繁體中文
EfficientIP

EfficientIP是一家專注於網路安全與自動化的公司,透過敏捷、安全且可靠的網路基礎架構,幫助組織提升業務效率。提供針對 DNS、DHCP 和IPAM (DDI)以及網路設定的統一管理框架,確保端對端可見性、一致性控制與進階自動化。

此外,獨特的全方位DNS安全解決方案能隨時隨地保護資料機密性與應用程式存取,讓企業能有效控管風險,降低面對雲端應用、虛擬化及行動性等現代關鍵IT專案的複雜性。

模組介紹
核心網路服務
網路管理與自動化
網路安全
應用流量管理

統一管理架構針對DNS、DHCP和IPAM(DDI)設備及網路配置進行管理,提升網路基礎架構的安全性、可用性和靈活性。

SOLIDserver™ DDISOLIDserver產品組合提供高度可擴展、安全且穩定的虛擬和硬體設備,支持IPAM-DNS-DHCP-NTP-TFTP等關鍵服務。

提升網路可視性、掌控力與效率

EfficientIP的DDI設備可簡化並自動化IPv4、IPv6位址管理與VLAN/VXLAN操作,並支援多家廠商的DNS與DHCP服務。

透過單一管理介面您即可掌握網路可視性、一致性管控,及跨企業網路與雲端環境的集中管理。系統提供更精準的IP網路資料存取,包含橫向整體畫面、無限制搜尋條件,以及可自訂的DDI儀表板。

DDI Observability Center:基於雲端的可視化服務,透過統一的分析能力優化任何DDI架構下的網路運營、性能、服務連續性及使用者體驗。

解決營運低效問題並降低網路中斷風險

現代企業網路規模和複雜度不斷提升,跨裝置與應用程式快速成長、IoT裝置及多雲的環境架構。若缺乏完整的網路可視性,要有效管理、營運與防護網路、確保業務韌性就會變得相當困難。因此,要掌握網路問題發生的位置、原因,就必須深入了解DDI基礎架構與相關流量。

EfficientIP DDI Observability Center (DDI OC)

雲端視覺化服務,提供端到端的完整可視性,協助企業解決網路營運低效率並降低中斷風險。

IPAM For Microsoft®:EfficientIP的IP位址管理無縫整合Microsoft DNS和DHCP伺服器,提供全球視野與智能自動化,充分發揮組織現有資源的價值。

簡化管理,加速部署

Microsoft的IPAM需要獨立的伺服器,且缺乏現代開放式架構所需的功能(如開放API、真正的資料庫儲存等),因此在擴展或導入高可用性架構時較為困難。

EfficientIP的Microsoft專用IPAM解決方案提供互補技術,讓企業能延伸和強化既有的Microsoft投資,並帶來進階功能與更容易整合到不同Orchestrator與網路生態系的能力。

IPAM For BIND DNS & ISC DHCP on Linux:EfficientIP的IP位址管理解決方案與Linux上的DNS和DHCP伺服器無縫整合,提供高安全性、可靠性和擴展性。

解決ISC BIND與DHCP伺服器的繁重管理負擔

在使用開源的BIND DNS與ISC DHCP伺服器時,由於缺乏完整可視性,加上伺服器管理與IP位址規劃彼此分離,使操作變得複雜且耗時也容易造成設定錯誤。

EfficientIP的Linux IP Address Management解決方案,提供整合的BIND DNS與ISC DHCP服務管理,並結合IP位址規劃,讓企業能擁有完整的網路可視性、統一的管理介面,以及跨本地與多雲環境的網路自動化能力。

DNS Cloud:為了提升公共和私有DNS基礎設施的安全性、可視性和最佳性能,DNS Cloud將Amazon Route 53、Microsoft Azure DNS與內部伺服器的管理進行整合。

統一管理本地端、Amazon Route 53與Azure DNS的雲端DNS服務

作為SOLIDserver™ DDI管理設備的一部分,DNS Cloud提供最簡單的方式,能快速部署、管理並控管由AWS與Microsoft Azure所提供的雲端DNS服務。只需幾個簡單步驟,組織的AWS DNS 與 Azure Cloud DNS服務便可在全球多個據點同步部署。

