2019 CYBERSEC EXPO

全臺最大資安博覽會,最完整的資安防禦產品

MAR.19 - 21

臺北國際會議中心 & 世貿一館 2 樓

黃金級

Silicom Ltd.

於1987年成立的以色列Silicom公司,屬於RAD集團的一員,是高性能網絡卡和先進Bypass方案的業界領導供應商,在美國NASDAQ與以色列皆有上市。產品設計重點在於提高數據中心效率、與網絡設備、網路頻寬的可用性。

許多世界級的資安與網路設備大廠,皆是Silicom的OEM客戶,並且大量且不斷擴增的使用,為他們的產品在應用遞送服務性能提升解決方案、廣域網優化、安全性,並在快速成長的虛擬化、雲端運算和大數據市場等關鍵領域。Silicom的產品組合包括多介面1G/10G/40G/100G bps旁路交換器(Bypass Switch)、網路封包擷取卡、bypass/封包分流伺服器卡、智慧型旁路解決方案、加密加速器和各種創新的智慧型網卡。這些產品可用於直接納入OEM客戶的系統、Silicom的專利SETAC(伺服器到設備轉換器)上,以獨特的方式,在高品質標準平台上,提供模組化的前置網路連接介面。

主要產品:

  • 1G / 10G / 40G / 100G 網路旁路交換機 (Bypass Switch)、TAP Switch。具備斷電、斷線、inline設備當機與自身當機bypass功能,與先進的旁路過濾功能。
  • 1G / 10G / 40G / 100G 智慧型網 路卡、Bypass網路卡、分流器網路卡、時間戳記標示網路卡、加密連線網路卡、TAP網路卡、低延遲網路卡、高效能封包擷取卡。nTop指定使用。
  • SETAC伺服器專網路平台設備
     

Network SecurityNetwork VisibilityThreat Intelligence

Silicom IS40 分流型旁路交換器

Inline防禦設備,是企業守護網路入口,避免遭受駭客或蠕蟲入侵的守門神,但往往因流量與效能的限制,偶而的當機或其他故障問題,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

  • Bypass Switch / TAP switch雙功能,支援斷電、斷路 Bypass。
  • 支援1/10/40 Gbps,模組式可擴充線路,1U最高能保護6線路1/10G、或3線路40G、或2線路100G,免於線路遭受inline設備故障而斷線。
  • 具備雙Watch Dog Timer,有別於一般旁路交換器並未監控自身健康狀態,不論介接的IPS/SSL加解密/WAF/DPI資安設備軟體效能下降或Bypass自身系統當機,都能切換線路到bypass模式,自身不會成為故障點,因此能得到國內各大電信與ISP營運商,以及關鍵線路的管理者放心採用。
  • 能夠針對特定MAC/IP/TCP/Protocol Number/VLAN/MPLS流量,做白名單Bypass不進入inline資安設備(例如: TCP 443),或黑名單進入inline設備檢查(例如: WAF TCP 80),以節省inline資安設備頻寬,與提升效能。
  • 具備主被動網管功能,支援SNMP TRAP、SNMP Agent(OID)、SYSLOG等,可以記錄bypass原因、發生時間、自動恢復時間等,重要故障判斷資訊。
  • 具備Https, SSH等安全之WEB與CLI管理介面,與RS232終端介面。
  • 備援電源,避免單點失效。
  • 與同步器搭配,可多線路同時Inline/Bypass,讓多點佈署加解密設備,不因單點故障而導致網路混亂。
  1. 智慧分流型旁路交換器(Bypass Switch): Silicom IBS、IS40、IS100
  2. 多功能伺服器卡: 1/10/40/100G bypass adapter, Redirector Adapter, FPGA adapter
  • Silicom 獨步業界,提供黑白名單過濾分流功能的 Bypass Switch!

    Silicom IS40 以純粹旁路交換器之姿,跨界提供inline黑白名單封包過濾分流功能,目的在減少Inline資安設備的負擔,以及讓不須檢查的封包,繞過監控主機快速通過。舉例來說,使用黑名單與白名單機制,可以讓TCP 443相關封包白名單bypass,而非TCP 443封包才進入IPS inline設備,或是只讓TCP 80黑名單封包進入WAF inline設備,其餘封包bypass,使得IS40除了提供最高等級斷線防護之外,讓只有需要被監控的流量進入inline設備。過濾條件可設定:

    1. MPLS、VLAN、IP
    2. MAC、TCP、Protocol number

    黑白名單功能,可以有效提升inline資安設備效能,並延長使用年限。

  • 旁路交換器加持,佈署 inline 資安防禦設備,免於斷線恐懼。

    透通型的Inline防禦設備,是企業守護網路入口,避免遭受駭客或蠕蟲入侵的守門神,但往往因流量與效能的限制,偶而的當機或其他故障問題,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

2017 台灣資安大會新聞台專訪 辰亞科技 / 黃麒峰

旁路交換器新亮點,旁路過濾器使不須被檢測流量直接通過網路,減少因佈署inline流量監控設備對網路延遲的衝擊,也提高inline資安設備的分析效率。


產品類型

Network SecurityNetwork VisibilityThreat Intelligence