為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

PacketX 瑞擎數位

PacketX 瑞擎數位

PacketX

PacketX 瑞擎數位 簡介

展攤編號:B06

瑞擎數位成立於 2014 年,是集結網路鑑識與流量分析專才所組成的團隊。我們以網路處理器為基礎開發網路流量控制引擎,具備L2-L7與多種tunnel的解析技術,提供比 Openflow/SDN 更大的操縱彈性與可程式化能力。我們以此技術為核心,進而開發出網路可視化平台、行動網路探針與行動邊緣運算安全平台。我們的產品也已被應用於政府機關、校園骨幹網路、金融機構與電信公司等等之網路安全專案。

洽詢窗口

議程
Sponsor Talks

09月21日 星期三

16:00 - 16:30

Tech Briefing 臺北南港展覽二館 4F 展區會議室 4A

向防疫策略借鏡: 邊境防禦難竟全功,內部防線可補周全?

參展產品
Products

網路能見度管理平台 GRISM
網路能見度管理平台 GRISM

網路安全機制的三部曲是資料擷取、資料分析與行動。隨著流量成長與傳輸技術的創新,再加上不同功能之安全設備同時運作,資料擷取之複雜度遽昇,當前安全機制之可靠性與效能將因此而大幅降級。

GRISM的任務即是同時服務多種網路安全設備之資料擷取系統:聚合、過濾、封包重工、網路大數據萃取與流量分配的機制令各網路安全設備僅取得各自所需要的原始資料(封包)或metadata(如NetFlow)。此系統還能利用封包特徵辨識低風險流量,避免將其導入網路安全設備。GRISM可確保網路安全設備不再因監控覆蓋不完整而形成盲點,再配上精密之網路解析能力以排除無用資訊,如此可大幅提升整體網路防禦機制的效益

GRISM無疑是居於網路監控之樞紐,也利用這特殊位置導入威脅情資驅動網路防禦的框架:可匯入入侵指標(IoC:IP/Domain/URL等)清單,進而阻斷或偵測多種新興網路威脅。IP與domain的檢查可不受加密干擾,經常性更新也和緩了Zero day效應,其所能承載的入侵指標數量更遠遠高過傳統的網路安全設備如NGFW或IPS。

GRISM的網路能見度機制絕對是網路安全防禦的基礎;缺乏此穩固基礎將使再多的安全設備亦無法抹除資安死角;同時GRISM能聯結多種優質的情資來源,將取得之巨量入侵指標即時比對封包,以構築一道新型態的網路防禦屏。

Network Visibility
流量可視化 網路入侵防禦系統(NIPS)
行動邊緣運算閘道器 GRISM-MECGW
行動邊緣運算閘道器 GRISM-MECGW

移除4G/5G企業應用的攔路大石:行動邊緣運算閘道器

在拓展5G企業應用之時,我們很快就陷入一個兩難之境:通用5G服務因其低延遲效應的減損與資安風險,難以成為企業無線IoT通訊的基礎設施;而採行企業專網之代價又過度高昂。

PacketX所發展的行動邊緣運算閘道器GRISM-MECGW 即是為解決上述問題而生。

5G接取網路的邊緣是基地台,它一邊(下行無線鍊路)連線多個無線上網終端,一邊(上行有線鍊路)透過回程路由與核心網路接通。而MECGW採透通方式嵌入基地台上行鏈路以另闢資料傳輸捷徑:於回程路由前段即執行本地跳脫(Local Breakout),IoT裝置可由此捷徑存取邊緣數據中心或企業內網的運算資源,甚至透過企業網路進行Internet存取。

MECGW的運作機制形同電信網路與一般IT網路的旋轉門,利用Control Plane的資訊執行「GTP-U內層封包取出」與反向的「IP封包封裝成GTP-U」的流量轉換機制,打通電信網路與企業網路,且不需更動基地台設定或核心網路設定。利用IoT裝置的IP或者核網送出的Accounting訊息辨識用戶,MECGW以此為基礎進行連線管理,比如部分裝置得存取Internet,而部分裝置則能跳脫就近存取運算資源。由於MECGW於IoT裝置與運算資源間建立一傳輸捷徑,也就縮短了傳輸延遲。

  • 以MECGW為基礎提供企業專網服務

MECGW的本地跳脫功能可讓電信公司打造一個企業專網服務方案,由企業向擁有頻譜的電信公司取得專網服務而非自己投資企業專網。IoT裝置使用電信公司之SIM卡,當裝置開啟4G/5G連線時會註冊至電信公司的基地台(覆蓋該企業場域)與核心網路,爾後該裝置發起之連線(User Plane)將由MECGW允其本地跳脫進入企業內網而不進入電信公司核網。

此時電信核心網路主要用於處理用戶的控制訊號(control plane),而讓絕大部分用戶流量(user plane)從基地台上行鏈路上的MECGW「跳脫」:就近存取企業內網;並利用MECGW之連線規則設定,可區分出多個企業群組與一般用戶。無疑地,企業專網的關鍵乃是讓企業可以全權管理4G/5G無線上網裝置的流量,卻不用自建無線網路。WiFi存取看似不用額外付費,但要建置企業等級或智慧製造所需的WiFi設備(包含熱點/接取交換機/控制器等等)亦是成本不菲。採行企業專網服務可說是企業把原先投資於WiFi無線通訊的資本支出轉換成電信資費。

  • MECGW提升5G backhaul使用效率

隨著5G基地台的頻寬提升,行動電信公司的回程路由(即backhaul;基地台與核心網路間的傳輸)頻寬也需跟上。無此配套,就如交流道湧入更多的車流卻都塞在高速公路上。回程路由是昂貴的電路專線,若透過跳脫的方式讓部分流量走另外的上網途徑,比如自MECGW跳脫後改走FTTH直接從固網核網出Internet,又或原先採用Wireless VPN的IoT裝置可以跳脫改走SD-WAN。上述作法皆可優化5G backhaul資源配置。

  • MECGW內建網路安全機制

PacketX的MECGW除了能彈性的執行本地跳脫之外,亦內建網路安全機制。

(1) 可以萃取出in-tunnel的NetFlow/DNS log/SSL log或者剝除GTP-U檔頭轉換成一般封包送出至一般的網路安全設備清洗

(2) 執行用戶IP/IMSI白名單存取控制,且能夠匯入IP/Domain黑名單(Indicator of Compromise)並執行即時偵測阻擋

5G Cybersecurity
流量可視化 網路入侵防禦系統(NIPS) 網路存取控制系統