以軟體定義全新網路安全架構

我們正在從一個以資訊分享的年代，進入到一個巨量資料探索與回饋的時代，是以各種大數據大檔案的流動，孕育著大量創新與應用服務的萌芽，正因如此企業網路必須更加敏捷方能適應企業業務之發展。導入 SDN 解決方可幫助企業網路架構重構，提升網路效率；YESEE NSC 基於 SDN 架構下，透過網路政策的擬定，提高重要資料之流量效能，並能即時提升網絡安全，在網路封包進出同時即時分析，以確保不受網絡駭客惡意之攻擊。

適用場景

• 多廠牌 DPI 統一管理
• 複雜的網路環境，多交換機統一管理
• 須獨立 L2 / L3 / L4 報表

系統主要功能

• 系統概覽儀表板
• 流量報表（L4 以下），整合 DPI 可以到 L7
• 瀏覽網址報表（需整合 DPI）
• 威脅連線報表（需整合 DPI）
• 自訂網路政策

需求規格

• 支援 OpenFlow 1.3 之開放流交換器
• Match Field
• Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
• Ethernet source MAC address
• Ethernet destination MAC address
• Ethernet type of the OpenFlow
• VLAN-ID
• VLAN priority (VLAN-PCP)
• IPv4 source address
• IPv4 destination address
• IPv4 protocol number
• TCP/UDP source port
• TCP/UDP destination port
• ICMPv4 type
• ICMPv4 code
• Action
  • Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
  • Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
  • Meter meter-id : Directs the packet to the specified meter.