网络通讯

部落格

• 

  2024/12/17

  博客

  NEXCOM

  AI 加持：极致私有网络安全防护

  趋势 企业透过建构私有网络，不仅能提升营运弹性，更能强化网络安全防护，确保数字资产坚不可摧。在网络安全领域中，运用人工智能（AI）对抗日益精进的网络攻击已成为重要趋势。面对黑客不断推陈出新的入侵手法，IT 团队正积极导入 AI 技术，打造更强大的数字安全防护网，以有效保护企业的宝贵资产。   人工智能（AI）系统在网络安全领域展现卓越能力，能精准识别并分类敏感信息、深入检查网络封包与流量模式、实时监控数据流、迅速侦测异常行为，并主动响应潜在威胁。透过将AI深度整合至网络安全防护体系，企业得以在大幅减少IT/OT人员介入的情况下，更高效地保护关键信息资产，实现自动化、智慧化的安全防护。   网络传输中，数据加密与解密为确保信息安全之必要环节，如何在加密强度与运算效能间取得最佳平衡，实为一项技术挑战。透过导入先进的软件驱动加密加速技术，私有网络得以在不牺牲制造作业效率的前提下，有效保护敏感数据，防范专有信息与营运数据遭受潜在的网络入侵。   此外，操作系统在作业、升级或启动过程中展现的容错能力，对于维持整体网络基础设施的稳定性至关重要。特别是在高度自动化的制造环境中，任何形式的停机都可能造成重大损失，因此确保系统的持续运作更是首要之务。   挑战 然而，在私有网络中实施健全的网络安全措施并非易事，其挑战在于跨越不同协议与资源，整合复杂的技术和政策。   在制造环境中，必须持续监控营运指针、机器效能日志、实时传感器读数等多元数据。这些数据格式各异，且来自物联网（IoT）装置、工业控制系统、企业资源规划软件等多重来源。   为实现智慧工厂，IT/OT 基础设施的无缝连接与整合，以及数据的有效收集、传输和清理至关重要。当需要 AI 训练模型和商业智能应用程序辅助决策时，此重要性更为凸显。   另一项挑战是在安全措施和营运效率之间取得平衡，尤其在智能制造等对正常运行时间和效能要求极高的环境中。因此，必须优化软件驱动加密加速技术的实施，以确保网络运作顺畅，避免延迟或瓶颈。   NEXCOM 解决方案 NEXCOM 的 DNA 140 是一款精巧的 AI-in-a-Box 网络设备，基于最新的 Intel Atom® x7433RE 处理器（代号 Amston Lake）构建，针对边缘运算和软件定义网络进行了优化。它解锁了更智能的云端安全服务，确保跨用户、装置、应用程序和物联网的一致政策执行和访问控制。   DNA 140 配备四个 2.5GbE LAN 端口，以满足多媒体或中小型企业数据传输的需求。其中两个端口具有 PoE+ 功能，每个端口最高可提供 30W（802.3at）的功率，显著简化了连接装置的安装和管理。透过透过单一以太网络线提供电源和数据，DNA 140 增强了灵活性，允许传感器、摄影机和存取点等装置轻松重新定位，而无需额外的电源，从而提高了制造环境中的整体能源效率和可靠性。   在网络安全方面，DNA 140 由 Intel® 技术驱动，包括 Intel® AES 新指令、Intel® OS Guard、Intel® Boot Guard、Intel® 虚拟化技术（VT-x）、Intel® 定向 I/O 虚拟化技术（VT-d）等，提供先进的技术和处理能力，实现出色的联机能力、效能和高可用性。   