產品與服務
資訊安全產品
網路服務鏈流量專屬派發 營運不停擺
流量可視化與政策式調度
隨著資安威脅增加,加強防護已成核心網路的必要措施。傳統做法是在外部線路與核心網路之間串接多種資安設備,但這會讓設備處理大量無效流量,降低效能並增加備援成本。不同設備對架構支援有限,使網路設計複雜,斷線風險也隨之提高。
導入效益
資安效能優化
精準導流至相應的資安設備
避免無謂的效能浪費
降低中斷風險
可自動偵測資安設備服務狀態
故障時自動Bypass穩定網路營運
優化系統更新排程
新設備上線或升級無需中斷網路
搭配導流政策提供驗測服務
功能特色
精準式導流服務
政策式導流搭配服務偵測機制
實現擴充性與穩定性目標
透通式彈性部署
主要以L2部署併接資安設備無需變動IP架構配置
亦可彈性支援L3的部屬模式
擁抱業界標準 提升採購效益
支援OpenFlow通訊協定
採用標準網路傳輸架構
兼具橫向擴充彈性與採購成本優勢
Flow Chain 架構圖
威脅聯合防禦閘道
低延遲高效能的即時威脅防護
提供低網路延遲與高防護效能,快速識別和過濾出威脅情資,同時支援多樣性的情資整合處理和網路防護相結合,可以實現即時威脅防禦,並保障網路通訊品質。
導入效益
提升網路通訊效益
最高雙向 200 Gbps 高頻寬
超低延遲引擎能減少資安閘道對網路的負載
降低管理成本 提升防護效率
動態清單自動處理、逾時解除阻斷
減少人工操作,維持長期防禦策略
優化防護投資
結合Flow Chain 智慧導流
將流量導至Defender作第一線防禦
功能特色
多元整合防禦機制
整合常態型與動態型防禦清單
支援 GUI/雲端匯入、API 派送
可設定防禦時效自動轉入防禦清單
巨量威脅處理
超過 800 萬筆清單即時防禦
支援L2~L4 政策控制
惡意IP阻斷、信任IP放行
聯合防禦閘道架構
採獨立硬體架構與專屬系統支援 SSL 加密圖形化管理
可與 Flow Chain 智慧導流整合
Defender 邏輯圖
智慧情資平台協助企業防禦全面升級
集中情資、全面提升 Defender 戰力
在面對快速演變的網路攻擊時,許多企業的防禦設備因情資更新不一致、設定分散與缺乏全局視角,而容易出現防禦漏洞。Clyzer 情資平台透過集中化管理、即時情資同步與設備狀態監控,讓 Defender 能夠始終保持最新威脅洞察並精準反應,全面提升整體防禦效能與維運效率。
導入效益
提升防禦精準度與反應速度
自動獲得最新威脅情報
減少人工更新與資訊落差
針對新興威脅更快速、即時的攔截能力
降低維運負擔 提高控管效率
多台 Defender 的設定、授權、清單管理一次完成
節省 IT 團隊反覆設定、手動匯入的時間
設備健康度、認證與同步狀態一目瞭然
提供決策級威脅與防禦成效
協助建立全局性防禦策略,非僅看單點
儀表板整合單至多台設備的攻擊趨勢
管理層能清楚量化防禦效果,提高投資回報
功能特色
情資共享與跨組織聯防
建立開放的情資交換生態圈
支援跨組織交換黑白名單與威脅資訊
避免單點防禦孤島,強化聯防策略
Defender 集中管理與自動同步
提供統一的授權、黑白名單與政策設定中心
Defender 定期與平台連線,自動取得最新威脅情資
讓現場設備隨時保持最新威脅資料庫
韌體發布與多維監控中樞
提供安全可信的韌體版本發布渠道
具備設備資料收集與多維度儀表板
即時呈現 Defender 運作狀態與健康度
保護企業網路的防線 讓威脅在到達終端之前即被攔截
從源頭掌控網路安全
在現代企業網路中,許多攻擊從使用者訪問網站的第一步就開始! 惡意網站、釣魚連結或隱蔽通訊會先透過 DNS 解析嘗試建立連線。傳統防火牆無法及時攔截這些域名層威脅,導致流量浪費、系統受感染或資料洩露。維宜的 DNS 防火牆解決方案能即時分析 DNS 請求,阻止可疑或惡意域名解析,為企業網路提供源頭防護,確保業務穩定運行。
導入效益
降低設備負擔
過濾無效流量
減少防火牆與流量導流設備資源消耗
前置阻斷攻擊
惡意域名在解析階段即被攔截
