TIPs
運用で活用すると便利なケースと設定についてです。
- WannaCry攻撃の監視・警告
- GenieATMではSNMPが必要ですか? 使う/使わないでどのような違いがありますか?
- 特定のネットワークのトラヒックについてASパス分析をしたい
- DNS オープンリゾルバを検知したい
- 特定のセグメントについてホスト毎やAS毎にトラヒック分類したい
- ISPが使うと便利なAS分析の設定について
- 特定のAS-Pathのトラヒックをグラフ化したい
- バージョンアップ後のGUI異常動作
- デバイス連携のミチゲーションポリシーが発動しない
- レポート再構成時のRawdata存在判定
CLIコマンドマニュアル
- tcpdump
- disable telnet service
- firewall enable
- access web-group
- show ip bgp/atm-bgp summary
- disk mount db
disk mount raw
disk mount anomaly_raw - flow dump
- firewall web-login enable
- access group
- db use
rawdata use
rawdata anomaly use
仕様
機能
GenieATMの各種機能に関するトピックスです。
- GenieATMではSNMPが必要ですか? 使う/使わないでどのような違いがありますか?
- ダークIPレポートとワームレポート
- 3種類の異常トラフィック検出機能の比較
- 異常トラフィック検出機能 – プロトコル不正使用
- 異常トラフィック検出機能 – トラフィック異常
- 異常トラフィック検出機能 – アプリケーション異常
- レポート内のパーセンタイル値
設定
GUI,CLIからの設定に関するトピックスです。
- GenieATM本体のセキュリティを高めたい
- GenieATMではSNMPが必要ですか? 使う/使わないでどのような違いがありますか?
- 特定のネットワークのトラヒックについてASパス分析をしたい
- 2種類のBGP接続の併用
- ディスク使用率の維持
- IP->国名 マッピングテーブルの更新
テクノロジー
GenieATMの技術要素についての知識です。