中華電信研究院   系統整合、工具軟體、應用設備類   編輯

EyeLAN企客網路解決方案

 

產品介紹

「EyeLAN 企客網路解決方案」 是針對企業內網提供網路集中管理、彈性設置與安全存取管控的智慧網路解決方案。

 

目前的企業網路架構常使用L2/L3網路設備 (如 Ethernet Switch 與 IP Router ) 來建構隨插即用 ( Plug & Play )、網網相連 (Anything Connected) 的企業內網,網管人員需採購大量的資安設備與網路管理設備進行資安防護與網路管理,導致網路維運複雜度增加、維運成本墊高、缺乏彈性設置機制與統一的管理介面、也常面臨資料被駭與缺乏內對內攻擊防護等風險。

 

EyeLAN 智慧網路解決方案是由中華電信研究院研發的 NAPA 智慧網路控制器與 OpenFlow 交換器組成,採用 SDN( Software Defined Network ) 技術使 NAPA 控制器可統一彈性的調度與控制 OpenFlow 交換器,提升企業內部網路管控之彈性與安全性,同時減少維運複雜度與硬體設備採購成本,進而提升企業整體業務交付的敏捷性。


產品圖片

產品影片

=EyeLAN整合應用=

 

提供RESTful API,可整合其他資安設備,藉由感知目前網路狀態,可彈性動態調整網路設定。

 

  • 路徑開通與關閉API

  • 訊務監控API (by VLAN/IP/MAC)

  • 路徑轉導API

 

=EyeLAN功能總覽=

 

EyeLAN應用於企業內網的管理,提供多種應用,可視為企業網路的門禁管理員,使企業對於員工網路掌控更多的資訊。

 

  • 多租戶帳號管理:

    • 提供多租戶帳號與群組管理、多租戶權限分層管理機制

  • 連網管理與時間管理:

    • 提供終端設備IP+MAC上網管控、IP實名制管理、終端設備上網時間自動化管控機制,減少維運負荷並增加網路安全性

  • 網路拓樸顯示與管理:

    • 集中管理OpenFlow網路設備,提供全面性的網路拓樸、交換器連線狀態與細部資訊,增加維運便利性與易用性

  • 彈性網路存取政策管理:

    • 提供多樣化與彈性配置之網路存取政策管理機制,包含點對點存取控制、黑名單/白名單設定、L4存取限制等進階功能

  • 客製化訊務監控報表:

    • 提供多層級的訊務監控(依照Port/IP/MAC/VLAN設定監控標的),亦提供即時與歷史訊務流量監控報表

  • 網路設定備份與回復:

    • 提供手動單次或自動排程的網路設定資料庫備份與回復功能,提供災難備援回復機制,提升網路設定資料的完整性與可靠性

  • 點對點路徑障礙查測:

    • 提供即時點對點路徑障礙查測與路徑查測時光機,可查詢歷史點對點路徑及還原歷史網路設定備份資料,增加維運人員進行網路障礙查測之便利性

  • 統一管理介面:

    • 提供簡潔一目了然、操作直覺的統一管理介面


 

過去網路攻擊手法從「外對內」,演變現今透過病毒郵件感染,發動「內對內」攻擊,導致企業風險提高,因此內部網路防護及隔離逐漸受到企業重視。EyeLAN提供企業內網統一管理介面,整合企業網路安全政策,統一供裝設定,達到網路自動化開通與阻擋,提昇企業網路安全性以及可管理性,亦具備下列特點:

 

  1.  運用SDN新技術,提升網路感知能力,動態調整網路政策

    • 可整合認證與員工資訊系統,自動化網路開通,並可監控網路使用狀態,即時告警。

       

  2. 助益國內產業發展,構築SDN數位雨林

    • 與國內白牌交換器廠商結盟、合作,研發成果於國產交換器上實現,可助益國內產業(設備商/晶片設計商)發展,促進國內上、中、下游網通產業整合。

       

  3. 應用場域廣泛,市場需求高

    • 可應用於企業網路、校園宿舍網路、資料中心網路、電信網路,提供網路隔離以及網路ACL管控。

       

  4. 顯著解決長期存在之技術問題,具備國際競爭力

    • 基於SDN發展「快速路徑切換演算法」,當網路發生障礙時,路徑切換時間進入sub-50ms級距,顯著突破長期存在於IP網路的技術瓶頸。

以往企業網路總是需要仰賴傳統設備商的功能,不容易依據企業網路的特性和需求進行調整,且設備分散不易管理,沒有統一的管控系統,網管人員須個別管理不同種類的網路設備;且網路設備層層疊加,不容易找出問題,例如:當設備的某個實體介面流量爆增時,只能透過監控發現問題,卻無法確認是哪個設備導致,也不易加以管控。

 

軟體定義的網路 (SDN, Software-Defined Networking),是一種新的連網概念或架構,利用控制層與轉送層分離的概念,目的使資料網路更靈活;透過開發應用程式,可依據網路條件的變化而調整網路的狀態,而更易於操作和管理。

 

因此我們利用SDN的特性,希望提昇企業網路的可管理性及安全性,除了在SDN控制器上開發多種應用以外,也提供RESTful API 給其他應用系統介接,可提供更多的功能。

 

※ 媒體曝光:



  • 「2017世大運高畫質影音多點派送服務」技術驗證,運用國內自主開發之SDN技術與設備,自8/19世大運登場初日起於台灣全區開始進行為期2週的高畫質影音派送服務驗證。結合中華電信、台達電子公司達創科技、思銳科技、智邦科技、華電聯網等國內五家網通廠商,以及工研院、國家高速網路與計算中心及資策會三大法人,產學研攜手共同打造SDN影音派送服務解決方案

  • 中華電信 (2017/02/15)在日本東京與日本電信電話公司(NTT)、伊藤忠商事株式會社(ITC)共同簽署新一代網路關鍵技術SDN/NFV技術合作備忘錄,將共同致力於研訂新世代網路架構規格。該項SDN(Software Defined Networking,軟體定義網路)/NFV(Network Function Virtualization,網路功能虛擬化)技術合作備忘錄的簽訂,可強化與亞太區電信公司的合作,建立新的電信設備供應鏈及生態系統
標題:
詢問內容:
E-mail:
確認代碼: 驗證圖碼 換一張圖