Bypass Switch結合Inline資安設備，消除網路中斷風險

隨著安全威脅滋生，許多企業為嚴守護機敏資料，持續採購多項資安設備；但企業念茲在茲的期盼，絕非將大批設備部署上線即可，還需做到兩件事，一是避免Inline設備因當機造成網路中斷，二是確保資安分析工具恆常高效率運作。

辰亞科技創辦人黃麒峰表示，對於多數企業，網路一旦中斷，即會釀成巨大營運損失，可見「網路正常連線」重要性不亞於資安防禦，突顯旁路(Bypass)機制確實不容或缺。但企業對Bypass普遍存有迷思，首先認為只需倚靠Inline設備內含的Bypass功能，即可迴避斷線風險，殊不知此項功能須待至斷電才能發揮作用，無力遏阻設備當機而造成的網路中斷。

其次，部份企業認為只要採取高可用性(HA)架構，佈建兩條ISP線路，再各自裝設Inline防禦設備，即可規避斷線風險；但如果架設於某線路的設備當機卻仍通電，網路設備依然視該路徑為Link-up狀態，繼續將流量引導至此，等於對外連線已遭阻礙卻不自知。

為協助企業破除迷思，辰亞代理引進Silicom的旁路交換器(Bypass Switch)，標榜可與IPS、網頁應用程式防火牆(WAF)等Inline監控設備搭配運作，隨時監測進出設備的流量，假使發現網路延遲或掉包狀態達到警戒值，旋即切換至Bypass模式，一來化解過往「唯有斷電才Bypass」的缺憾，二來有效切斷HA架構中的失效路徑，使所有流量運行在正常鏈路。

而企業在挑選旁路交換器時，為避免設備本身淪為故障點，多會留意其自身能否Bypass，惟一般產品僅具備斷電時Bypass之基本功能；至於Silicom設備則蘊含獨家設計巧思，能偵測到自我當機隨即硬體Bypass，不需等到斷電，更可讓網路中斷風險徹底消弭無形。

進階網路分流設備　提升資安分析效能

另外肇因Switch Mirror功能限制，加上企業需佈建的分析設備種類繁多，從入侵偵測系統(IDS)、資料外洩防護(DLP)、資料庫稽核一路擴及應用感知網路監控(AANPM)，所以不少企業皆導入網路分流設備(Network Packet Broker；NPB)，期望藉由大量複製與分流，突破Mirror限制，讓各項分析工具皆可接收流量資訊。

黃麒峰提醒，一般NPB僅具L4層次的基本TCP/IP分流能力，將迫使所有分析工具收受相同的總體資訊，遠遠超越分析任務之所需，容易導致主機不堪負荷，因而出現掉包，讓資安防禦蒙上隱憂；反觀高階NPB則具備諸多進階特質，能有效幫助分析工具提升效能，以辰亞提供的PacketX高階分流式交換器(TAP Switch)為例，即蘊含強大過濾功能，可因應個別分析設備需求，精準提供不同資訊流，有效避免分析工具負荷超載。

而PacketX的TAP Switch，也能將流量資訊轉發為Netflow型式，據此滿足企業網管需求，另可針對敏感資訊進行遮罩。值得一提，該TAP Switch也具備全封包掃瞄能力，可識別應用程式特徵，進而滿足深度封包檢測(DPI)、或PCEF網路寬頻控制管理等進階功能。