2022 Cybersec 臺灣資安大會於上周圓滿落幕,在本土疫情持續延燒下,為期三天的展會仍吸引高達九千多人報到參與,著實凸顯了資安產業在國內的重要性。威睿科技(Genie Networks)身為國內資安自有品牌領導者,再度以黃金贊助商的身分全程參與,在展會上介紹大網智能流量分析及DDoS監測系統的GenieATM產品系列,也在首日(9/20)的Tech Briefing議程中,分享大數據流量分析的挑戰與解決方案實務祕笈。
以往,電信業者及網路運營商偵測DDoS攻擊,多半透過NetFlow及IPFIX等流量分析技術,可針對每個IP流量進行異常偵測。而隨著5G網路時代的來臨及物聯網的盛行,網路流量近年來持續以倍數增長,各種創新網路應用(如OTT服務)的出現,和更多元的網路架構(如CDN技術),讓流量內容與流量行為呈現前所未見的多樣及複雜性,使得電信級網路的流量可視化與鑑識分析面臨諸多嶄新挑戰。在本次大會議程中,威睿技術長姜家齊提供了三種實務技巧,能有效於採集流量取樣時節省運算及存儲資源,進而提升流量分析效率,這些技巧包含:
在網路高速發展的時代,內容傳遞網路(Content Delivery Network, CDN)服務對於電信與ISP業者來說顯得至關重要,除了使用路由器採集流量記錄(Flow Records)的IPFIX技術,業者也應具備結合網路域名系統(Domain Name System, DNS)數據的智能流量解析能力,以更全面、精確地監測複雜多元的網路流量。
網路流量分析是種典型的大數據分析,也是做好資安防禦的根基。當傳統的分析方法無法對應龐大又複雜的流量數據,威睿科技在本次議程帶大家換位思考,提供三個能運用於數據分析上的理論及技巧,協助網路業者在大數據流量分析時,克服時間與資源需求的挑戰。
面對資安攻擊數量及規模與日俱增,網路業者需要一個快速、深入、並具電信規模的全網流量分析解決方案,以做為資安防護的碁石。有興趣進一步了解威睿的產品及服務,歡迎來信至 sales@genie-networks.com 洽詢。感謝本次大會蒞臨威睿攤位及議程的各界先進,期待明年再會。
