 資安是 Wireless ISP 經營上首要難題
一直以來,資訊安全都是經營無線寬頻網路服務中最難解決的一環,為了提供消費者最好的網路品質,業者多半不希望給予太多限制,讓消費者能自由自在地暢遊在網路世界中。
然而許多消費者在使用網路時,可能因為一時的疏忽,導致個人電腦中毒,但自己並不知道電腦已經遭受感染,依然持續不斷地使用網路。這種情況下,除了影響個人電腦安全外,同時也會危害到其他正在使用網路服務的正常電腦,造成電腦間的交差感染。安源通訊行銷暨資訊部資訊處協理崔大維說:「我們統計過,光是 SQL Injection 這種類型的蠕蟲攻擊,單日最高就有 15 萬多次發生」,雖然原本安源通訊就有建置防火牆及 IDS ( Intrusion Detection System ),但無法即時阻擋惡意攻擊,只能事後手動處理,對正在使用網路的用戶而言,連線品質已經造成極大的影響,安源通訊更常接到客訴抱怨電話,也提高資訊部門管理網路的複雜度。
TippingPoint IPS 彈性最佳,最能滿足需求
為了徹底解決網路安全問題,安源通訊決定採用 IPS ( Intrusion Prevention System ),以主動防護的角度出發,保障消費者的通訊品質。
雖然目前安源通訊對網際網路的頻寬為 80Mbps ,但消費者連線回來的頻寬流量很大,在考量到現階段彈性及未來擴充性的前提下,許多品牌 IPS 系統都無法滿足需求,直到接觸 TippingPoint IPS 系統後,情況才完全改觀。
TippingPoint IPS 600E 無論在效能、管理或擴充性上都表現相當良好,在一支獨秀的情況下,擊敗各家產品,成為安源通訊資訊處的最佳選擇。
崔大維表示,為了提供消費者最佳的網路服務品質,安源通訊一直重覆檢視企業的資安政策,希望提升消費者使用網路上的安全,但是傳統防火牆與 IDS 部署的聯合防線,只會通報哪臺電腦被攻擊,並無法主動防禦, TippingPoint 的 IPS 系統最能彌補這方面的缺失。
TippingPoint IPS 是管控 P2P 軟體的最佳伙伴
另外,現在消費者很喜歡使用 P2P 下載軟體,特別是當軟體採用多點傳輸架構時,對 ISP 業者更是莫大的傷害,因為當使用者將已下載的檔案,透過 P2P 軟體再度傳給其他未持有的使用者時,經常產生許多無意義的封包,造成整體網路效能低落的問題。以往安源通訊也有類似的問題,但是在採用 TippingPoint IPS 解決方案後,一切的情況都改觀了。
TippingPoint IPS 能辨識 Layer 7 的資料流量,透過完整的系統管控機制,能有效管理消費者使用 P2P 軟體上的行為,更能分配及管理頻寬,確保整體網路流量品質穩定,加上 TippingPoint 經銷體系強大的技術服務能力,能快速地分析安源通訊網路環境,並部署產品上線使用。更驚人的是,在網路流程改善後,它瞬間就釋出了 80% 的頻寬使用量,達到的效益相當實際。
為什麼 TippingPoint IPS 系統有如此強大的效能?因為它是專屬 IPS 的硬體設備,擁有客製化 Xilinx Vertex FPGA ( For Layer 7 Packet Inspection/ Block/ Rate-limit )以及 ASIC 架構的 NPU 晶片( For Layer 4 ),來建構 IPS 的核心處理能力: TSE 威脅防禦引擎( Threat Suppression Engine )。優異的硬體效能讓 TippingPoint IPS 即使建置在 Gigabit 網路流量中,也可以輕鬆地處理各種問題,例如 IP De-fragmentation 、 Flow Reassembly 、第七層封包解析比對、攻擊行為統計分析、流量限速、惡意封包阻擋、 DoS/DDoS 攻擊防禦、 Spyware 防護、異常流量狀態追蹤,並且能夠檢查超過 170 種的應用層網路通訊協定,而且僅有微秒的延遲( Latency under Microsecond )發生並具有高度的準確性。不像其他採用軟體架構的 IPS ,由於處理效能會隨著 Filter 啟動越多而受到嚴重影響,往往延遲問題高達數秒甚至數十秒之久。 |
技術資訊
更多資訊請至 TippingPoint 網站參觀:
