8 / 11 - 12 南港展覽二館

Resilience Matters

韌性決勝

CYBERSEC EXPO 2020

參展夥伴

Paralink Networks 廣聯科技

廠牌簡介

廣聯科技成立於 1992年,公司專注於有線網路及無線網路測試設備行銷與技術服務。針對各種通訊技術、網路安全、資料中心、物聯網、車聯網、5G/LTE/WiFi 等不同網路技術提供完整的測試驗證與除錯分析工具,20多年來累積相當豐富的技術與經驗,深受客戶的信賴與認同。

在日益重要的網路資訊安全領域,廣聯代理Spirent CyberFlood、Riscure Inspector SCA/FI、Synesis 1G / 10G / 100G Packet Capture、ProfiTAP及LiveAction Security Visualization/Analysis/Monitoring 等等先進的資安測試分析解決方案,以滿足客戶對資安測試驗證及網路管理的需求。

引進 Riscure 嵌入式資安專業團隊,藉由Riscure 嵌入系統資安測試設備、測試服務、技術諮詢及訓練課程,提供給廠家對資安防護不同的概念及測試驗證方案。

參展產品

Network Analysis & Forensics 網路分析系統

Spirent TestCenter、C1/C50、WiFi & Virtual 網路效能測試分析系統

Spirent TestCenter支援各種乙太網界面(400G /100G /50G /40G/25G/10G/5G/2.5G/1G),對DataCenter、FlexE (Flex Ethernet)、SDN、OpenFlow、虛擬網路、雲計算、移動核心、網路安全、網路設備等,提供完整測試解決方案。C1/C50是攜帶型,可測試L2-7路由器、交換機、應用和安全。TestCenter Virtual可對虛擬交換機、網路虛擬化和雲端平台執行測試和優化。WiFi方案支援802.11a/b/g/n/ac/ax,可模擬數Clients & AP進行測試。

Network Analysis & Forensics 網路分析系統網頁安全閘道

Spirent Avalanche 網路應用層效能測試分析系統

Avalanche Commander 提供真實網路應用層效能測試,支援多種協定與各項協議參數調整,可測試真實網路和伺服器。Avalanche Virtual 更將測試的範疇延伸到雲端,不論是虛擬機或是雲計算,皆能提供合適的效能及安全性測試、評估方案。

Risk Assessment & Visibility 弱點掃描系統網路分析系統滲透測試服務

Spirent CyberFlood 新一代網路&應用的安全效能測試

Spirent  CyberFlood 完整的安全與多元的應用程序測試方案。CyberFlood透過線上資料庫的更新,提供即時的測試內容,包含了已知弱點、L3-4 & L7 DDoS、Malware或是未知弱點分析(Fuzzing Test),讓使用者可以從容的面對不同的測試要求與設計測試方案。雲端資料庫更提供近萬種的應用程式模擬,橫跨各式平台,一指實現複雜的網路應用測試。

Data Leak Protection 資料外洩預防系統

Riscure Inspector Side Channel Analysis旁道分析系統

Riscure Inspector SCA測試平台透過電流探頭(Current Probe)、電磁探頭(EM Probe)、電磁電容探頭(EM Capacitor Analysis Probe)、MP500信號分析儀等設備,嵌入式設備或智能卡收集由耗能、電磁波中的洩漏訊息(leakage),再經SPA、DPA、CPA、EMA、EMA-RF、RFA…等信號處理及分析方法後,即可攻擊所有常見的加密算法,如:AES、DES、3DES、RSA、ECC、ECDSA、DSA、HMAC, 藉此驗證密鑰防護機制是否周全。

