疫情爆發初期,多數國家立刻啟動入境篩檢。但難保有漏網者成為燎原星火難以收拾。我們也因此意識到:防疫成敗在境內。口罩、篩檢機制與實聯紀錄正是遏止散播的關鍵。
近年來重大資安事件頻傳,流量加密導致防火牆近乎半盲恐是原因之一,但企業內部防禦機制缺乏或者防禦機制涵蓋面不足更為致命。網路防禦類同篩檢,既要精確也重涵蓋;駭侵途徑之調查須仰賴事發前的網路軌跡,就如疫調要去查找勾稽實聯紀錄。
網路能見度管理正是透過Service Chain與Monitoring Fabric讓網路安全分析功能可確實涵蓋企業網路,並能萃取出Netflow/DNS/HTTPS等多種軌跡資訊。另有進階功能,可代替NGFW收納IP/domain黑名單進而偵測阻斷。
現場有實例分析探討喔!
早年專注於電信服務之 Lawful Interception and Monitoring 系統,對如何從高速網路流量萃取資訊一事充滿興趣。2014 年創立瑞擎數位,以 DPI 為核心發展網路流量可視化技術以支援多種網路分析任務如資訊安全等。最新的計畫是將可視化技術用於電信行動網路邊緣,打造內建 Security 機制與 IoT 大數據擷取之邊緣運算平台。