網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新,再加上多種安全設備要同時運作,資料擷取之複雜度遽昇;疏忽於此的企業,安全機制之可靠性與效能恐將雙雙降級。
PacketX 網路可視化平台 GRISM 是可同時服務多種網路安全設備的資料擷取導引系統:利用聚合、過濾,封包處理與分配技巧,讓各網路安全設備只取得其所要分析的資料。
此系統還能辨識低風險流量,避免將其導入網路安全設備;亦可根據外部情資阻斷特定的威脅來源。網路安全設備將因此大幅降載並得以聚焦更進階的威脅攻擊。換言之,PacketX 系統既是網路安全機制的基礎建設,也是網路安全的第一道防線。
流量監控之完整性出口 vs. 內網 |
安全分析功能降載排除重複封包或低風險連線 |
情資驅動型防禦匯入百萬筆威脅情資 |
Deduplicate & App-based Filtering
Traditional Model
Max entries: 10K-100K |
PacketX ModelImport IP/Domain to GRISM with H/W bypass switch |
Filtering and Distribution
Out-of-band processing
In-line processing
|
Massive Blocking
Metadata Extraction
Traffic Recording
VM traffic monitoring
|
| Function | Model | QSFP/40G | SFP+/10G | SFP/1G | RJ45/1G | RJ45 Bypass Pair |
Ethernet Forwarding ( Gbps ) |
Advanced Features |
| G8 L2 – L7 OOB and in-line Aggregator / filter / LB / Bypass |
Appliance | N/A | N/A | N/A | 8 | 1 | 8 | Y |
| T2G8 L2 – L7 OOB and in-line Aggregator / filter / LB / Bypass |
Appliance | N/A | 2 | N/A | 8 | 4 | 28 | Y |
| T16 L2 – L7 OOB and in-line Aggregator / filter / LB |
ATCA | N/A | 16 | N/A | N/A | N/A | 160 | Y |
| T32 L2 – L7 OOB and in-line Aggregator / filter / LB |
ATCA | N/A | 32 | N/A | N/A | N/A | 320 | Y |
| F2T12/T20 L2 – L7 OOB and in-line Aggregator / filter / LB |
Appliance | 2,0 | 12,20 | N/A | N/A | N/A | 200 | Y |
| AT48 L2 – L4 OOB and in-line Aggregator / filter / LB |
Appliance | 4 | 48 | N/A | N/A | N/A | 960 | with GRISMT-T |
橙鋐科技致力於資安設備代理與銷售通路建立,橫跨金融、電信、政府、製造、醫療、教育等產業領域,為客戶打造全方位網路安全解決方案。
