以软体定义全新网路安全架构
我们正在从一个以资讯分享的年代,进入到一个巨量资料探索与回馈的时代,是以各种大数据大档案的流动,孕育着大量创新与应用服务的萌芽,正因如此企业网路必须更加敏捷方能适应企业业务之发展。导入 SDN 解决方可帮助企业网路架构重构,提升网路效率;NSC 基于 SDN 架构下,透过网路政策的拟定,提高重要资料之流量效能,并能即时提升网络安全,在网路封包进出同时即时分析,以确保不受网络骇客恶意之攻击。
适用场景
- 多厂牌 DPI 统一管理
- 复杂的网路环境,多交换机统一管理
- 须独立 L2/L3/L4 报表
系统主要功能
- 系统概览仪表板
- 流量报表(L4以下),整合 DPI 可以到 L7
- 浏览网址报表(需整合 DPI)
- 威胁连线报表(需整合 DPI)
- 自订网路政策
需求规格
- 支援 OpenFlow 1.3 之开放流交换器
- Match Field
- Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
- Ethernet source MAC address
- Ethernet destination MAC address
- Ethernet type of the OpenFlow
- VLAN-ID
- VLAN priority (VLAN-PCP)
- IPv4 source address
- IPv4 destination address
- IPv4 protocol number
- TCP/UDP source port
- TCP/UDP destination port
- ICMPv4 type
- ICMPv4 code
- Action
- Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
- Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
- Meter meter-id : Directs the packet to the specified meter.