[IT Now] 網管為本 安全為用

在各大知名網路設備背後,其實擁有不少臺灣設計心血的支持。然而,做OEM容易,經營品牌卻需要足夠的勇氣,NetAxle捷宇網安以其多年的開發經驗,專為臺灣網路環境所設計,做出真正適合臺灣使用者的NetIRS。

在各大知名網路設備背後,其實擁有不少臺灣設計心血的支持。然而,做OEM容易,經營品牌卻需要足夠的勇氣,NetAxle捷宇網安以其多年的開發經驗,專為臺灣網路環境所設計,做出真正適合臺灣使用者的NetIRS。

相較於亞洲其他市場,臺灣市場有個獨特的個性,就是喜歡自立自強。早期臺灣網路通訊市場多半是代理國外大廠產品,如Cisco、Alcatel等,雖然國外品牌產品的架構完整,但並非完全符合臺灣本地市場的需求,即便提出新功能要求,往往也必須等個一年半載直到新版本推出,才可能得到改善。

「既然等不到國外廠商增加新功能,我們就自己來寫,」NetAxle捷宇網安總經理葉華裔談到創業之初:「因為有許多臺灣客戶常會抱怨問題得不到解決,既然國外產品通常有外掛模組設計,我們就自己來寫模組,幫客戶解決問題。」

幸好的是,臺灣資訊教育起步早、技術佳,因此葉華裔一方面不斷幫客戶解決問題,另一方面也逐步建構起完整的產品架構。

「多年的不斷研發下來,我們發現網路威脅的狀況日益嚴重,但儘管有許多各種資訊安全方案,但網路管理人員仍然還是有無法看透整個網路的疑慮與隱憂,這也是一般網路管理人員面對資訊安全問題常見的無力感。」葉華裔認為,雖然各種資訊安全工具的威力驚人,但若缺乏「知己知彼」的基礎功夫,刀劍再利也無所用處。

以網路管理為基礎

在2007年以前,葉華裔所開發的系統模組均以OEM代工形式,提供給國外品牌使用。隨後葉華裔號召工程團隊決定要自創品牌,於2007年設立NetAxle捷宇網安,重新包裝產品,名為NetIRS(網路安全統合系統),開始在臺灣網路市場上嶄露頭角。

「簡單來說,NetIRS是以網管軟體為基礎所加以發展,幫助網管人員隨時監控網路狀態,一有任何異常可立即偵測得知,無形中消弭了許多可能的安全威脅。」葉華裔解釋NetIRS由於基礎為網管軟體,因此有許多獨特技術能夠先蒐集各種網路狀態,再進一步加以分析,搭配安全防禦方案便較為全面。

四大功能伴網管左右

NetIRS一共有四大功能:流量地圖、伺服器監控、使用者管理與網路自我防禦,「通常客戶會最先驚艷於NetIRS的流量地圖功能,」葉華裔解釋道:NetAxle捷宇網安總經理葉華裔「尤其在大型企業網路中,有各種廠牌的網路設備,要能夠一次全部找出來並不容易。NetIRS透過各種知名廠牌的查詢協定如Cisco Discovery Protocol (CDP)、ExtremeDiscovery Protocol (EDP)與Link LayerDiscovery Protocol (LLDP)等,便可以查出網路上各交換器的連接資訊,NetIRS便會自動加以統計分析,自動產生各種時間區間報表,網管人員不必再面對傳統那種難用的MRTG。」

葉華裔表示,NetIRS的四大功能模組均安裝在同一臺設計裝置中;但是頻繁的報表功能難道不會拖垮系統效能嗎?「其他廠牌的報表產生器,通常是在需要產生報表的時候,才從log檔案中撈資料,這的確會佔據大部分的系統運算資源,甚至需要數小時才能夠產生使用者想要的報表;這在瞬息萬變的網路環境中,簡直不可思議。」葉華裔很快地解開NetIRS的特異功能之處。

其實NetIRS在系統比較不忙的時候,便會定時開始撈取log記錄,產生各種時間區間的報表,例如每5分鐘、10分鐘產生一次,然後將這些短區間報表集合起來,便是長區間報表。因此不論使用者何時要查詢流量報表,NetIRS已經趁系統有足夠閒置時間時便批次加以完成。

而流量地圖顯示介面,也是NetIRS另一項獨到之處,能夠透過階層式的地圖架構,清楚描繪出網路中所有設備之間的連結關係,以及連結線路的狀態,「如此一來,網管人員只要一眼,便可以看出目前網路效能瓶頸所在,而不需要埋頭在各種網路效能分析報表中,大幅度增加網路管理的效率。」

第一時間隔離有害節點

既然已經對企業網路內外環境都能夠「知己知彼」了,NetIRS便發展出第二項特殊能力:即時入侵反應系統(Intrusion Response System, IRS)。

簡單來說,NetIRS已經有能力去監控網路中的每個節點,那麼一旦發現有任何異常狀況,或是其他安全設備所發出的異常事件通知時,便能夠利用節點定位功能(Node Location),即時通知交換器將有問題的節點立即隔離到特定的虛擬子網路區段中,以避免遭到感染的節點持續對網路中其他正常電腦造成破壞或竊取資料。

除此之外,有問題的人員也是無法取用網路,「NetIRS具備Web認證網頁,支援各種認證伺服器,使用者必須輸入正確的帳號密碼,NetIRS才會將該電腦交換到可上網的網段,」葉華裔表示:「但國內企業通常很少具備RADIUS伺服器,因此我們特別開發出透過email伺服器也能夠認證的功能。」

從各種獨特功能來看,NetAxle的NetIRS的確是為了臺灣網路環境特殊需求所設計。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416