Data Leak Protection

Riscure Inspector Fault Injection 故障注入測試系統

Riscure Inspector FI故障注入測試或稱為擾動攻擊測試(Perturbation Attack),測試平台提供電源脈衝干擾(Voltage Glitching)、電磁干擾(EM FI)或各種不同的雷射干擾(Laser FI)等硬體設備,以系統軟體自動調整干擾信號之干擾時間、干擾強度及干擾次數進行長時間測試,驗證待測系統是否會因此在加密行為中發生故障。故障注入測試用於檢驗嵌入式設備在系統產生錯誤時,設備之身份驗證或生命週期狀態防禦機制是否失效;或在一個晶片上改變其程式流程,確認金鑰是否會被擷取。

Application Security Testing 原始程式碼檢測系統程式碼白箱測試系統

Riscure TrueCode 原始碼安全性檢測系統

Riscure TrueCode 原始碼安全性檢測系統,可跟現有程式開發環境緊密集成在一起,以其自動識別程式漏洞功能及透過即時分析的操作介面,讓程式開發工程師能即使檢測了解原始碼安全性及安全級別的分數。Riscure TrueCode簡化了繁複的原始碼測試程序,並提高了測試的準確性,因應物聯網的快速成,TrueCode的測試項目也快速增加中,期能協助客戶提高更完備的產品資訊安全防護機制。

Security Information and Event Management 事件記錄分析系統網路鑑識系統

Synesis 200G高速網路封包擷取系統

Synesis 能在 10M/100M/1G/10G/100G 高速網路中以線速(Wire Speed)擷取所有封包而不掉包, 並能以其儲存專利技術將封包完整儲存於硬碟中。Synesis 系統具備強大的封包重送功能,可將儲存於硬碟之封包以線速或依擷取封包之時間間隔完整地將封包重送。Synesis 提供大存空間機架式以滿足長時間攫取封包需求, 亦提供可攜式測試系統, 以滿足客戶機動測式需求。
在5G環境中 Synesis 提供 10G, 25G, 40G, and 100G不同介面, 以滿足 5G NW 封包攫取需求, 其可攜式SYU-100G-HPP2B更提供了 eCPRI通訊協定解析能力。

Firewall Management 防火牆政策與組態管理系統

ProfiTAP 網路監控管理分流器

ProfiTAP 專業網路分流監控管理設備製造商,依據不同運用提供不介面(Copper、Fiber)、不同傳輸速度 100M/1Gb/10G/40G/100G之產品以滿足客戶之需求,產品使用簡單無須繁雜設定。
除了Regeneration TAP、Aggregration TAP、Bypass TAP等不同功能之分流器外,其ProfiShark系列輕巧、可靈活使用,他相當於一個 USB3.0及兩個網卡之聚合 TAP,非常適合於機動性故障排除使用;IOTA系列產品同時提供 10/100/1G/10G 封包擷取、存儲和分析功能,同樣具有輕便及使用方便之特性,非常適合於高端工控網路非分析除錯用。

Network Analysis & Forensics 網路分析系統

LiveAction Omnipeek 分散式網路監測分析平臺

OmniPeek網路協議分析監測平台,可對1/10/40/100G乙太網路、802.11、VoIP、Video等各種網路介面之通訊協議做即時分析,並提供直觀可視化與有效分析數據,加快解決網絡和應用程式性能問題及安全調查。對 Voice及Video網路,可針對封包摘要統計、呼叫回放及媒體分析以對網路做監控及故障除錯,並就每一通道提供PMOS、R-Factor、Packet Loss及Jitter 等資訊,功能強大。

白皮書

  • Hardening Security Defenses Against Tomorrow’s DDoS Attacks 加強安全防禦以抵禦明天的DDoS攻擊

    當今因強大的計算平台、高帶寬連接、低成本硬件、全球覆蓋範圍以及進行 DDoS 攻擊工具包的取得容易且可用性高,使破壞工作變得輕而易舉。DDoS 攻擊已成為維護網路安全及正常運作最大問題。
    本文討論了當前的 DDoS 攻擊方法,並提供了案例,讓您深入了解企業可能如何受到攻擊,並介紹了可以通過先發性安全測試和測量技術來強化防禦的步驟。

    下載
  • How Strong is Your Malware Testing?