Intel Atom® x7433RE 采用软件驱动的 Intel® QuickAssist Technology（Intel® QAT），与传统处理器中基于硬件的 Intel® QAT 相比，它提供了更高的灵活性。它可以根据网络或应用程序的特定需求轻松更新、配置和扩展，而无需对硬件进行物理更改：安全修补程序、效能增强和新功能可以透过软件更新及时推出。   NEXBOOT 是 NEXCOM 的专有故障转移机制，具有额外的操作系统轮换（循环）、操作系统恢复以及硬件/软件诊断功能。操作系统故障转移是使用单独的物理储存位置实施的，包括板载 eMMC 和 M.2 储存。DNA 140 提供两种模式可供选择：「动态模式」，当主要操作系统故障时，动态切换到黄金操作系统；以及「强制模式」，使用闩锁开关强制重新启动到黄金操作系统以进行恢复或诊断。   在 DNA 140 上启用 NEXBOOT 功能可实现不间断的服务并防止停机，为营运奠定安全的基础。此增值功能增强了工厂环境中私有网络的整体稳定性，在这些环境中，存取物理装置可能具有挑战性，并确保了弹性且值得信赖的营运环境。   在内存方面，DNA 140 利用单个 DDR5 4800 插槽，提高了效能和效率。此外，还保留了多个扩充插槽，用于双 5G 和单 Wi-Fi 模块，以提供额外的无线路由，实现大规模物联网联机，以及一个用于 AI 卡的插槽，以更好地适应智慧环境。   AI 整合 DNA 140 透过 mini-PCIe 插槽采用节能的 Hailo-8 边缘 AI 处理器，可在边缘实现实时、低延迟和高效的 AI 推论。为了证明 DNA 140 上的 AI 效能，NEXCOM 运行了几个版本的 YOLO（You Only Look Once）计算机视觉模型。YOLO 使用 PyTorch 进行对象侦测，并以更高的推论速度运作，使其适用于实时应用程序。YOLO 是一个很好的对象侦测器，可以侦测小型对象。它是同类模型中最快的模型之一，特别适合制造环境中的网络安全物联网应用程序，在这些应用程序中，快速且精确的侦测至关重要。详细的测试配置如图表 1 所示。   图表 1DNA 140 测试配置 Item DNA 140 CPU Intel Atom® x7425RE, 4 cores 内存 1 x 16GB DDR5 4800 SODIMM SSD 1 x 64GB SATA III M.2 SSD 储存 eMMC 32GB onboard 扩充 1 x Hailo-8R (in internal mPCIe slot) Ubuntu 23.04 核心 6.2   YOLO 模型提供针对不同营运需求量身定制的不同版本，并提供不同层级的侦测速度、准确性和资源需求，使其适用于不同的网络安全 AI 应用程序。NEXCOM 已在 DNA 140 上测试了四个 YOLO 版本：   YOLOv5s： 专为追求速度及低资源环境所设计，提供快速的目标检测能力。 YOLOv5m： 在速度与准确度之间取得良好平衡，适用于中等资源需求的应用场景。 YOLOv7_tiny： 极致轻量化，针对超快速效能及资源有限的环境进行优化。 YOLOv7： 提供最高的检测准确度，专为具备较强运算能力的系统所设计。   