辰亞科技

Inline資安設備，如NGFW、IPS、WAF、DDoS、SSL、DPI，是企業避免遭受駭客或蠕蟲入侵的守門神，需要對每個封包深度檢測，確認安全無虞後，才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能，並且軟硬體都必須有良好的搭配，而資安設備的效能也與阻擋規則的種類與多寡息息相關，能夠處理的流量並非等同於介面速度，因此難免偶而的當機或更新軟體初期系統不穩定等，導致對外網路斷線，反而造成企業立即的災難，甚至營收的損失。旁路交換器的功能，能讓這種斷線的風險，降到最低。

Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch)，皆屬於最高等級的防護力，具備主動與被動式旁路能力，能保護網路，不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包（Heartbeat），監控資安主機進行旁路切換之外，也監控自己的健康狀態，自己當機或斷電也能進行旁路切換，而不會成為網路的故障點。

一般認為，Inline資安設備最常造成網路斷線的故障原因就是：軟體不穩定、當機、規則設定錯誤、遭受攻擊等，或者已經處於流量處理速度很慢，但卻又沒有斷線的"半死"狀態，造成用戶無法上網的問題；即使用了HA架構，但這種狀況發生時，卻仍需要手動拔線或斷電讓Active線路徹底斷開，才能啟動HA路由。期待中的內建bypass網卡，在當機情況下達不到預期防護效果，仍然造成網路Downn Time，仍需人工處理斷線的問題，因此越來越多管理者開始重視斷線防護等級的差異，並願意接受更有效的Bypass Switch斷線防護方案。

CGS模組式DPI網路流量複製器與分流器，涵蓋了流量複製器與分流器從基本到最高階的功能。除了基本封包過濾、匯聚、複製、分流、加權比重流量負載平衡之外，使用RegEx對封包payload進行深度DPI全封包解析，並可將比對封包所在session的所有封包，一起過濾出來。可以分流如Youtube等串流影音，從Domain Name萃取對應IP清單、MAC置換、ERSPAN終端下車等，加上封包切片(Slicing)、去重複封包(Deduplication)與機敏資料遮罩(Data Masking)等高階功能，亦支援Tool Service Chain，提升資安設備或網路效能設備分析能力。