2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

黃金級

辰亞科技

辰亞科技專注於旁路交換器(Bypass Switch)與網路可視性(Network Visibility)產品技術的鑽研與代理,同時代理業界許多知名大廠,提供最適合客戶需求的解決方案,特別著重於本次參展技術領先業界的Silicom旁路交換器(Bypass switch)與PacketX網路智能分流設備(Intelligent Network Packet Broker),讓客戶更瞭解最先進Bypass與NPB技術應用,幫助客戶打造多層次資安防禦架構,並做到更好的斷線防護與與提升資安設備的防禦能力。主要產品線包括:

  • 旁路交換器:Silicom
  • 網路可視性:PacketX, Niagara Networks(Interface Masters), APCON, Microtel
  • Network TAP:Network Critical, Datacom
  • 網路佈線驗證與故障診斷儀器:Softing, Psiber
  • 封包錄製平台

Network VisibilityNetwork SecurityThreat Intelligence

Silicom IS40 分流型旁路交換器

Inline防禦設備,是企業守護網路入口,避免遭受駭客或蠕蟲入侵的守門神,但往往因流量與效能的限制,偶而的當機或其他故障問題,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

  1. Bypass Switch / TAP switch雙功能,支援斷電、斷路 Bypass。
  2. 支援1/10/40 Gbps,模組式可擴充線路,1U最高能保護6線路1/10G、或3線路40G、或2線路100G,免於線路遭受inline設備故障而斷線。
  3. 具備雙Watch Dog Timer,有別於一般旁路交換器並未監控自身健康狀態,不論介接的IPS/SSL加解密/WAF/DPI資安設備軟體效能下降或Bypass自身系統當機,都能切換線路到bypass模式,自身不會成為故障點,因此能得到國內各大電信與ISP營運商,以及關鍵線路的管理者放心採用。
  4. 能夠針對特定MAC/IP/TCP/Protocol Number/VLAN/MPLS流量,做白名單Bypass不進入inline資安設備(例如: TCP 443),或黑名單進入inline設備檢查(例如: WAF TCP 80),以節省inline資安設備頻寬,與提升效能。
  5. 具備主被動網管功能,支援SNMP TRAP、SNMP Agent(OID)、SYSLOG等,可以記錄bypass原因、發生時間、自動恢復時間等,重要故障判斷資訊。
  6. 具備Https, SSH等安全之WEB與CLI管理介面,與RS232終端介面。
  7. 雙備援電源,避免單點失效。
  8. 與同步器搭配,可多線路同時Inline/Bypass,讓多點佈署加解密設備,不因單點故障而導致網路混亂。
Network VisibilityNetwork SecurityThreat Intelligence

PacketX 高效能流量複製器、黑名單阻擋與 Netflow 產生器

  1. 分流規則支援many to one, one to many, many-to-many。
  2. 支援inline模式分流,並使用第七層特徵,針對Video/VoIP Streaming作為分流過濾規則。
  3. 支援黑名單阻斷,可匯入高達百萬筆黑名單IP/Domain。
  4. 全線速封包傳遞,100%無packet loss。
  5. 支援Session aware硬體式負載平衡輸出,與流量重新配置之介面容錯機制。
  6. 具備L2-L7封包辨識與過濾能力,支援session-based與regular expression過濾條件設定方式。
  7. 能將輸入封包複製至多份輸出。
  8. 能將Tunnel封裝的封包解封裝,支援MPLS、VLAN、GRE、VxLAN、NvGRE、GTP、ERSPAN…等等,能以封裝內的封包資訊為過濾條件,或直接去除封裝之封包表頭。
  9. 能將輸入端或輸出端的封包上加自訂的VLAN tag。
  10. 能將輸出封包封裝成L3型態封包,並透過IP網路傳遞,支援封裝包括:GRE、VxLAN、NvGRE、X-tunnel (PacketX專屬)。
  11. 能萃取所有輸入封包或過濾後的封包資訊,產生1:1 Netflow v5/v9,或http log。
  12. 保護機敏資料,支援Packet Slicing與遮罩Masking。
  13. 能以PCAP格式錄製輸出封包,儲存於硬碟(具備硬碟機型)或透過IP網路傳送至遠端。
  14. 能解析電信網路中的GTP-C與GTP-U封裝,並根據封裝內之封包資訊為過濾條件,包括IMSI/IMEI或Internal IP位址;或以用戶為條件之硬體負載平衡;或以SIP-URI為條件之封包過濾。
  15. 通過序列端口簡單的CLI配置管理。
  16. 通過網絡管理端口(MGMT)。
  17. 雙備援電源,支援-48V直流電源。
  • 流量複製器
  • Netflow產生器
  • 黑名單阻擋
  • 旁路交換器
  • Silicom獨步業界,提供黑白名單過濾分流功能的Bypass Switch!

    Silicom IS40 以純粹旁路交換器之姿,跨界提供inline黑白名單封包過濾分流功能,目的在減少Inline資安設備的負擔,以及讓不須檢查的封包,繞過監控主機快速通過。舉例來說,使用黑名單與白名單機制,可以讓TCP 443相關封包白名單bypass,而非TCP 443封包才進入IPS inline設備,或是只讓TCP 80黑名單封包進入WAF inline設備,其餘封包bypass,使得IS40除了提供最高等級斷線防護之外,讓只有需要被監控的流量進入inline設備。過濾條件可設定:

    1. MPLS、VLAN、IP
    2. MAC、TCP、Protocol number

    黑白名單功能,可以有效提升inline資安設備效能,並延長使用年限。

  • 旁路交換器加持,佈署 inline 資安防禦設備,免於斷線恐懼。

    透通型的 Inline 防禦設備,是企業守護網路入口,避免遭受駭客或蠕蟲入侵的守門神,但往往因流量與效能的限制,偶而的當機或其他故障問題,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

  • 利用網路可視性 (Network Visibility) 平台打造多層資安防禦機制

    GRISM網路流量複製器(Network Packet Broker),具備ATCA電信級高可靠度架構,使用先進的封包處理晶片,除了100%全線速流量傳遞不掉包之外,能以Layer 2-7層從封包表頭資訊到應用層特徵,作為封包分流與過濾條件,並能以第七層特徵作為Inline Bypass,有效卸載(off-load)透通型(inline)資安設備低風險流量,提高資安設備效能與防禦力。

2017 台灣資安大會新聞台專訪 辰亞科技 / 黃麒峰

旁路交換器新亮點,旁路過濾器使不須被檢測流量直接通過網路,減少因佈署inline流量監控設備對網路延遲的衝擊,也提高inline資安設備的分析效率。


產品類型

Network VisibilityNetwork SecurityThreat IntelligenceNetwork VisibilityNetwork SecurityThreat Intelligence