Phitech

Phitech 懇懋科技電子報 029 期順利邁向成功IMS之道

2016-06-14

2015.03.15 No. 029

RichMan專欄

順利邁向成功IMS之道 Part 1

雖然可同時支援有線網路及無線網路的IMS架構問世多年，但國內電信業者在4G/VoLTE基礎建設前，並未大量採用，直到4G多媒體即時服務需求到來才開始引進以IMS為基底的VoLTE平台，此舉可大量降低建置成本及網路複雜度。
早期的電信VoIP是由軟交換機為主的NGN網路，演進至IMS後所要處理的session與services已與NGN大不相同，如Diameter信令、獨立的用戶資料庫以及將服務層從session控制層及傳輸層脫離。而電信業者所面對的最大議題即是在存取端如何界接及延用既有大量的TDM網路，而不立即浪費既有的投資。本文即針對如何順利邁向IMS網路相關議題作一探討。

Q1：NGN主要元件與IMS之對應為何？
A1：NGN網路元件與IMS有許多對應關係，功能大致相同，但IMS實踐上有增強及超越許多：

NGN Function	IMS Function
Media Server	Media Resource Function/Broker (MRF/MRB)
Media Gateway	IMS Media Gateway (IMS MGW)
Softswitch	Media Gateway Control Function (MGCF), Breakout Gateway Control Function (BGCF)
Signaling Transfer Point	Diameter Routing Agent (DRA), Interworking Function (IWF)
Signaling Gateway	Signaling Gateway (SGW)
Session Border Controller	Proxy Call Session Control Function (P-CSCF), Interconnection Border Control Function (IBCF)

Q2：既有網路升級至IMS主要處理議題為何？
A2：引進IMS可能遇上的問題依電信業者既有網路的不同而不同，但各電信業者仍想大大擁抱IMS，其中三個主要的處理議題如下：

TDM->VoIP呼叫控制轉換
增強型多媒體服務能力
Diameter信令服務

Q3：如何實踐IMS TDM -> VoIP呼叫控制轉換？
A3：IMS定義了許多作智能呼叫控制的機能，包含處理以SIP為基底及以TDM為基底的呼叫控制。其中MGCF提供了SIP與TDM之間的相互轉換，如同在NGN網路的軟交換機角色一般。而Dialogic的Control Switch不僅作為NGN軟交換機使用外，還可無縫接軌演進至IMS網路的MGCF及BGCF的角色，它可以作單一用途使用亦可作多重角色使用，具體與IMS網路關連圖如下所示：

Q4：IMSMGCF/BGCF常見的呼叫流程有那些？
A4：

用戶側智慧型手機送SIP Invite至網路側的P-CSCF
P-CSCF轉送Invite至適當的S-CSCF
S-CSCF送Invite至BGCF
MGCF傳送ISUP至PSTN，同時以H.248通知Media Gateway打開適當的路徑傳送此通呼叫媒體流

Q5：SBC在IMS網路所扮演的角色為何？
A5：SBC可扮演IMS P-CSCF的角色，Dialogic BorderNet 4000 SBC可支援高達同時32,000個SIP Session，使用它也非常容易作為SIP信令間差異的轉換，其設計也與之前所談的Control Switch緊密整合，可提供MGCF、BGCF及P-CSCF之間的互連互通。另外，BorderNet 4000亦可作為IBCF，進而保障網路安全性以及I-CSCF與外網路之間地址翻譯的服務工作，具體與IMS網路關連圖如下所示：

參考文獻:Finally, an Intelligent Migration Path to IMS, Dialogic, 2014

最新消息

Fortinet在亞馬遜AWS推出隨用隨付資料中心防火牆服務

Rich Man專欄

VoIP服務品質監控探討 Part2

教育訓練

懇懋科技 Q1 教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

本電子報著作權為「懇懋科技股份有限公司」所有，未經授權請勿任意轉貼節錄。本文中所提及之內容如其他品牌之商標、企業識別標誌、服務標誌、名稱等圖像與文字，乃屬其各自所有者的財產。
Copyright © 2014 PHITECH Corporation. All rights reserved.
若您以後不想再收到此類郵件，請點此取消訂閱，或點此更新資料。

