GenieATMが持つ3種類の異常トラフィック検出機能のうち,トラフィック異常についてご説明します。
トラフィック異常検出機能は,規定されたネットワークリソース内のトラフィック総量を監視し,あらかじめ設定された範囲を外れたことを検出・通知します。
以下のような特徴があります。
- サブネットワーク,フィルタ,ルータ・インターフェースのトラフィックを監視対象とすることができます。
- bpsベースとppsベースの閾値が設定できます。(両方設定した場合はそれぞれが独立に判定されます)また,ルータ・インターフェースの監視では,回線使用率やCRCエラー数なども閾値として使用できます。
- 閾値として上限値だけでなく下限値も指定することができます。
- 上り・下りのトラフィックに対して異なる閾値を設定することができます。
- すべてのトラフィックを監視対象とするため,シグニチャの概念はありません。ただし,閾値の組み合わせをテンプレートとして管理することができます。
- 毎時0分,5分,10分...からの5分間の平均トラフィック量が閾値を上回る(下回る)と検出されます。
- 検出時に自動的にミチゲーションを発動することはできません。
- 過去の一定期間のトラフィック量をもとに動的に上限閾値を決定することができます。