测试结果以每秒帧数（FPS）显示在表 II 中。FPS 越高，AI 系统就能越快识别和响应潜在威胁或异常情况，从而最大限度地降低错过侦测的风险，并确保连续、有效的监控。此外，更高的 FPS 可降低延迟，从而更快地响应侦测到的事件，这对于维持系统的安全性和营运效率至关重要。   图表 II DNA 140 YOLO 模型测试结果 模型 分辨率 DNA 140, FPS YOLOv5s.hef 640 x 640 189.89 YOLOv5m.hef 78.47 YOLOv7_tiny.hef 186.68 YOLOv7.hef 19.17   对于基本的对象侦测任务而言，每秒 15 至 30 帧（FPS）被视为最低要求，以确保能合理精确地捕捉场景中的动态与变化。若应用于实时安全监控或智能制造等更高要求的场景，则建议采用更高的 FPS（每秒 60 帧或以上），以精准侦测快速移动的对象，避免产生运动模糊或延迟。   YOLOv5s 以其高帧率（每秒 189.89 帧）的优势，非常适合用于智慧工厂中入口及限制区域的持续监控。它能够实时侦测未经授权的人员或车辆，并立即向安全团队发出警报，这种快速反应对于维护敏感生产区域的安全至关重要。适用场景： 实时对象侦测。   YOLOv5m 虽帧率较低（每秒 78.47 帧），但仍适用于侦测设备行为或位置的变化或异常情况，这些异常可能暗示网络安全威胁，例如篡改、尝试远程变更机器设定，或透过受损装置引入恶意软件。适用场景： 设备篡改与异常侦测。   YOLOv7_tiny 具备高帧率（每秒 186.68 帧）及轻量化设计，使其成为管理智慧工厂中大规模物联网环境的理想选择。它能够快速处理来自大量物联网装置的数据，识别任何异常模式或未经授权的装置联机。适用场景： 大规模物联网装置监控。   YOLOv7 的帧率最低（每秒 19.17 帧），适用于深入分析复杂行为或执行详细监控任务。可用于侦测需要长期仔细观察的高级持续性威胁（APT）。适用场景： 详细威胁分析与复杂行为侦测。   测试结果证明了 DNA 140 作为一款通用边缘装置，能够无缝整合至各种网络安全应用程序中，并根据工厂的需求，满足特定的网络安全需求。DNA 140 作为入门级桌面计算机，特别适合对象侦测、访问控制及物联网相关应用程序等低资源网络安全任务。   结论 随着网络安全环境的快速演进，持续开发并整合人工智能与软件驱动技术，对于维持强大的防御体系，并支持智慧化环境的安全成长至关重要。然而，实施与管理这些复杂系统，需要采取策略性方法，在效能与安全性之间取得平衡，并确保全面的实时覆盖。   透过在私有网络中部署 NEXCOM 的 DNA 140，有助于提升数字领域的安全性与弹性。其先进的 AI 扩充功能，为网络安全应用程序中的智能威胁侦测，提供了灵活性与适应性。其丰富的功能设计，使其成为希望将 AI 整合至 5G、SD-WAN、SASE 及其他安全应用程序的企业之理想选择。   DNA 140 在各项网络安全任务中展现卓越效能，尤其在涉及视觉数据处理与分析、实时监控及对象侦测等任务上。尽管 DNA 140 定位为入门级网络安全桌面计算机，但测试已证实，其提供的 AI 功能足以强化各种动态环境中私有网络的整体安全性与弹性。  
• 

