8 / 11 - 12 南港展覽二館

Resilience Matters

韌性決勝

CYBERSEC EXPO 2020

參展夥伴

Zenya 辰亞科技

廠牌簡介

辰亞科技專注於旁路交換器( Bypass Switch )與網路可視化(Network Visibility)產品技術的鑽研與代理,同時代理業界許多知名大廠,提供最適合客戶需求的解決方案,特別著重於本次參展技術領先業界的Silicom旁路交換器(Bypass switch)與Niagara Networks網路可視化(Network Visibility),讓客戶瞭解最先進Bypass與NPB流量複製技術應用,包括L7與加密流量可視化,幫助客戶簡化資安防禦架構,並做到更好的斷線防護與與提升資安設備的防禦能力。

主要代理原廠包括:
- 旁路交換器與智慧網卡:Silicom
- 網路可視化:APCON, Microtel, Network Critical, Niagara Networks(Interface Masters),  PacketX, ProfiTAP
- Network TAP:APCON, Datacom, Network Critical, ProfiTAP 
- 網路佈線驗證與故障診斷儀器:Softing, Psiber
- 封包錄製平台:Synesis、ProfiShark

參展產品

Network Firewall DDoS 流量阻擋次世代網路入侵防禦系統網站應用程式防火牆

Silicom 旁路交換器(Bypass Switch)

Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。

Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。

一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。
 

Network Analysis & Forensics 網路分析系統資料外洩預防系統加密流量管理

Niagara 2845/2847 網路可視化平台

所有資安監控設備,都有處理流量頻寬的上限,以及接收流量介面的速度、種類與數量限制,Switch SPAN 的方式往往無法滿足要求,因此需要再流量導入資安監控設備之前,由流量複製器為其:1. 將多個 Switch SPAN 介面的來源流量,匯聚成少數幾個流量輸出介面, 2. 轉換介面速度與種類 3. 濾除不需要監控的流量, 4. Service Chain 同鏈路不同功能資安設備的分流等。Niagara Networks 具備完整產品線,從被動式 TAP、固定式 Network Packet Broker、混合式 Bypass 功能 NPB 與模組式 NPB,具備 1/10/40/100G 介面,100% 不掉包保證。
功能特性:

  • Niagara 2845/2847 是一款 1U/2U 多功能模組式的流量複製器,應用範圍涵蓋不同網路架構以及各式應用設備
  • 可安裝高達 4 or 8 模組,支援 1G/10/40/100G 單/多模旁路 (Bypass) 與流量複製 (NPB) 模組,支援 inline Bypass 與 Out-of-Band 流量複製
  • 防止 inline 資安設備當機故障或新增上線,造成網路斷線
  • 可將多線路低速的網路流量,匯聚輸出給一或多台較高速的 inline 資安設備,做流量負載平衡,同時額外複製給其他流量分析設備
  • 可依據不同工具需求,過濾輸出封包
  • 可進階的流量輸出處理,如 De-duplication、Packet Slicing、Netflow Generator、Layer 7 APP filter、GRE Tunnel,以及支援 SSL/TLS 加解密功能
  • 可透過 NVC 軟體集中管理,整合 Niagara 產品於同一平台管控與資源調配。

是一款功能涵蓋從低階到高階,強大且彈性的流量複製器。

白皮書

  • Silicom獨步業界,提供黑白名單過濾分流功能的Bypass Switch!

    Silicom IS40 以純粹旁路交換器之姿,跨界提供inline黑白名單封包過濾分流功能,目的在減少Inline資安設備的負擔,以及讓不須檢查的封包,繞過監控主機快速通過。舉例來說,使用黑名單與白名單機制,可以讓TCP 443相關封包白名單bypass,而非TCP 443封包才進入IPS inline設備,或是只讓TCP 80黑名單封包進入WAF inline設備,其餘封包bypass,使得IS40除了提供最高等級斷線防護之外,讓只有需要被監控的流量進入inline設備。過濾條件可設定:

    MPLS、VLAN、IPMAC、TCP、Protocol number
    黑白名單功能,可以有效提升inline資安設備效能,並延長使用年限。

    下載
  • 次世代流量複製器-定義網路可視性架構的未來

    多年來,數位世界已經發展成為一個複雜的生態系統,其中績效管理和安全至關重要。基於SPAN的流量鏡像複製的時代已經一去不復返了。 如今,企業正在利用高級NPB中的高級功能。 當涉及到增強網絡的管理和安全功能時,對公共雲和虛擬光纖技術等其他解決方案的投資不僅是常態,而且是必不可少的。所有這些都意味著一件事-對封包數據的需求只會增加。這項研究調查著眼於網絡的當前用法和新興最佳實踐
    可見性結構和網絡數據包代理。

    下載

影片

2017臺灣資安大會 新聞台專訪 – 辰亞科技 / 黃麒峰

Silicom Bypass Switch獨家以純粹旁路交換器,提供白名單Bypass、黑名單檢測,而不需要搭配流量複製器;以及針對LACP的inline設備,防止Heartbeat偵測封包被干擾而誤判bypass的問題。


Silicom FPGA Solutions Intel based

Silicom的FPGA解決方案基於市場上領先的控制器Intel®FPGAArria®10和Intel®以太網網絡控制器XL710雙端口40G,並利用了其所有功能。


Niagara的可視性控制器-為您的網絡帶來可視性

Niagara Visibility Controller (NVC) 是全球化企業網路可視設備的集中化管理平台。不管你是為了虛擬資料中心,正在找尋可宏觀監視網路可視化結點的管理者(NPB、TAP、Bypass),或是一個正在研究詳細設定組態的工程師,對網絡可見性層不斷發展的動態需求的關鍵,最好的描述就是所有改變都能夠無縫接軌。


解決方案

旁路交換器 / TAP

  • 簡化網路架構
  • 流量100%傳輸
  • Inline設備故障或新增設備,自動Bypass與恢復Inline,網路不斷線
  • 自我故障偵測Bypass,網路不斷線
  • Inline設備減載(off-loading),流量白名單。
  • HA替代,降低設備投資成本
  • Service Chain 服務鏈

網路可視性 / 網路斷線防護 / 旁路交換器 / 流量複製器 / TAP

  • Inline設備減載,特定流量白名單,條件可為L2 - L7 服務包括Video Streaming
  • 多線路共享inline資安設備,與Service Chain
  • SSL/TLS流量解密
  • Inline資安設備,POC或軟體更新,不須下線也不會造成網路斷線
  • 多台Niagara設備可以分散佈署,集中管理,資源共享

產品類型

Network FirewallNetwork Analysis & Forensics

產品功能

DDoS 流量阻擋次世代網路入侵防禦系統網站應用程式防火牆網路分析系統資料外洩預防系統加密流量管理