Phitech 懇懋科技電子報 028 期 VoIP應用服務程式開發淺談

2015-01-08

2015.01.08 NO.028

代理產品| 解決方案| 關於我們

技術開講

VoIP應用服務程式開發淺談

早期以電路交換為主的電信加值服務，大都以特定的信令及語音版卡為基底進行語音加值服務的開發，但隨著VoIP的成熟與到來，各式各樣的語音、視訊及文字多媒體服務大量崛起，其開發方式也與傳統有相當大的差異，本文即針對市面上最普及的開發平台為基底做一說明，並以來電答鈴(MRBT)服務開發作為範例展示。

(一) VoIP應用服務開發架構
新世代VoIP應用服務開發架構主要分為應用程式伺服器(Application Server)及媒體伺服器(Media Server)兩大部份，如下示意圖所示。此二者可以放在同一台或是分散式佈建皆可。常見的應用程式伺服器如TeleStax、Mobicents等，而常見的媒體伺服器則為Dialogic XMS系列等。因為應用程式與媒體服務分離後，程式總體架構上可以做更彈性的應用，如多台應用程式伺服器使用相同的媒體伺服器群資源共享。而在後述的MRBT範例即以Mobicents應用程式伺服平台經由JSR309標準界面控制Dialogic XMS媒體伺服器為平台開發而成。

Fig.1 應用程式開發架構

(二) SIP (Session Initiation Protocol)協定簡介
在現在的網路電話(VoIP)通訊信令中，SIP是用來控制VoIP中媒體通訊的一種信號通訊協定。其基本元件可大致分為用戶代理 (User Agent) 與 SIP服務器 (SIP Server)。用戶代理又可分為用戶代理客戶端與用戶代理伺服器端。客戶端可以對伺服器端產生請求 (Request) ，而伺服器端會在接收客戶端的請求之後發送回應 (Response) 給客戶端。SIP服務器則包含有代理伺服器、定位伺服器、註冊伺服器 ...等，可以處理SIP呼叫與應用方面的服務。

(三) Music Ring Back Tone服務簡介
一般用戶使用來電答鈴服務之後，可以自行選擇喜歡的音樂當作回應鈴聲，當其他人撥打給此用戶時，等待的鈴聲會由用戶自訂的音樂取代一般傳統的等待鈴聲。來電答鈴的功能除了讓等待回應時能夠聆聽音樂，也可以做到提示的作用，讓撥號的人知道電話已經撥通並等待對方接起，也可以起到辨識的作用，當聽到特別的鈴聲能夠辨別撥給的用戶是誰。而用戶選用的音樂是儲存於網路端，當然也可由用戶自行錄音並上傳，用作等待時撥放的音訊，除了具個人特色也可以作為宣傳或是廣告的作用，在2G/3G年代是一個相當熱門的電信加值服務應用。

(四) 應用範例-VoIP來電答鈴
此範例以前述VoIP應用服務開發平台來實作MRBT應用。

Fig.2 VoIP MRBT高階流程示意圖

如上圖示，主叫端 A 撥打給被叫端 B 時，SIP伺服器端收到 INVITE 請求，並與媒體伺服器建立 RTP (Real-Time Transport Protocol)，並發送183 Session Progress 回應給主叫端，當被叫端發出產生 1XX回應時，媒體伺服器開始撥放音樂，用戶 A可以從SIP伺服器端接收到播放的音樂，此時的音樂又稱'Early Media'，表示撥號成功但是對方尚未接起，以此達到來電答鈴的實現。

EARLY MEDIA
Early Media為通話建立之前的媒體訊號交換，可應用於下列功用：
1. 播放來電答鈴(MRBT)
2. 播放多媒體語音通知訊息（e.g. 忙線訊息、撥號錯誤訊息...等）