  2024/12/17

  博客

  NEXCOM

  解锁 5G 潜能：新汉 DTA 1164，探索边缘运算的无限疆界

  趋势 全球疫情深刻地改变了我们的社会，特别是在沟通方式上。由于人们无法像以往那样自由旅行和面对面互动，对于有线、无线、固定或行动网络联机的需求呈现爆发性成长，成为我们日常生活中的新常态。此时，5G 宽带的出现恰如其分，能够有效处理 IT 网络中庞大的数据流量。5G FWA（固定无线接取）技术提供了一种无线宽带连接的替代方案，不仅能取代传统需要耗费大量时间和资金建置电缆基础设施的有线连接，更具备 5G 的所有关键优势：高带宽、高可靠性和低延迟   更高的带宽，意味着更多人能同时进行流畅的视频会议、举办无延迟的网络研讨会，甚至享受高质量的 Netflix 或 YouTube 影音串流，彻底摆脱以往四处寻找讯号良好位置的困扰。而更低的延迟，则让信息传输速度趋近实时，进一步将更多关键任务转移至在线处理，提升整体效率。   面对瞬息万变的 IT 基础设施环境，营运商与企业专业人士始终致力于寻找更优质的替代方案，期能以最合理的预算，部署最高效的设备。   挑战 传统的客户端设备（CPE）已难以满足具备软件定义网络（SDN）/网络功能虚拟化（NFV）功能的 5G 网络需求。这些传统的 CPE 通常透过安装于客户端场所的固定功能专用硬件提供服务，不仅管理复杂、升级成本高昂，且受限于特定厂商的配置，在当今适应性和灵活性至关重要的动态环境中，正逐渐成为沉重的负担。   通用客户端设备（uCPE）使网络平台供货商与系统整合商得以利用软件驱动的虚拟网络功能，快速部署托管服务。软件定义网络（SDN）透过 SDN 控制器管理应用程序与网络设备间的互动，将所有设备集中于中央枢纽，以抽象方式处理网络通讯。SDN 的主要优势在于提升多网域网络的可视性，协助管理者识别并消除网络盲点。另一方面，网络功能虚拟化（NFV）则减少对专用基础设施的依赖，使过去在专用硬件上执行的路由器、防火墙、加密等网络功能，能以软件形式部署于虚拟服务器。   因此，通用客户端设备（uCPE）将防火墙、路由器、无线网关等传统客户端设备整合至单一白牌硬件，运行多个虚拟网络功能（VNF）。然而，相较于专用设备，uCPE 的控制与灵活性仍受限于既有的 IT 基础设施连接范围。   更棘手的是，国内城市、郊区与乡村的 IT 基础设施差异甚巨，更遑论全球各地。尽管 IT 专业人员乐见 uCPE 带来的成本效益与效率提升，他们仍需努力克服蜂巢式网络在提供网络服务时所面临的「世代差距」。   解锁 5G 潜能：新汉突破性 uCPE 方案 新汉计算机最新推出的 uCPE 产品 DTA 1164W，采用 Intel Atom® C3000 Refresh（代号：Denverton-R）网络系统单芯片（SoC），最高支持 16GB DDR4 ECC 内存与 8GB M.2 SATA 2242 Key M SSD。在端口方面，提供六个 1GbE RJ45 铜埠及两个 1GbE SFP+ 光纤端口，并可选配前置八个 RJ45 铜埠。此外，DTA 1164W 还提供多项选配功能，包括透过 M.2 3042/3051 接口连接 4G LTE 或 5G（sub 6G）模块、用于 Wi-Fi 5 和 Wi-Fi 6 的 mini-PCIe 插槽，以及支持高达 30W（802.11at）的 PoE 功能，搭配 72W 54V PoE 电源供应器。针对对噪音敏感或需要低维护的环境，亦提供相同外壳的无风扇设计。为进一步提升网络安全性，用户可选购 TPM 2.0 模块，以强化抵御网络攻击的能力。   新汉计算机的 DTA 1164W 内建数据封包开发工具包（DPDK），能有效优化处理器使用率并提升网络吞吐量。DPDK 透过绕过操作系统核心与虚拟机监控程序核心空间，显著加速封包转发，进而提升整体效能。   Intel® QuickAssist Technology（Intel® QAT）与 Intel® Virtualization Technology（VT-x）进一步强化了安全性，这对于 IT/OT 专业人员在安全联机及智能制造领域至关重要。DTA 1164W 具备多核心处理器设计，能在软件定义网络（SDN）环境中运行虚拟化应用程序，并支持丰富的开源软件及多种网络协议堆栈。   DTA 1164W 的效能已在非独立组网（NSA）与独立组网（SA）两种 5G 环境下进行测试。非独立组网（NSA）是指在缺乏端到端 5G 网络的环境中，透过沿用部分前代（4G LTE）基础设施来提供 5G 服务的架构。相较之下，独立组网（SA）则让设备直接连接至 5G 核心网络，摆脱对 4G 网络基础设施的依赖。   由台湾最大行动通讯业者中华电信进行的非独立组网（NSA）环境上传与下载速度测试显示，相关测试配置与设定详列于表一，测试拓扑则如图一所示。测试过程中，DTA 1164W 透过无线连接，以 Speed test（CLI）工具向中华电信 NSA 基地台传输数据。