert een snelle “ return on investment “. GenieATM werkt niet alleen op basis van Flow pakketten maar ook BGP berichten. Door gebruik te maken van de BGP informatie samen met de Flow gegevens, biedt GenieATM verkeersanalyse gebaseerd op Peer AS, BGP communities, AS Path Length, enz. in haar rapporten. Het verstrekken van deze BGP-aware intelligente inzichten biedt GenieATM de mogelijkheid tot besluitvorming voor het optimaliseren van het verkeer routing beleid en dus het bereiken van de meest kosten-effectieve peering/transit relaties aan te gaan. BGP intelligence is ingebed in het systeem als vooraf gedefinieerde rapporten, waaronder Internet, Neighbor, Router informatie te rapporteren.Ook voor alle sub-netwerk informatie zijn vooraf gedefinieerde rapporten die gedetailleerde analyse bevatten in termen van herkomst ASN, Peer ASN, AS Path length, Neighbor, BGP Message, en BGP next hop. Hiermee wordt de Genie Networks ATM een onmisbare tool voor de ISP.

GenieNetwork12

                                                          Voorbeeld van een Peering Analyse 

Voor meer informatie over het Genie Networks portfolio neemt u contact op met TechAccess. Bel 0499-462121 of stuur een email naar info@techaccess.nl

 

Logo Genie Networks

Vraag hier direct uw prijslijst aan!

 Dhr. Mevr.

Please leave this field empty.

0499 462 121 info@techaccess.nl Trainingen/workshops Genie Networks Genie Networks technische documentatie Genie Networks partner

TechAccess levert professionele producten van onderstaande leveranciers

Aerohive Networks
Allot Communications
Arista Networks
Aruba Networks
AVI Networks
Balabit
Blackberry
Blue Coat
Brocade
Cloudian
Cumulus Networks
Dell EMC Isilon
Edge-Core Networks
Fortinet
Gemalto
Genie Networks
Hedvig
HPE
Huawei
Imperva
Infinera
Infoblox
Ixia
Juniper Networks
KnowBe4
LightCyber
LogRhythm
Lookout
MRV
Nuage Networks
Nutanix
Palo Alto Networks
Pelco
Planet
Proofpoint
Pulse Secure
Radware
Radwin
Ruckus Wireless
SAF Tehnika
SecurEnvoy
SentinelOne
Silverpeak
Smartoptics
Supermicro
Tegile
Tufin
Turbonomic
vArmour
Vasco
Viprinet
Xirrus