媒體伺服器 MEDIA SERVER
此範例用JAVA架構的媒體伺服器，可通過JSR309 ( Media Server Control API ) 控制，可處理G711 ( a-Law ,u-Law )、GSM、Linear PCM ( L16 )、G729與DTMF 等編碼格式。

主叫端與被叫端之間的信令交換：

Fig.3 細部VoIP MRBT Call Flow

SIP SERVLET - Code
在SIP的方法中，INVITE (邀請)方法可用來建立簡單的雙方通話。這裡一開始SIP Servlet會接收用戶A的 INVITE請求，在收到之後，先與媒體伺服器建立連結，並適時的傳送183 Session Progress 的回應給A

doInvite (SipServletRequest UAC_Invite)
　　　throws ServletException,IOException {
　　　......
　　　// Create NetworkConnection
　　　NetworkConnection myNetworkConnection = MediaSession
　　　　　 .createNetworkConnection(NetworkConnection.BASIC);
　　　……

用戶B收到A的請求之後，會先產生回應來準備建立連線的程序，此時SIP Servlet 會處理被叫端B回應的內容，並利用媒體伺服器來適時的播放來電答鈴

doResponse ( SipServletResponse UAC_Response)
　　　throws ServletException, IOException {
　　　……
　　　// play Ringback tone
　　　URI Music = URI.create (Ring_Back_Tone );
　　　myMediaPlayer.play ( Music ,RTC ,Null );
　　　……

當B接起來電時，SIP Servlet會結束播放來電答鈴(Early Media)，使A與B能夠建立通話。

總結
SIP因簡單容易上手且具有彈性操作利於開發的特色，為主流的VoIP通訊協定，目前利用Mobicents等open source 就可免費架設SIP Servlet，並利用X-Lite等電話軟體，就能於一區域網路上架構一套通訊系統，算是相當方便好用的一種方法，建立簡單的MRBT應用或是其他VoIP應用都可以透過SIP實現。本範例雖然主要是以語音作為主要廻鈴音的媒體，但因為SIP的特性，未來在4G/VoLTE仍是非常容易擴充成Video Ring Back Tone服務的。

文章來源：懇懋科技研究開發處張博喬

教育訓練

2015年Q1教育訓練課程，歡迎您報名參加！

最新消息

Fortinet 2015年威脅預測：黑帽駭客手段更為精巧，網路威脅範圍和複雜度增加

Rich Man專欄

VoIP服務品質監控探討 Part1

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 027 期視訊監控雲端化

2014-12-05

2014.12.05 NO.027

代理產品| 解決方案| 關於我們

技術開講

視訊監控雲端化

還記得在2008年時有一部電影 —《EAGLE EYE鷹眼》，片中場景向我們淋漓盡致的展示了未來視訊監控的輪廓，它的科學應用基礎就是視訊監控系統的數位化、IP網路化，而這些年來視訊監控技術不斷網路化的進展過程，似乎也在向我們印證在虛幻電影中那個真實的未來。

在日常生活中，傳統的類比影像監控我們並不陌生，舉凡大街小巷或建築物內比比皆是，然傳統的類比影像或錄影系統，要想實現各不同地區的互聯互通或遠端即時監控無異於天方夜譚，要做到以上情境就必須要將系統汰換為具備數位化、網路化的能力。在視訊監控產業發展的這幾十年之中，技術不斷的在突飛猛進，高解析度攝影機讓我們看得越來越清晰，IP網路化讓我們觸角看得越來越即時及廣闊，結合影像擷取開發及應用整合讓原本看似單純的系統變得融入生活化及多樣性。從類比到數位，從一般畫質到高解析度，對於頻寬的需求也在不斷增加，而編解碼技術以及壓縮技術也在不斷完善，用戶透過光纖、無線WiFi、Cable、3G或4G等各種連網模式，隨時隨地可輕鬆接入系統平台。