测试结果显示，在非独立 5G 架构下，DTA 1164W 的最大上传速度为 149.79 Mbps，下载速度为 763.32 Mbps（详见表三），符合 5G 数据传输的常见需求。     表一5G NSA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS G157T004 Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 Linux-image-5.4.53_dfa1163-1.1.1_amd64.deb Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 Speed test (CLI) 1.0.0.2 测试服务器 中华电信 - 台北 (id = 18445)     图一：5G NSA 测试拓扑     独立组网（SA）环境下的速度效能测试，由业界知名的诠隼科技股份有限公司（O’Prueba Technology Inc.）操刀。这家公司不仅是台湾国立交通大学（NCTU）顶尖网络基准检验实验室（NBL）的技术延伸，更以专业的测试水平著称。本次测试选用 Amari Callbox 与 iPerf 两款利器。Amari Callbox 扮演 5G 核心网络仿真器的角色，精准检测功能与效能；iPerf 则是一款开源带宽测试工具，能快速量测两网络节点间的传输极限。透过 iPerf，我们得以在 DTA 1164W（服务器端）与 Amari Callbox（客户端）之间，仿真 TCP 与 UDP 流量负载，精准掌握 DTA 1164W 的最高网络吞吐量。详细测试配置，请参阅表二。   表二5G SA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS 5.13 (G157T006) Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 T99W175.F0.1.0.0.8.PN.001 Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 iPerf 版本：2.0.10 测试服务器 AMARI Callbox     测试拓扑如图二所示，透过无线连接，DTA 1164W 运行 iPerf 服务器端工具，与 Amarisoft Callbox 进行数据交换。Amarisoft Callbox 仿真具备 UPF 功能的 5G 基地台，负责将封包（IP、TCP、UDP）精准转发至 iPerf 客户端，进行详细的数据分析。在独立组网（SA）的 5G 环境下，DTA 1164W 的测试结果分别为上传 32Mbps、下载 498Mbps（详见表三），这些数值仅供参考，并非该设备的极限。     图二：5G SA 测试拓扑       测试结果强烈证明，DTA 1164W 已蓄势待发，完美兼容 5G NSA 与 SA 两种网络环境。这款产品不仅是从小规模 NSA 网络平稳过渡至完整 SA 网络的理想选择，更是中小企业在 5G 时代抢占先机的长期 uCPE 解决方案。     表三DTA 1164W 在 NSA 和 SA 5G 环境中的速度效能结果 项目 上传 下载 NSA (中华电信基地台) 149 Mbps 763 Mbps SA (O’Prueba) 32 Mbps 498 Mbps   结论 新汉计算机 DTA 1164W 以丰富的选配功能为傲，旨在赋予 IT 专业人士在多元部署场景与应用案例中，灵活部署设备的能力，无论是 5G 公共网络或专属的私有网络，皆能轻松驾驭。   其核心搭载 Intel Atom® C3000R 系列，这款高效能、低功耗的系统单芯片（SoC），为 uCPE 带来关键的 Intel 技术优势。它不仅能胜任高密度、高 I/O 整合的轻量级横向扩展工作负载，更广泛适用于路由器、交换器、储存、安全设备等各式网络应用，展现其强大的多功能性。   此外，随着网络边缘运算的崛起，运算能力逐渐从传统的中央办公室（CO）转移至支持 SDN 与 NFV 的架构。在此趋势下，uCPE 正成为支持串流视讯等关键服务交付的新焦点，且成本效益极具吸引力。透过在边缘部署启用服务的设备，不仅能有效减轻核心网络的负载，更能显著提升终端使用者的体验。   DTA 1164W 以其卓越的每瓦效能、PoE 功能、Wi-Fi 5/6 与 4G LTE/5G 的多元连接能力，完美契合 5G 时代的各种需求。其硬件强化的安全性与灵活的云端存取连接，更能满足智慧城市、工业物联网、智能制造等当今热门应用。新汉计算机 DTA 1164W，不仅是提供多元连接弹性与高度扩展性的优质解决方案，更能协助使用者打造安全无虞的连网工作环境，并在 5G 时代中，尽情探索无限可能。  
• 

