領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

旁路交換器助陣,利用網路可視性 (Network Visibility) 平台打造多層資安防禦機制

“國立暨南國際大學張瑛杰助理教授,在2017年的APNIC發表論文時指出:「網路安全設備無法跟上流量成長,致使網路安全設過載而喪失防禦功能,這已是長期的資安隱憂,因此,透過流量辨識技術精準阻斷黑名單(共享威脅情資或BT)、放行白名單(比如多媒體串流),讓網路安全設備降載,是唯一可行的策略,企業也可以額外得到延長設備使用年限的成本效益。」”

 

當前的網路安全體系已逐步發展出多層防禦機制:從出口閘道到內網端點,由FW/WAF/IPS/IDS/DLP乃至APT方案等構成多層交錯防線。然而流量成長與IT創新(如虛擬化環境)導致網路複雜度增加,這使得建構高效率的多層防禦體系成為艱難的挑戰。先匯聚鏡像流量,並佐以IP/Port過濾的傳統網路可視化功能,已不足因應。

辰亞科技創辦人黃麒峰表示,不少客戶對於資安設備在斷線防護上,缺乏防護等級認知,並認為資安設備的網卡具備斷電旁路功能即可;或是認為有了HA架構,就沒有斷線的疑慮了。殊不知以上兩種都無法避免inline主機當機所帶來的斷線風險。

其次,珍貴的資安分析資源未被善用:比如未針對不同的監控任務分配不同的流量,又或未能排除低風險流量如多媒體串流,以及讓隧道封裝後的流量直接進入資安設備等等…

以上難題的解答即是佈署辰亞科技代理的Silicom Bypass Switch與PacketX高效網路可視性平台。Silicom能夠有效偵測inline資安設備當機與自身當機,並及時bypass以免造成網路斷線;PacketX網路可視性平台可以支援inline架構,並讓特定應用層封包直接bypass 資安設備進而降載(off-load)其吞吐量

PacketX技術長王騰嶽指出,PacketX與Silicom合作的方案可打造完整的多層防禦機制,且能提昇資安分析效益、修補防禦漏洞甚至參與第一線防禦:1. 利用NetFlow V5/V9產出機制協助全網路之異常行為的偵測;2. 建置多套SSL解密設備時,利用inline bypass確保網路暢通並透過同步機制防止單點失效所造成加解密的錯亂;3. 善用更細緻的DPI應用層過濾,提升資安設備效能卻不造成防護漏洞:4. 協助既有資安設備檢查VxLAN/GRE/QinQ等隧道內封包以及虛擬機彼此通訊的流量;5. 搭配聯防機制匯入大量IP/Domain/URL黑名單以為阻斷並減輕Firewall/IPS負載。

重量級用戶經驗,實際部署案例

國立交通大學資訊技術服務中心網路組組長高義智博士認為,「交大校園網路的開放環境已孕育出不少創新的網路服務。隨著TANET骨幹頻寬升級,師生可得到更多的資源作為創新的基礎,但這對資安機制卻是更嚴峻的挑戰﹍」然而高博士早已準備好中長期的解決方案:「前年開始注意到由交大校友創立的PacketX國產新興品牌,開始評估測試後,不論在功能與CP值,一路通過各項考驗,因此去年部署Silicom與PacketX高效能網路可視性平台,非以IP/port而是以DPI等級的封包payload特徵辨識能力來精確分離出低風險流量如多媒體串流服務,並直接阻斷高風險流量,達到大幅降載資安設備流量的目的。同時萃取全部流量之非取樣Netflow以利偵測即時攻擊與完整IP軌跡留存,達成網路組兼顧校園網路開放與資安監控的使命。」
 

  • 分享這篇文章:
精選講師

吳肯尼

安碁資訊股份有限公司技術主任

吳建東 James Wu

亞利安科技資安顧問

吳啟文

行政院國家資通安全會報技術服務中心主任

吳黎權 Abraham Wu

Claroty 台灣代理商 / 資拓宏宇資訊安全事業部 副總經理

呂建鋒 (John Lu)

杜浦數位技術經理

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司