現今受惠於網路連線的普遍使用及3G/4G的問世，確也為行動安防的發展帶來了契機。有了行動安防監控，只要是網路所能覆蓋之處，都可以透過手機監看即時畫面，真正做到隨時隨地、隨心所欲，突破了距離和時空的限制，不但可以即時查看監控錄影影像，還可以任意選擇調閱過去某時間段的錄影畫面，進行歷史影音的重播查看，並可根據自己的需求選擇藉由系統多種告警媒介能力進行通報，例如某監控點出現異常，告警就會經由簡訊、電子郵件或社群媒介等方式自動通報到手機上，便於即時查看現場，處理突發事件。

安防監控發展至今，監控系統已不再侷限於提供安全防範和簡單的事後錄影提取，而是預防犯罪的利器。數位化、網路化、雲端化及智慧化後的系統，所有影音可以被強大的電腦進行計算和分析，從此影音不再是沒有生命的一筆筆記錄了。視訊監控結合智慧化應用後，例如生物辨識、車牌辨識、數位影像處理、音頻檢測、智慧行為識別等技術，為事前預警提供了可能，市場對智慧監控產品的興趣和需求也與日俱增。

未來兩三年內，視訊監控系統必將雲端化，雲端運算、雲端儲存與雲端服務將得到廣泛應用。在雲端化的過程中，最重要的是能無縫接軌的整合用戶現存的類比或數位攝影機至雲端服務平台，並交由雲端服務平台以巨量資料運算處理。目前市面上已經有雲端服務業者提供所謂的Video Surveillance as a Service (VSaaS)，例如Eagle Eye Networks等，以下圖示(一)及(二)示意雲端監控服務業者之服務架構及即時影音監控錄像。這種雲端視訊監控服務是以軟體即服務(SaaS)為架構基礎，提供視訊監控的功能及儲存空間，由後端的視訊監控服務平台執行所有視訊監控的運算，藉由雲端平台的虛擬化機制與分散式運算，用戶不需採購整套的視訊監控設備，僅以租賃的方式付費使用視訊監控服務即可。用戶可在任何時間、地點利用Web-based的方式或利用手機經過下載App於線上進行即時的管理、錄影、監看的存取服務。

圖(一) : Video Surveillance as a Service (VSaaS)雲端服務平台

圖(二) : 即時影音監控，管理者不受距離和時空的限制，可以即時查看監控錄影影像

對於即將或後續想架構成為雲端監控系統或汰換既有系統的公司行號，謹提供以下幾點重要考慮因素供建置規劃思考及參考！

是否擔心IP CAM的使用頻寬影響到正常的辦公室網路作業？如何解決/克服？
是否擔心視訊內容在傳輸時被盜取或遭惡意入侵的安全問題？
是否能隨時、隨地及透過任何裝置(手機、電腦、平板等)存取視訊資料？
是否需要對監控標的有移動偵測示警能力，可隨要求自動發出告警？
是否擔心系統在單區擴充及跨區擴充之簡易性及彈性？
是否需要統一管理視訊及儲存？
是否現存的類比攝影機或數位攝影機能相容於雲端監控系統，免於既有的投資損失？

最後，就未來的趨勢，數位化、網路化、雲端化及智慧化，未來定將成為視訊監控系統必然的發展方向。

文章來源：懇懋科技電信事業部副總　Richard Lee

最新消息

美超微亮相2014年國際超算大會展出業界最全面高性能計算優化平臺系列和新Ultra
SuperServer(R) 解決方案

Rich Man專欄

行動數據服務品質監控探討
Part2

教育訓練

第四季(10月~12月)教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 026 期攘外必先安內，掌握企業風險先從資產漏洞鞏固做起

