Silicom
Silicom
於1987年成立的以色列Silicom公司,屬於RAD集團的一員,是先進Bypass Switch旁路交換器與高性能網路卡方案的業界領導供應商,在美國NASDAQ與以色列皆有上市。產品設計重點在於提高Inline設備網路連通的可靠度、數據中心效率、與網絡設備、網路頻寬的可用性。
許多世界級的資安與網路設備大廠,皆是Silicom的OEM客戶,並且不斷擴大合作範圍並更大量的採用Silicom產品,包括Bypass Switch與高階網路卡,以提升他們產品的連通性、應用服務性能,加強廣域網優化、與安全性,讓客戶在快速成長的虛擬化、雲端運算和大數據市場等關鍵領域,加速產品上市。Silicom的產品組合可以直接納入OEM客戶的系統、Silicom的專利SETAC(伺服器到網路設備轉換器)上,以獨特的方式,在高品質標準平台上,提供模組化的前置網路連接介面。聯絡方式,請線上留言。
主要產品:
1. 1G / 10G / 40G / 100G 智慧型旁路交換機 (Bypass Switch)與TAP Switch。
2. 1G / 10G / 25G / 40G / 100G 智慧型網 路卡:FPGA卡、Bypass網路卡、分流器網路卡、時間戳記標示網路卡、加密連線網路卡、TAP網路卡、低延遲網路卡、高效能封包擷取卡。nTop指定使用。
3. SETAC伺服器專網路平台設備與CPE Edge設備。
產品或解決方案白皮書
Silicom獨步業界,提供黑白名單過濾分流功能的Bypass Switch!
Silicom IS40 以純粹旁路交換器之姿,跨界提供inline黑白名單封包過濾分流功能,目的在減少Inline資安設備的負擔,以及讓不須檢查的封包,繞過監控主機快速通過。舉例來說,使用黑名單與白名單機制,可以讓TCP 443相關封包白名單bypass,而非TCP 443封包才進入IPS inline設備,或是只讓TCP 80黑名單封包進入WAF inline設備,其餘封包bypass,使得IS40除了提供最高等級斷線防護之外,讓只有需要被監控的流量進入inline設備。過濾條件可設定:
MPLS、VLAN、IPMAC、TCP、Protocol number
黑白名單功能,可以有效提升inline資安設備效能,並延長使用年限。
產品或解決方案影片
Silicom FPGA Solutions Intel based
Silicom的FPGA解決方案基於市場上領先的控制器Intel®FPGAArria®10和Intel®以太網網絡控制器XL710雙端口40G,並利用了其所有功能。
產品線或解決方案類型
旁路交換器 / TAP
。簡化網路架構
。流量100%傳輸
。Inline設備故障或新增設備,自動Bypass與恢復Inline,網路不斷線
。自我故障偵測Bypass,網路不斷線
。Inline設備減載(off-loading),流量白名單。
。HA替代,降低設備投資成本
。Service Chain 服務鏈
Silicom 旁路交換器 (Bypass Switch)
Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。
Silicom IBS(1G)、IS40(10/40G)、IS100(100G) 旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。
一般認為,Inline資安設備最常造成網路斷線的故障原因就是:軟體不穩定、當機、規則設定錯誤、遭受攻擊等,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶無法上網的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動拔線或斷電讓Active線路徹底斷開,才能啟動HA路由。期待中的內建bypass網卡,在當機情況下達不到預期防護效果,仍然造成網路Downn Time,仍需人工處理斷線的問題,因此越來越多管理者開始重視斷線防護等級的差異,並願意接受更有效的Bypass Switch斷線防護方案。
IS100 100G智慧旁路交換器
功能特性:
1. 1U標準機箱,具備最多2個100G線路防護。
2. 介面支援100G光纖多模SR4、SR10介面,與光纖單模LR4介面,支援GBIC包括QSFP28、CFP、CXP等。
3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
4. 可設定Bypass延遲時間。
5. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
6. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
7. 雙電源,支援AC與DC。
IS40 1/10/40G 智慧旁路交換器
1. 1U標準機箱,具備最多6個1/10G線路或3個40G線路。
2. 介面支援1/10G SX/SR or LX/LR 光纖單模與多模、以及40G SR4 o LR4等等。
3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
4. 可建立流量Bypass白名單或黑名單,選擇進入主機封包,提供Service Chain應用。
5. 具備LAG功能,支援Port Channel連線,建立在Inline設備與網路交換器之間,Heartbeat在LAG環境下,仍能發揮對Inline設備健康狀態檢查機制。
6. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
7. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
8. 雙電源,支援AC與DC。
IBS 1G銅纜/光纖智慧旁路交換器
功能特性:
1. 1U標準機箱,具備最多4個1G線路防護。
2. 介面支援10/100/1000BASE-T、1G-SX、1G-LX(LH)與1G-ZX(超長距離單模界面)。
3. 提供主動與被動Bypass、LinkDrop、TAP自動切換模式。
4. 可建立流量Bypass白名單,減少進入主機流量,提供Service Chain應用。
5. 雙Watch Dog Timer更安全,對自己也能健康狀態檢查,預防自己當機造成網路電線。
6. GUI/CLI管理介面,支援SNMP、SYSLOG、SSL/HTTPs加密連線。
7. 雙電源,支援AC與DC。
洽詢窗口
- 姓名:黃麒峰 產品暨業務經理
- 電話:886-2-87801360
產品類型
- DDoS Protection
- Encryption
- Network Visibility
- Web Application Firewall
產品功能
- DDoS 流量阻擋
- 次世代網路入侵防禦系統
- 次世代防火牆
- 網站應用程式防火牆