降低後續攻擊風險
策略靈活可控
依企業需求設定允許或封鎖的域名政策
可簡化管理時的繁瑣步驟
功能特色
即時威脅分析
自動更新惡意域名與可疑端點
阻止危險連線
策略式 DNS 過濾
依業務需求封鎖或分類管理域名
保障網路安全
資訊流量複製 數據傳導利器
拓樸式流量導流
我們提供拓樸式跨區域流量複製能力,統一管理企業各區域的網路與特殊應用流量。缺乏此功能時,流量分散需分區監控,增加部署與維運成本,也易造成分析盲點,影響異常流量偵測。透過拓樸式流量導流,企業可集中監控、精準分析,提升網路透明度與運作效率。
導入效益
匯聚/複製多方向流量
一對一、多對一、一對多、多對多等複製方式
滿足各式分析需求
跨區域資料流量複製能力
依據需求指定特定流量跨交換機導流複製
晶片硬體處理效能
以硬體晶片交換效能複製流量
降低交換機核心處理器的負擔
功能特色
政策式複製
支援多種條件進行流量複製
精選所需要的流量交付至分析設備
依據需求可配置多種方式複製流量
拓樸式流量管理
採用集中化管理平台,提供拓樸式管理架構
單一管理平台可指派多個TDC流量控制器
設定多個流量複製任務
專屬跨站複製通道
跨資料中心時可建立專用通道
避免複製的流量在資料交換中遭致丟棄或轉傳
Flow Tapping 邏輯圖
實績成果
資安設備流量分流案例
挑戰問題(Challenge)
現有資安設備採單線架構,缺乏高可用性 (High Availability, HA) 機制,導致在系統維護或設備異常時存在服務中斷風險
隨著網路頻寬需求持續成長,原有資安設備效能不足,無法支撐頻寬擴增後的流量負載,影響整體網路安全防護效能
解決方案(Solution)
為提升整體系統穩定性與資安防護效能,團隊進行 架構優化設計,導入 Active-Active(AA)雙節點架構。兩套設備皆可獨立運作並同時分擔流量負載,確保系統於任一節點維護或異常時仍能持續運行。
同時針對頻寬擴增需求進行效能調校與安全策略優化,提升整體系統的處理能力與可靠性。
成果(Result)
處理效能疊加:雙節點同時運作大幅提升整體處理量,支援高頻寬流量下的穩定防護
策略機制優化:透過黑白名單機制有效降低設備負載,提升封包判斷效率並優化整體安全策略運行
網路資安產品整合案例
挑戰問題(Challenge)
現有 F5 裝置以 Bridge Mode 架設,但並非真正透通,導致導入新服務時可能影響內網流量傳遞與系統穩定性
若依現有配置導入,內網須同步調整網路架構,增加實施複雜度與風險
解決方案(Solution)
為確保系統穩定並降低變更風險,團隊設計 專屬架構方案,使 F5 能在不改動既有網路架構的前提下運作。此方案有效兼容現有環境,並提供高彈性配置,確保後續服務可逐步導入且不影響現行系統運作。
成果(Result)
確保服務穩定性:即使未全面導入新架構,也能維持現行系統穩定運作
循序導入策略:採計畫性、階段性導入方式,降低風險並確保轉換過程平順
架構靈活性提升:專屬架構設計使後續擴充與整合更具彈性,利於長期系統維運
新設備接入驗證案例
挑戰問題(Challenge)
眾多來源:整體網路環境架構複雜,流量來源多樣且動態變化,使流量過濾與安全監控難度提升
效能瓶頸:傳統網路同時承擔導流與封包處理需求,設備效能成為整體系統的主要瓶頸
功能限制:隨著分析與監控需求不斷增加,現有架構與設備功能無法滿足進階流量分析的要求
解決方案(Solution)
可同時將多來源流量分送至多個資安與分析設備進行處理。此方案在不影響現有網路結構的前提下,滿足多點監控、比較分析及效能驗證等進階應用需求。
成果(Result)
無痛接入:以旁路方式接入線路,不影響現有網路服務運作
流量複製:可在導入資安設備前即複製流量,協助比較同類型設備效能並優化導入策略
分析效率提升:多點流量同時分析,強化網路可視性與安全事件反應速度
©WEYI Technology Corporation. All rights reserved.