2014-11-06

2014.11.06 NO.026

代理產品| 解決方案| 關於我們

技術開講

攘外必先安內，掌握企業風險先從資產漏洞鞏固做起

大多數的企業對於資訊安全的規劃建置都是先遇到了資安事件，然後急著從市面上尋找相關產品或廠商來做測試以求能夠立即降低或防範威脅，減少企業的信譽衝擊。然而這樣的模式卻可能一直上演著。如果發生資安事件才緊急的導入相關產品，除了造成既有的損失，更無法預測往後還會有甚麼事件發生，因為威脅來源的多元化可能會讓企業面臨入侵威脅、持續性滲透攻擊，網頁型態的攻擊等，而疲於測試入侵防禦系統(IPS ; Intrusion Prevention System )、沙箱技術(Sanbox)以及網頁應用防火牆(WAF ; Web Application Firewall)等解決方案。

駭客的攻擊管道主要都是透過漏洞，而市面上的各種即時防禦系統都有他們一定的必要性，只是許多企業可能因人力或預算有限，無法從資產的弱點逐步規劃建置，因此才會跳過弱點掃描及修補的階段而以比較快速的防禦系統建置為優先考量。比較正確的導入流程應該是先徹底檢視企業內部的既有風險，掌握風險之後則須進一步的訂出短、中、長期的政策，因為絕大多數的企業內部都有許多隱藏的漏洞，包括作業系統、應用軟體、網路設備、網頁服務、資料庫，甚至各種資安設備本身也可能存在許多漏洞，而這些漏洞必定無法在短時間之內修補完成，因此企業的短期目標必須規劃如何用最少的時間達到既定的妥善率，針對無法立即修補的漏洞卻又必須提供服務的系統進而規劃導入相關的防禦設備作為補強的措施，這就可列入中期目標；至於長期目標則都是希望盡可能的達到百分百的妥善率，然而這就不只是一味的以IT部門建設各種威脅防護機制就可達標，更重要的是要加強使用者的資訊安全概念，並定期實施攻防演練。接下來我們先來談談該如何掌握企業內部的風險指數、風險驗證以及修補政策的觀念。

最直接而有效的掌握企業內部的安全風險，莫過於使用弱點掃描系統，然而市面上也有許多的弱點掃描系統甚至有許多很好用的免費版軟體，那麼企業該如何評估？在此提供幾個方向：

1. 廠商必須獲得Gartner 的強力推薦：
無論國內外，絕大多數的金融體系、政府機關以及中大型企業在評估各種產品時都會以Gartner Report魔術象限中的第一象限或強力推薦的廠商為主要對象，這可確保他們所購買的產品在現階段及後續的發展可以跟得上甚至領先趨勢潮流，在業界也都處於技術領先的地位，例如弱點掃描的誤判與漏判就是很重要的技術能力指標。

2. 弱點資料庫必須提供最快速的更新：

各種漏洞不定時的在全世界被揭發，若想要徹底掌握企業內部的風險就必須採用隨時可以提供最新的弱點資料庫，因此廠商必須保證弱點資料庫的即時性，例如必須跟上Microsoft的弱點。而弱點資料庫也必須涵蓋作業系統、應用軟體、網路設備、網頁服務、資料庫等。

3. 報表的精緻性 :
報表的好壞雖然與弱點掃描的好壞沒有直接關係，但精緻的報表系統卻可以提升企業修補的效率，縮短風險暴露的期間。舉例來說，如果修補報表中建議去下載最新的修補程式，卻要你自己去官方網站自己找些修補程式，將會耗掉很多的時間，而且未必找到正確的修補檔案，精緻的報表系統可以直接提供修補檔案的連結，並告知每個漏洞修補所需要的修補時間，讓修補人員可以事先了解並能掌握通告斷線停機的時間長短。

另一個比較鮮為人知的修補過程則是重複性的修補所浪費的人力時間，舉例來說，某台主機的其中一個漏洞只需要用一個小包的修補程式即可完成，另一個漏洞則需要另一個較大包的修補程式來完成，如果大包的修補程式已經涵蓋小包的修補程式，那麼實際上就根本不需要進行小包的修補程式，然而大部分的弱點掃描系統報表並未做全面性的修補建議核對，針對中大型企業的修補時程將可能浪費許多修補時間。

