Cloud Security Gateway Security Beyond Layer-7 Data Loss Prevention (DLP) / Employee Internet Management (EIM) / Forensics / … Anti-APT / Anti-Virus / Anti-Botnet / … Cloud Security Gateway Security Beyond Layer-7

InstantQoS 雲世代 應用內容性能管理 Cloud-Gen Application Content QoS

簡報大綱 產品介紹 公司簡介 挑戰與解決方案 導入方式 成功案例

公司簡介 L7 Networks公司簡介

公司背景 製造: 軟硬體皆100%台製，絕非坊間眾多台皮陸骨的軟體 成立: 2002/9由 (友訊)/ (合勤)/ (研華)三家上市公司，聯合投資交通大學技術團隊，於新竹科學園區成立L7，初期以防火牆OEM軟體代工為主，2005起以L7品牌專攻全球企業市場 據點: 台北、新竹(總部)、上海、廣州、新加坡 製造: 軟硬體皆100%台製，絕非坊間眾多台皮陸骨的軟體 得獎: 2002/10國家新創事業獎優質獎 員工: 82 (研發人員超過70%) 使命: 專注網路第七層技術，守護企業頻寬&資產 榮譽: NBL Editor’s Choice, MIS Best Choice

威脅&解決方案 Treats inside https

先搶先贏的TCP/IP網路世界 網上流竄大筆垃圾流量，佔用昂貴頻寬 頻寬需求很大的軟體 Image Transfers, Streaming Media 網上流竄大筆垃圾流量，佔用昂貴頻寬 不重要的軟體 Net Surfing, Shopping, News 很重要的應用軟體 VoIP, Oracle, SAP, PeopleSoft, etc. 重要應用受壓迫，效率低落

增加頻寬也無濟於事 垃圾流量立即搶佔昂貴的新頻寬 關鍵應用的效能卻依然被搶佔 不重要的軟體 Net Surfing, Shopping, News 頻寬需求很大的軟體 Image Transfers, Streaming Media 很重要的應用軟體 VoIP, Oracle, SAP, VPN, etc. 頻寬需求很大的軟體 Image Transfers, Streaming Media 花大錢增加頻寬，只因為「大家」說網路太慢了。 而先搶先贏的特性，會立即耗盡頻寬，無濟於事。 不重要的軟體 Net Surfing, Shopping, News 很重要的應用軟體 VoIP, Oracle, SAP, PeopleSoft, etc. 垃圾流量立即搶佔昂貴的新頻寬 關鍵應用的效能卻依然被搶佔

導入流量控制後的成效 Before QoS: After QoS: -TCP突發特性無法控制，網路不順暢 -關鍵應用受衝擊，頻寬沒有充分利用 -關鍵應用受保障，頻寬充分利用 L7 Netwokrs公司發表PostACK專利到美國最重要電子期刊：IEEE Transactions on Computers, Vol.53, No.3, March 2004:Assessing and Improving TCP Rate Shaping over Enterprise Edges 結論重點: 大量數據顯示PostACK可保有BlueCoat PacketShaper專利TCP Rate Control的優點，並避免其在封包流失的頻寬耗損缺點、各OS TCP Stack相容性不足的缺點

L7支援1300以上第七層(L7)應用特徵 Policy可用app類別作條件，大量減少policy數量，減輕管理負擔 亦可用app作條件，執行firewall/QoS policy

導入QoS效益 TrendMicro更新: 保證2M最大15M ERP等內部應用系統的頻寬不再被占用 保證2M最大15M 有成功被限制到， 線路1上傳報表 線路2上傳報表 線路1上傳政策 線路2上傳政策

超越第七層視界 第七層就夠了嗎?

第八層視界: 網站屬性&行為 頻寬報告顯示: Http(s)佔50% 實務上，各種網站用途不同 這不是廢話嗎? 內建68種URL分類庫，集結上億網址 流控能以分類庫作條件 駭客/間諜/破解  阻擋 & 警告畫面 色情/暴力  QoS通道1 (最多300kb/s) 影音/娛樂  QoS通道2 (保證1Mb/s,最大3Mb/s) 商業/自訂  QoS通道3 (保證3Mb/s,最大10Mb/s)

第九層視界: 內容感知 各種檔案下載重要性不同 大量下載，無時效性，無重要性 網頁郵件，無時效性，有重要性 影音類: mp3 / mp4 / avi / flv / … 映像類: iso / img / … 軟體類: exe / msi / cab 網頁郵件，無時效性，有重要性 文書類: pdf / doc(x) / xls(x) / ppt(x) / …

第十層: 加密SSL行為 Yahoo全面https加密 Youtube有http/https 還辨識得出Yahoo股市、Yahoo拍賣、…? L7能辨識各OS訪問Yahoo各分類  作精細QoS Youtube有http/https https有SNI與非SNI (IE@XP)  能不漏判? L7能辨識各OS訪問youtube各連線  作精細QoS

安裝架構&步驟

性能強大，全功能開啟效能不打折

互動式即時監控: 到底誰正在做甚麼? 滑鼠右鍵即可中斷連線

是否放到正確的QoS通道?

互動式即時監控: 推送警告訊息給內賊

4.內建URL網址資料庫(超過1億筆) 內建海量URL網址庫，分成68類別，真對中華區網址加強辨識 可自訂關鍵詞組，補足內建URL庫不足 可自定白名單網域，不會被阻擋

4.可自動更新URL網址庫與特徵碼 結合L7自有URLDB與雲端AegisLab®DB

5.內建互動式報表系統 Youtube佔了大多數頻寬 https的應用大多能解析

5.互動式報表: 方便挖礦(1) 邊看邊找的互動式報表，方便資料挖礦，找到問題 邊看邊找的互動式報表，方便資料挖礦，找到問題 輕鬆作應用排行

輕鬆作阻擋排行 5.互動式報表: 方便挖礦(2) 邊看邊找的互動式報表，方便資料挖礦，找到file post阻擋排行冠軍 邊看邊找的互動式報表，方便資料挖礦，找到問題 輕鬆作阻擋排行

輕鬆網站排行 5.互動式報表: 方便挖礦(3) 邊看邊找的互動式報表，方便資料挖礦，找到網站排行 邊看邊找的互動式報表，方便資料挖礦，找到問題 輕鬆網站排行

成功案例 InstantQoS Customers

指標客戶

客戶群(I)：政府、教育 政府 教育

客戶群(II)：製造、金融 製造 金融

客戶群(III)： 稽核/媒體/電信/物流/生技/房仲 其他行業

THANK YOU