以軟體定義全新網路安全架構
我們正在從一個以資訊分享的年代,進入到一個巨量資料探索與回饋的時代,是以各種大數據大檔案的流動,孕育著大量創新與應用服務的萌芽,正因如此企業網路必須更加敏捷方能適應企業業務之發展。導入 SDN 解決方可幫助企業網路架構重構,提升網路效率;YESEE NSC 基於 SDN 架構下,透過網路政策的擬定,提高重要資料之流量效能,並能即時提升網絡安全,在網路封包進出同時即時分析,以確保不受網絡駭客惡意之攻擊。
適用場景
- 多廠牌 DPI 統一管理
- 複雜的網路環境,多交換機統一管理
- 須獨立 L2 / L3 / L4 報表
系統主要功能
- 系統概覽儀表板
- 流量報表(L4 以下),整合 DPI 可以到 L7
- 瀏覽網址報表(需整合 DPI)
- 威脅連線報表(需整合 DPI)
- 自訂網路政策
需求規格
- 支援 OpenFlow 1.3 之開放流交換器
- Match Field
- Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
- Ethernet source MAC address
- Ethernet destination MAC address
- Ethernet type of the OpenFlow
- VLAN-ID
- VLAN priority (VLAN-PCP)
- IPv4 source address
- IPv4 destination address
- IPv4 protocol number
- TCP/UDP source port
- TCP/UDP destination port
- ICMPv4 type
- ICMPv4 code
- Action
- Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
- Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
- Meter meter-id : Directs the packet to the specified meter.