此外，精緻的風險矯正報表可以讓企業掌握該如何做最少的修補來達到最高的妥善率，例如當你面對上千個漏洞時，通常無法在短時間內修補所有的漏洞，因此透過矯正報表可讓你瞭解只需要針對10台主機更新25個修補程式就可修補270個漏洞，而修補這270個漏洞就可讓企業的妥善率達到81%，其餘比較不具高風險的漏洞則可另外安排時間修補，或透過各種防禦系統做即時的攻擊阻斷。

趨勢報表對於企業也是另一個很重要的報表分析，尤其對於高層主管或老闆想知道花了錢做弱點掃描到底有沒有成效。通常當你做完漏洞修補都必須再重新執行一次弱點掃描的工作以稽核相關人員是否真的已完成修補的工作，如果公司的政策必須每季或每半年就執行一次弱點掃描，那麼長期下來就必須有個趨勢報表來分析風險指數是否有逐漸下降的趨勢，又或者有新的漏洞產生。

4. 風險驗正機制：
許多資訊安全部門基於法規要求與稽核單位的執行，必須定期針對所有系統實施弱點掃描並提供矯正報表給予系統人員修補漏洞，當漏洞修補完畢後，資訊安全部門則必須再做一次弱點掃描以確保系統部門已完成必要的修補，然而卻可能發生某主機明明已經完成修補，卻仍被列為必須修補的對象，到底是弱掃系統的誤判還是修補過程出了問題?

大多數的弱點掃描系統固然可以找出許多漏洞，然而市面上有許多漏洞根本不存在任何攻擊程式可被利用，基於風險管理的評估，必須在有限的資源與時間內做出最大的風險矯正，也就是用最少的時間修補最容易被入侵的漏洞，因此在有限的時間下並不需要針對所有的漏洞進行修補，除了剛剛談的矯正報表所提供的妥善率可作為參考依據，風險驗證也是非常重要的一環，透過滲透測試的工具可以驗證某些弱點是否真的可以被滲透成功。以本情境所舉的實際案例來說，如果該主機已修補某些漏洞，但經由滲透測試後卻仍可以成功滲透那些已經修補的漏洞，那就表示修補過程有遺漏，又或者修補程式其實根本沒有完全修補該漏洞，這種情況也不是新鮮事。

從弱點管理到滲透測試的風險驗證必須可以相互整合，也就是說滲透測試工具可以直接使用弱點掃瞄的結果，並針對弱點啟動滲透攻擊，再將滲透攻擊的結果回傳並整合到弱點掃瞄的報表當中，作為優先修補的項目。因此企業除了實施弱點掃描之外，對於許多產業更應導入風險驗證的觀念，甚至定期實施使用者的資訊安全概念與攻防演練才能將可能的風險降至最低。

文章來源：懇懋科技技術協理柯呈和

最新消息

Dialogic BorderNet Diameter
Services Helix被提名為2014
LTE亞洲最佳核心網路產品

Rich Man專欄

行動數據服務品質監控探討
Part 1

教育訓練

第四季(10月~12月)教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 025 期 4G LTE資安議題探討 Part 2

2014-10-08

2014.10.08 NO.025

代理產品| 解決方案| 關於我們

Rich Man專欄

4G LTE資安議題探討 Part 2

以4G LTE提供客戶高速上網及多媒體應用服務，目前已是各家電信業者的必爭之地，4G雖然帶給電信更大的營收及客戶更大的便利，但其背後網路的資安議題是值得了解與探討的。

Q1：4G LTE網路在IMS之弱點為何？
A1：IMS的多媒體會使得用戶行動終端的電源消耗及複雜度大增，而在IMS中所使用的AKA技術是有可能遭受中間人(Man in the Middle)攻擊的，缺少網路對談序號的同步資訊，一不小心頻寬就會被耗盡，同時也要留意第七層DDoS的攻擊，可能會造成服務中斷。