EfficientIP產品自動化DNS、DHCP和IP位址管理,適用於內部部署、雲端及多廠商解決方案,協助提升管理效率、可靠性及擴展性。

NetChange:輕鬆整合並自動化管理者定義的策略,透過引導式範本簡化交換機/設備的發現、配置和部署。

準確且完整的網路視圖

網路設備的發現、設定與管理是網路維運的主要工作之一。NetChange能提供企業全域的完整可視性,以及自動化設定管理能力。透過自動化管理交換器等設備的設定,可大幅降低網路維護成本,並幾乎完全避免因設定錯誤而造成的業務系統停擺。當NetChange與IP位址管理(IPAM)解決方案整合後,所呈現的網路視圖將更加精準且完整。

Cloud Observer:透過自動化發現、追蹤與整合,提供單一介面檢視所有雲端網路物件,實現統一視角。

協助克服多雲管理的複雜性與成本控管難題

在多雲環境中,由於管理作業耗時、各雲端平台格式不一致,導致無法精準掌握雲端資源,進而增加管理實例與控管成本的複雜度。EfficientIP Cloud Observer為NetSecOps、ITOps等IT團隊提供一套功能強大、易於使用且安全的雲端資源發現工具,能協助查看、追蹤並整合任何已建立的雲端資源與網路資訊。

所有資訊都可透過集中化與統一的網路管理介面或開放 API 展示,讓基本操作得以自動化或授權委派,提升管理效率。

Network Object Manager:提供單一真實數據庫,集中管理網路物件,協助建構網路拓撲並加速自動化進程。

打破資料孤島限制,實現零接觸自動化運作

在複雜的IT基礎架構中,要真正發揮信任自動化的效益,往往會因為資料分散、不一致或不精準而受到阻礙;因此,IT團隊需要一套可信且可共享的資料庫。EfficientIP Network Object Manager(NOM)能協助建立一個「單一真實來源」的網路物件資料庫,用於建模與視覺化任何網路拓撲。

NOM提供完整、可靠且開放的網路資源清冊,作為網路自動化的基礎,協助DevOps、NetSecOps與CloudOps朝向零接觸運作模式邁進。

EfficientIP的創新技術提供最高等級的企業網路安全,保護使用者、應用程式和資料免受各類DNS攻擊。

DNS Threat Pulse:提供多來源DNS威脅情資流,運用AI驅動演算法,提供深入且可行的資料,主動防範DGA、勒索軟體和網路釣魚等威脅。

領先的威脅情資Feed,助您主動防禦DNS攻擊

日益複雜的網路攻擊正讓企業網路安全面臨更高風險。許多攻擊會以DNS作為傳遞途徑,將惡意資訊藏於DNS流量中,因此深入分析這些流量能提供大量關於裝置/使用者行為的重要資訊,是打造有效威脅情資的關鍵基礎。

EfficientIP的DNS Threat Pulse產品可為Security與NetSecOps團隊提供完整、精準且最新的情資資料Feed,內容涵蓋來自多方來源的惡意網域資訊。該Feed經過分類、分析並運用AI技術進行處理,能即時提供具價值且可採取行動的安全資訊,協助組織在全球範圍內主動防禦DNS網路威脅。

DNS Intelligence Center:基於雲端的入口網站,提供統一視角的網域名稱分析資訊,協助建立DNS威脅情資,早期識別風險並檢測威脅。

統一的雲端視覺化平台,用於打造專屬DNS威脅情資

憑藉EfficientIP在DNS領域的專業,DNS IC提供具洞察力、可採取行動且可靠的近乎即時DNS分析與網域行為資訊,並可在雲端平台上清楚呈現。藉由這些資訊,SOC團隊可運用DNS威脅情資來:

  • 快速偵測威脅:透過識別惡意網域或企業DNS流量中的可疑網域行為,即時發現異常。
  • 高效調查可疑活動:透過檢視IoC(威脅指標)、風險分數與網域行為分析,加速評估威脅的可能性。

DNS Guardian:深入分析DNS流量,偵測資料外洩並識別攻擊(如快取污染、DNS隧道、DGA惡意軟體和機器人等),迅速啟動應對措施,確保服務的連續性和完整性。