  2024/12/17

  博客

  NEXCOM

  5G 飙速时代来临！DFA 1163 一站式整合，满足所有需求

  趋势 随着 5G 网络的普及，高带宽已然成为推动固定无线接取（FWA）服务需求的强劲引擎。当越来越多的用户，在行动装置上尽情享受 5G 带来的飙速体验时，传统的固网线路已难以满足家庭成员间共享带宽的渴望。这股趋势，不仅在家庭用户间悄然蔓延，更逐步渗透至中小企业（SMB）的日常运营之中。   固定无线接取（FWA），为 5G 服务的存取，开辟了一条崭新的道路，相较于传统固网，其优势不言而喻。透过无线连接，取代繁琐的有线布建，FWA 不仅能大幅缩短部署时程，降低电缆基础建设的巨额投资，更能提供令人惊艳的高带宽、高可靠性与低延迟。这意味着，更多使用者得以同时上线，尽情体验过去仅能透过固网宽带实现的优质服务，例如流畅无碍的视频会议，以及毫无延迟的网络研讨会。   挑战 通用客户端设备（uCPE）如同一个强大的多功能平台，让服务供货商与系统整合商得以迅速部署各式虚拟网络功能（VNF）及服务。这意味着，透过 uCPE，硬件平台化身为共享的运算资源池，赋予网络功能虚拟化与协作的无限可能。然而，不同 VNF 对资源的需求各异，一旦缺乏关键的硬件资源，势必影响特定 VNF 的效能与效率。这也正是为何，若未预先部署具备 5G 网络能力的 uCPE，我们便难以期待 5G 网络服务能充分满足用户的需求。   专为 4G 网络建构的 uCPE，在面对 5G 应用时，往往显得力不从心。所谓的 5G 网络能力，不仅仅是 uCPE 管理流量的极限，更在于其与 5G 通讯中其他设备协同运作的默契。此外，为了应对日益攀升的流量负载与虚拟化服务需求，有效管理 CPU 资源，也应被视为 uCPE 实现卓越 5G 联机的关键指标。   我们提供的解决方案 为突破现有困境，新汉科技隆重推出新一代 uCPE 解决方案——nexCPE™ 系列。nexCPE™ 将多元硬件资源整合至单一系统，打造更全面的资源池，完美支持各式虚拟网络功能（VNF）的运行。该系列首款力作 DFA 1163，专为中小企业应用量身打造。其精巧的外型设计，能轻松融入任何工作环境，同时提供毫不妥协的卓越效能。DFA 1163 搭载 Intel Atom® C3000 处理器（代号：Denverton-R），并配备充裕的 64GB DDR4 ECC 内存，透过 Intel® QAT（Intel® QuickAssist Technology）智能管理资源分配，确保各项虚拟网络功能皆能发挥极致效能。   在灵活的网络功能设计上，DFA 1163 系列提供了三种硬件配置选择，核心数分别为 4 核与 8 核，以满足不同应用需求。全系列产品皆支持 Wi-Fi 5、Wi-Fi 6、4G LTE 及 5G FR1 无线连接，而 DFA 1163M 更独家支持 5G FR2，也就是备受瞩目的毫米波（mmWAVE）技术。5G 模块的加入，完美释放 FWA 的优势，而 Wi-Fi 6 则能实现办公室内各式装置的无缝连接。此外，DFA 1163 系列更配备丰富的有线连接接口，最多可提供 12 个铜质埠，并可选配以太网络供电（PoE）功能，轻松驱动网络摄影机、无线基地台（AP）或 5G 调制解调器等装置，展现极致的连接弹性。   DFA 1163 的一大亮点，便是其内建的八埠 1GbE RJ45 管理型交换器。这款交换器能有效卸除 CPU 在封包处理上的重担，释放出宝贵的运算资源，让 DFA 1163 得以专注于更关键的虚拟功能运行。   结论 DFA 1163，正是服务供货商与企业专业人士梦寐以求的 uCPE 解决方案。它不仅能优化基础设施投资，更能在瞬息万变的 IT 环境中，助您保持领先地位，展现卓越的适应能力。专为中小企业环境量身打造的 DFA 1163，采用最新技术架构，极致扩展虚拟网络部署的资源池，让 IT 专业人员得以轻松驾驭各种应用场景与使用案例，无论是 5G 公共网络或专属的私有网络，皆能游刃有余。这项任务极具挑战性，而 DFA 1163，则完美地完成了使命。       DFA 1163 桌上型专业 uCPE，适用于无线宽带应用搭载 Intel Atom® C3000R 处理器 桌上型低功耗系统 Intel Atom® C3558R/3758R SoC 12 个 RJ45 端口（可选 PoE+ 供电） 1 个 10GbE SFP+ 端口 1 个 1GbE SFP 端口 支援 Wi-Fi 6 支持 4G LTE 和 5G FR1 SA/NSA 模式 支持 5G FR2 NSA 模式（仅限 DFA 1163M） 支援 TSN（仅限 DFA 1163M）