最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/3

電信核心網路架構軟體化 驅動資安防護機制轉型

迎向5G時代應用場景 網路兼顧管理性與安全性

洪羿漣
新興的無人駕駛車、物聯網等應用,正在全球各地逐步落實,對於頻寬傳輸品質的要求隨之提升,使得第五代行動通訊系統(5G)的發展備受各產業關注。
A10 Networks創始人兼首席執行長Lee Chen日前參與IEEE第一屆5G世界論壇時便觀察到,全球電信業者對於5G的共識正在凝聚成形,現階段早期部署當屬亞洲的韓國、日本較為領先,美國的AT&T、T-Mobile等進程則稍晚,但不論如何,2025年以前全球完成5G的部署,已經是順理成章的趨勢。另一方面,建構方式會先基於沿用現有的4G網路基礎架構設備為主,逐步強化建置達到5G規範的要求,藉此避免浪費既有的資本投資。

「資安科技與電信網路服務正在擴展到新世代,之後會是由機器與機器之間的自主溝通串聯應用場景,屆時勢必將帶來更多新形態行動網路應用,不僅是頻寬吃緊,網路傳輸原生延遲性問題亦須有所因應,同時,一旦應用服務運作出現異常狀況,排除問題的難度較以往更高,皆是規畫初期就必須納入評估考量。」Lee Chen說。

補強GiLAN核心網路安全性

國際間市場調查機構及電信廠商紛紛預測連網裝置接取服務的數量,正在逐年攀升之中。A10 Networks行銷副總裁Gunter Reiss即指出,5G將為產業帶來革命性創新應用,最明顯的改變即是端點數量將隨之大增。「如此情況下,A10基於ADC領域技術,共同推動5G轉型,將會是相當具戰略優勢的位置。」

「根據A10內部統計,近年來DDoS攻擊流量成長了4倍以上。即將到來的物聯網時代,全球連網裝置皆可能成為駭客攻擊的武器,就如同2016年的Mirai,藉由感染網路監視器發動網路癱瘓式的DDoS攻擊,創造有史以來最大規模流量,影響範圍包含電信運營商、雲端服務供應商、企業網路。此外,全球網路流量中有29%為殭屍網路所佔據,亦是不可忽視的隱憂。」Gunter Reiss說。A10近期提出A10 Harmony控制器架構,即是著眼於此,設計以分析、管理、機器學習實作的自動化機制,從網路層到應用層,皆藉此建立安全保護。

在5G環境中,核心網路服務為EPC(Evolved Packet Core),例如Ericsson(愛立信)、Nokia、華為等,都是屬於該領域的技術供應商,提供電信與資訊科技的介接,A10的定位則是提供其5G-GiLAN方案,把連線行為從通訊網路轉換到IP網路環境,再遞送到網際網路。運用此整合式解決方案,涵蓋ADC、防火牆、電信級網路(CGN)三大範疇,來確保5G環境所需的低延遲、高頻寬,以及相當關鍵的同時連線數,以因應大規模物聯網應用場景。

電信應用需求驅動方案架構轉型

▲A10 Networks創始人兼首席執行長Lee Chen指出,A10在解決方案發展初期的思維本就不僅為了提供ADC技術,而是涵蓋整個應用服務須具備的安全性,如今才得以順應需求,率先推出整合多種技術架構的Harmony控制器。
「其實早在2004年創辦A10時,主要理念即是打造最簡易、快速地擴充的負載平衡機制,初期就已跟全球電信業者建立密切合作,因此解決方案的研發設計,也會從電信業切入再擴展到企業應用環境,跨足5G對我們而言可說是自然的演化。」Lee Chen說。

當然,電信領域永遠有標準化之爭,最終5G基礎架構由軟體式解決方案所組成,實作SDN/NFV來提供電信服務,已是大勢所趨。Lee Chen進一步說明,以近期贏得的客戶來看,例如韓國第三大的電信運營商LG U+,原本計畫即是發展軟體式基礎架構,經過評估後發現目前市場上的方案尚未整合,因此初期仍先採用實體建置,只有在耗費的頻寬不高的物聯網應用是全軟體架構。

「至於台灣電信業的狀況,由於發展4G時期投入大量資金建置至今尚未回本,面對即將到來的5G時代,勢必得基於各自擅長領域,創造出新的商業模式,並且先行布局,持續發展到2025年才有機會贏得商機。」Lee Chen強調。

Harmony容器化平台控管多重服務運行

從應用層切入研發的主要優勢在於,可基於Flow解析並確認所有資訊,正適用於5G的傳輸環境。尤其是電信業者通常需要分析用戶的頻寬使用量,進而按照不同計價方式,排定存取行為的優先等級與最高傳輸量。A10設計以整合式運行架構,搭配軟體版本的Harmony控制器,運用機器學習與人工智慧挖掘深度資訊,對於電信業者相當有幫助,可藉由工具快速地掌握各種資訊,以科學化數據為產品與服務發展進行決策,抑或確認安全性配置是否發揮效益,皆可藉此建立判斷準則。

A10 Networks產品管理副總裁Yasir Liaqatullah說明,Harmony控制器是開放原始碼打造的容器化分析平台,建構在Kubernetes環境,因此可實踐彈性擴充與縮減規模,控管ADC、SSLi、CGN、Thunder CFW等多重服務,可說打破產品彼此之間的隔閡,統整為單一解決方案,協助提供前所未有的能見度,以便於運行分析與控管。

「A10於全球的四個主要研發團隊,包含台北南港研發中心,花費將近二年半的時間投入發展Harmony控制器,正是A10朝向軟體化發展的重要里程碑。Harmony控制器底層運用了不同技術引擎,例如Ansible、Chef、Puppet等,實作設定配置、機器學習、Orchestration、工作流程等功能,未來版本更新時,亦可透過設定配置引擎自動安裝修補更新版本,確保整體運作安全無虞。」Yasir Liaqatullah說。

除了整合既有產品技術建立統一控管的能力以外,Harmony控制器平台亦可延伸提供Office 365、身分驗證、網頁應用防火牆等,由第三方廠商設計的App,透過外掛(Plug-in)方式達到整合運行。Lee Chen指出,相較於SIEM系統,須經過資料彙整後運行分析,Harmony控制器則是即時,主要因素是A10基於ADC技術發展,直接確認每個Flow的內容,更可掌握深度與廣度的資訊,經由分析提供洞察,亦可實現即時控管,在問題發生當下立即採取行動回應與矯正,以防範資料外洩。

Yasir Liaqatullah舉例,假設有上百名員工從全球各個區域執行登入Office 365,任何一名員工新增、刪除、修改文件,Harmony控制器皆可掌握所有行為,藉由機器學習技術來建立使用者日常行為模式判斷準則,例如平時刪除檔案的動作可能不到10個,若突然出現刪除100個檔案的動作,即視為異常狀況,自動通知IT管理者確認該行為的合法性,防範任何惡意行為。

這篇文章讓你覺得滿意不滿意
送出
相關文章
A10 Networks 為日本電信業者 5G 網路布局合作夥伴
鉅立資訊正式成為 A10 Networks台 灣區代理商
食物 水 空氣和應用程式
就近提供安全效能 在雲端優化應用交付
A10 Networks 宣布與聚碩科技結盟 (透過其子公司敦新科技),共同面對不斷變化的安全威脅環境
留言
顯示暱稱:
留言內容:
送出