專為DNS服務打造的安全解決方案

傳統以簽名為基礎的資安防護,如防火牆、防阻斷服務攻擊或入侵防護系統(IPS),無法有效確保DNS服務的可用性與完整性。實務上,它們對大多數DNS攻擊—如DNS劫持、放大與反射攻擊,以及DNS洪水攻擊防護不足;更糟的是,還可能高機率阻擋合法用戶(誤判)。

EfficientIP的DNS安全解決方案提供靈活的防護機制,能有效降低誤判風險,同時保護資料安全,確保DNS服務對合法用戶的完整性與連續性。

DNS Client Query Filtering:適用於零信任架構,客戶端查詢過濾功能在最初階段建立安全防護,有效防止攻擊的橫向移動。

在客戶端查詢過濾(CQF)中簡化過濾流程

在客戶端查詢過濾(CQF)中,安全性不僅依據網域,還結合來源客戶端資訊,能針對特定客戶端存取特定應用程式套用專屬策略。透過允許/拒絕清單結合客戶端與目的地資訊,CQF提升DNS安全並加強應用程式防護。
CQF的核心是過濾流程,每個DNS請求會比對應用程式與網域清單以套用策略。清單可本地管理或集中管理,並透過標準複製機制即時分發至所有Guardian DNS伺服器,支援自動化與大規模客戶群的安全管理,展現高效能與靈活性。

DNS Firewall:威脅情資服務防止連接設備感染惡意軟體,封鎖訪問已知惡意網域和IP的查詢請求。

專為 DNS 安全打造,補強傳統防護

DNS防火牆整合在EfficientIP SOLIDserver™軟體設備中,提供專門設計的解決方案,作為企業傳統網路安全系統的補充,有效防護基於DNS的惡意軟體及高階持續性威脅(APT)。

強化的DNS查詢過濾功能,結合威脅情資來源,能快速識別可疑設備活動,防止惡意程式安裝與網路擴散,同時防範釣魚攻擊及資料外洩等威脅。

DNS Blast:是全球最快的DNS快取設備,每秒可處理高達1,700萬(17M)次DNS查詢,保護DNS伺服器免受極端DDoS攻擊(如DNS放大和反射攻擊)。

DNS DDoS攻擊造成業務中斷前降低風險

隨著不安全的IoT裝置、行動裝置及自帶設備(BYOD)普及,DNS大規模攻擊的頻率快速增加,尤其針對應用層第7層的DDoS攻擊。大多數企業仍依賴防火牆等傳統網路安全解決方案,但這些方案並非為DNS協定設計,防護效果有限。因此,必須部署新型DDoS緩解技術。

唯有專為DNS打造、具備高效能與進階分析能力的防護方案,才能有效且主動地提升業務持續性、資料機密性及使用者體驗,達到企業應有的安全水準。

首創的DNS全球伺服器負載平衡(GSLB)功能,部署於邊緣位置,能有效補足負載平衡器和應用交付控制器(ADC),提升應用程式的傳遞性能、穩定性和成本效益。

透過智能應用流量路由優化使用者對應用程式的存取。在權威或遞迴DNS伺服器中內建的全球伺服器負載平衡功能,提供獨特的邊緣GSLB能力,使路由決策能在網路邊緣進行,增強使用者體驗及跨資料中心的應用程式韌性。

克服部署複雜性與高延遲

數位轉型、分散式應用、行動裝置以及混合雲架構,使IT環境日益複雜。為確保業務持續運作並滿足使用者體驗,必須優先考量可用性、效能與延遲,尤其在應用程式存取方面。傳統的全球伺服器負載平衡(GSLB)解決方案能控制應用程式流量路由,但僅作用於資料中心內的權威DNS伺服器,因此存在缺點:

  • 在多站點環境中部署極為困難
  • 應用程式回應時間計算不準確
  • DNS查詢延遲增加

為解決傳統GSLB的問題,EfficientIP推出Edge GSLB,全球首款將智慧且強大的GSLB功能直接整合在DNS伺服器中,讓查詢更快速、部署更簡單。