臺灣資安館參展商
PacketX 瑞擎數位
廠牌簡介
瑞擎數位成立於2014年,是集結網路鑑識與流量分析專才所組成的團隊。我們以自主研發的軟體引擎配上網路處理器平台為基礎,發展次世代的網路可視化解決方案:(1)將營運網路流量精準導入各種封包分析裝置,尤其是資安設備;(2)確保新興IT技術與既有的封包分析任務能協調共存;(3)導引流量時可跨越L3網路;(4)能從龐大流量中萃取出L2-L7的資料,並關聯應用層分類、身分識別與隧道資訊,最後以NetFlow V5/V9或客製化log送至網路metadata分析裝置。(5)不僅支援企業網路,亦可部署於電信3G/4G網路核心與邊緣,以及混合多種虛擬化技術的雲端網路。
參展產品
Web Security
PacketX 高效能流量複製器
- 分流規則支援many to one, one to many, many-to-many。
- 支援inline模式分流,可使用第二層至第七層特徵作為分流過濾規則。
- 支援正規表示式(Regular Expression)多層次封包辨識過濾。
- 全線速封包傳遞,100%無packet loss。
- 支援Session aware硬體式負載平衡輸出,與流量重新配置之介面容錯機制。
- 具備L2-L7封包辨識與過濾能力,支援session-based與regular expression過濾條件設定方式。
- 能將輸入封包複製至多份輸出。
- 能將Tunnel封裝的封包解封裝,支援MPLS、VLAN、GRE、VxLAN、NvGRE、GTP、ERSPAN…等等,能以封裝內的封包資訊為過濾條件,或直接去除封裝之封包表頭。
- 能將輸入端或輸出端的封包上加自訂的VLAN tag。
- 能將輸出封包封裝成L3型態封包,並透過IP網路傳遞,支援封裝包括:GRE、VxLAN、NvGRE、X-tunnel (PacketX專屬)。
- 能萃取所有輸入封包或過濾後的封包資訊,產生Netflow v5/v9,或http log。
- 保護機敏資料,支援Packet Slicing與遮罩Masking。
- 能以PCAP格式錄製輸出封包,儲存於硬碟(具備硬碟機型)或透過IP網路傳送至遠端。
- 能解析電信網路中的GTP-C與GTP-U封裝,並根據封裝內之封包資訊為過濾條件,包括IMSI/IMEI或IP位址;或以用戶為條件之硬體負載平衡;或以SIP-URI為條件之封包過濾。
- 通過序列端口簡單的CLI配置管理。
- 通過網絡管理端口(MGMT)。
- 雙備援電源
- 可選-48V直流電源
白皮書
利用網路可視性(Network Visibility)平台打造多層資安防禦機制
下載GRISM網路流量複製器(Network Packet Broker),具備ATCA電信級高可靠度架構,使用先進的封包處理晶片,除了100%全線速流量傳遞無封包遺失之外,能以Layer 2-7層從封包表頭資訊到應用層特徵,作為封包分流與過濾條件,並能以第七層特徵作為旁路過濾條件(Bypass Filter),有效卸載(off-load)透通型(inline)資安設備低風險流量,提高資安設備效能與防禦力。
影片
2017台灣資安大會新聞台專訪 PacketX / 王騰嶽
利用網路可視性平台,轉換流量為1:1 Netflow,提供資安設備不失真的session分析。另外,提供虛擬機之間流量擷取,讓資安設備可以深入虛擬環境分析。
解決方案
高效能網路可視性平台
PacketX Grism T16, T32
產品類型
Web Security