Network Security Controller

以软体定义全新网路安全架构

我们正在从一个以资讯分享的年代,进入到一个巨量资料探索与回馈的时代,是以各种大数据大档案的流动,孕育着大量创新与应用服务的萌芽,正因如此企业网路必须更加敏捷方能适应企业业务之发展。导入 SDN 解决方可帮助企业网路架构重构,提升网路效率;NSC 基于 SDN 架构下,透过网路政策的拟定,提高重要资料之流量效能,并能即时提升网络安全,在网路封包进出同时即时分析,以确保不受网络骇客恶意之攻击。

适用场景

  • 多厂牌 DPI 统一管理
  • 复杂的网路环境,多交换机统一管理
  • 须独立 L2/L3/L4 报表

系统主要功能

  • 系统概览仪表板
  • 流量报表(L4以下),整合 DPI 可以到 L7
  • 浏览网址报表(需整合 DPI)
  • 威胁连线报表(需整合 DPI)
  • 自订网路政策

需求规格

  • 支援 OpenFlow 1.3 之开放流交换器
  • Match Field
    • Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
    • Ethernet source MAC address
    • Ethernet destination MAC address
    • Ethernet type of the OpenFlow
    • VLAN-ID
    • VLAN priority (VLAN-PCP)
    • IPv4 source address
    • IPv4 destination address
    • IPv4 protocol number
    • TCP/UDP source port
    • TCP/UDP destination port
    • ICMPv4 type
    • ICMPv4 code
  • Action
    • Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
    • Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
    • Meter meter-id : Directs the packet to the specified meter.
简体中文