8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

Silicom 與 Niagara Networks 推出100G 旁路與服務鏈分流方案,節省資安建置成本

    分享這篇文章:

辰亞科技股份有限公司 創辦人 黃麒峰

雖然100G硬體成本逐年愈來愈親民,但是在100G網路骨幹上,建置兩套100G閘道式資安設備HA架構的成本,仍然對企業主是不小的負擔;而每當網路對外問題或效能速度下降,往往網路管理者的標準故障排除程序,第一步就是把最大嫌疑的閘道式資安設備,跳線斷開等同Bypass,使得愈來愈多業主對HA的投資效益產生疑問,轉向使用Bypass Switch取代HA,反而對故障排除,或是進行閘道式資安設備POC時,幫助更大。

Bypass Switch首重自我當機偵測與切換速度:
Silicom以智慧型網卡(Smart NIC)與旁路交換器(Bypass Switch)的高穩定、高CP值,享譽業界,並成為眾多資安品牌大廠的指定代工廠,主要原因是,Silicom提供1/10/25/40/100G介面的產品,能夠預判閘道式資安設備在故障發生時,不管情況是當機或是電力中斷,能夠立即切換旁路狀態而不掉封包,以維持網路正常運作;並獨家具備自我當機檢視,當自己當機或斷電時,也能即時Bypass,如此高可靠度的設計,才是各家資安大廠能夠放心合作的最重要功能。

Inline服務鏈(Service Chain),延緩資安設備升級並提高監測效能:
讓對的流量導入對的工具,單一鏈路上各種不同性質的閘道式資安設備,在穩定的Bypass架構前提下,佈署Service Chain分流,僅Http相關流量進入WAF、加密流量才進入SSL解密、資料庫存取流量才進入DAM,而無資安疑慮的Video Streaming流量,則直接白名單Bypass,以延緩資安設備頻寬升級,讓預算花在刀口上。Silicom IBS與IS40提供1/10/40G bypass功能,是目前市面上唯一不需結合Network Packet Broker(NPB),能直接在Bypass Switch上做到白名單或黑名單服務鏈功能的設備,是最高CP的選擇。

更進階的服務鏈,由Niagara Networks公司憑藉多年Switch製造經驗,以去年推出Niagara 2845/2847模組式網路可視性平台,單機結合Bypass與NPB模組,提供1/10/40/100G的服務鏈(Service Chain)與Bypass架構,原本已能夠提供Packet Slicing、封包De-duplication、流量轉換Netflow的Packetron網路處理器模組,亦能更進一步提供Layer 7辨識清單,如Youtube等Video Streaming流量過濾與分流,亦可多對一inline鏈路匯聚,提供效率更高、架構更簡化的流量複製與分流方案。辰亞科技以十年的網路可視性規劃佈署經驗,竭誠為您服務。
 

更多精彩的 Cyber Insight