高效率網路監控與安全工具

網路資料分析一直是企業 IT 部門重視的一環，不僅是應用在網路資安分析，還應用於各式各樣的網路行為分析，而網路的頻寬管理及流量監控與分析變得日益重要，YESEE TAP 基於 SDN(Software-Defined Networking) 網路架構下，解決了使用傳統網絡設備 Mirror Port 不足，鏡像流量中有太多無效資料等缺點，進行網絡監控成本與技術之挑戰，並提供視覺化管理工具強化管理效能，可於 TAP 查看資訊報表、圖表分析，並支援 OpenFlow 1.3 協定，可依據需求擴增。

---

適用場景

大量網路流量需要分析

• 交換機 Mirror 埠不夠
• 不同網路流量分析工作系統需要各式各樣不同流量

網路流量因不同需要必須增加額外條件

• 多個埠的流量需要匯總到同一個系統
• 流量需加上網段，L2-L4，vlan tag 條件，符合後再進行複制

不同的單位可以自行複制符合其 IP 的網路流量

---

系統主要功能

資訊總覽

• 查看各種不同交換機、各不同的埠、IP的網路使用量

Openflow 交換機設定

• 管理 openflow 交換機設定

網路流量複制設定

• 於特定時交換機（特定埠），特定時段內，限制特定網段、服務的網路流量複制特定埠

大量網路流量需要分析

網路流量因不同需要必須增加額外條件

不同的單位可以自行複制符合其 IP 的網路流量

---

需求規格

• 支援 OpenFlow 1.3 之開放流交換器
• Match Field
• Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
• Ethernet source MAC address
• Ethernet destination MAC address
• Ethernet type of the OpenFlow
• VLAN-ID
• VLAN priority (VLAN-PCP)
• IPv4 source address
• IPv4 destination address
• IPv4 protocol number
• TCP/UDP source port
• TCP/UDP destination port
• ICMPv4 type
• ICMPv4 code
• Action
  • Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
  • Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
  • Meter meter-id : Directs the packet to the specified meter.