    隨著技術的發展,惡意程式也跟著精進,如何提升檢測和預防惡意軟件的相關技術與設備越來越受到大家重視。
    本文提供 Spirent在惡意軟件檢測的多年經驗,及分析測試需考量的性能、可用性、安全性和規模的正確方法。對日益複雜的技術和使用挑戰帶來莫大的幫助。

    下載
  • Getting the Most from Today’s Encryption Capabilities 充分利用當今的加密功能

    本文介紹了安全性能測試,讓企業能夠確定所使用的加密解決方案在部署到企業網絡上時是否能夠提供預期的結果。
    它描述了為什麼需要使用實際流量來測試、度量、驗證和部署預期的安全解決方案並獲得現實的情報,從而使企業能夠先於威脅並保護其資產。

    下載
  • Secure Application Programming in the Presence of Side Channel Attacks

    旁道攻擊可以在程序執行過程中攫取機密訊息,或更改程序的行為。 沒有對這些攻擊的深入了解,很難有效地保護程式代碼。 傳統的安全編程方法主要側重於輸入驗證和輸出控制,而旁通道安全性則需要對代碼進行全面的保護。 本文介紹了用於安全關鍵設備的安全編程模式的集合。 這些模式可幫助開發人員減輕側通道攻擊的風險。

    下載
  • Practical attacks against Obfuscated Ciphers 對模糊密碼的實際攻擊

    為了維護訊息在傳遞期間的安全不洩漏,使用秘密代碼和密碼來保護信息安全的歷史可以追溯到大約4000年前。不同的運用使用不同的密碼模式以防止第三方的惡意攻擊,本文介紹各種白盒安全防護機制,及探討如何使用旁道分析與故障注入檢測白盒軟體密碼防護功能是否周全。

    下載

影片

Hardwear.io : Top 10 Secure Boot Mistakes

本視頻是 Riscure CTO 在Hardwear.io 年會上的演講,演講重點針對物聯網、付費電視、汽車、遊戲和移動設備等嵌入系統啟動程式(Boot Code) 10個最容易被攻擊的資安漏洞。視頻講解資安漏洞可能是設計錯誤或邏輯和調試問題,介紹如何用旁道分析及錯誤置入做檢測,並分享除錯及防護研究經驗。


Introducing Riscure Fault Injection Crash Course

視頻簡介Riscure 故障注入系統測試運用及原理,透過此視頻將進一步了解嵌入式系統硬件攻擊之故障注入模式及如何建立防護機制。如需更多訊息可參考: https://www.riscure.com/security-tools/inspector-fi/


Riscure Workshop: True Code overview and demo

本視頻討論及演示Riscure 如何以全新的軟體測試套件檢測嵌入式軟體的安全漏洞。 Riscure True Code資安檢測系統主要降低人為疏忽所造成的資安漏洞,並配合硬體設計以提高嵌入式系統安全性。True Code的更多信息:https://www.riscure.com/security-tool


  • 官方網站
  • 聯絡信箱
  • 聯絡方式

  • 聯絡電話:02-2696-2828
  • 聯絡窗口

  • 李昶德 協理 / 李宗益 協理
    0925-303-032 / 0925-303-036
    Tim.Lee@paralink.com.tw / Paul.Lee@paralink.com.tw

產品類型

Network Analysis & ForensicsNetwork Analysis & ForensicsRisk Assessment & VisibilityData Leak ProtectionData Leak ProtectionApplication Security TestingSecurity Information and Event ManagementFirewall ManagementNetwork Analysis & Forensics

產品功能

網路分析系統網路分析系統網頁安全閘道弱點掃描系統網路分析系統滲透測試服務資料外洩預防系統原始程式碼檢測系統程式碼白箱測試系統事件記錄分析系統網路鑑識系統防火牆政策與組態管理系統網路分析系統