Q2：4G LTE網路在HeNB之弱點為何？
A2：用戶與HeNB及HeNB與核心網路皆有機會被駭客侵入破壞，同時用戶設備與HeNB之間驗證缺乏更嚴謹的雙認證機制，來確認不會有一方是非法份子；同時地，HeNB也會受到外部DDoS的攻擊而使其無法繼續服務。

Q3：4G LTE網路在MTC之弱點為何？
A3：MTC缺少安全的機制在MTC設備與ePDG(enhanced Packet Data Gateway)之間作為保護，同時較一般客戶終端設備比較起來，MTC設備對網路攻擊較無招架之力；另外大量的MTC設備重新認證(如同一地區停電後復電)，會有造成網路訊務突波之虞，形成另外一類的DDoS攻擊。

Q4：4G LTE MTC資安實踐時需注意事項？
A4：MTC資安實踐時需具備高效能，不影響本身工作為主，在新增加密的複雜度需與所產生的網路流量取得平衡，同時此資安措施要能多元化地適應各種行動化MTC元件。就算没有MTC伺服器的情況下，MTC終端與其它終端間點對點仍需有一定的保護措施，另外群組認證也是需要的，以提昇同時大量MTC元件認證效能。

Q5：4G LTE網路上還有那些其它資安議題？
A5：

更嚴謹的資安機制應設計出來，保障用戶設備與eNB與核心網路間之通訊安全，防制有心人士進行通訊協定或實體上的破壞。
AKA認證機制仍需要再提升加強以避免用戶高敏感性資料外洩，同時對DDoS或其它的惡意攻擊行為，需預先備好因應之道。
需要更有效率及安全的Handover認證機制，以期達到HeNB間及HeNB與eNB間及3GPP與非3GPP網路間更有效能地運作，同時也較現有解決方案有更好的相容性。
認證Key的管理機制及Handover的認證程序應該要更加強，以避免許多在協定上的弱點被有心人士利用。
更快及有效地IMS認證機制，簡化IMS的認證流程，同時需防制其它網路上如DDoS的惡意攻擊。
因其計算能力有限，在用戶設備及HeNB之間需要更簡單及穩定地雙認證機制，避免不同種類的協定攻擊。

Q6：從2G/3G網路至4G LTE資安需求變化為何？
A6：2G到3G核心網路架構並無太大變化，都是封閉電路交換網路為主，到了4G後變化則相對大很多，因為整個核心網路都使用了IP扁平化網路，所採用的信令協定皆是基於IP層所發展了，同時在4G網路可收容的服務更加多樣化，但也造成較2G/3G網路更大的網路突破點，相闗的變化比較表如下圖所示：

以下圖做一個總結說明在4G LTE網路上，說明可能暴露在外的進入點及可能造成的衝擊有那些：

參考文獻：
1. Security Investigation in 4G LTE Wireless Networks, Nanyang
Technology University, 2012
2. Wireless security in LTE networks, Senza Fili Consulting, 2012

教育訓練

第四季(10月~12月)教育訓練課程，歡迎您報名參加！

最新消息

Riverbed應用效能平台解決方案獲得VMware Ready® – vCloud® Air™ 認證

成功案例

歐洲最大保險公司安聯集團，採用Riverbed® SteelCentral™效能管理解決方案，改善應用效能，提升客戶服務品質

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 024 期 4G LTE資安議題探討 Part 1

2014-09-05

2014.09.05 NO.024

代理產品| 解決方案| 關於我們

Rich Man專欄

4G LTE資安議題探討 Part 1

以4G LTE提供客戶高速上網及多媒體應用服務，目前已是各家電信業者的必爭之地，4G雖然帶給電信更大的營收及客戶更大的便利，但其背後網路的資安議題是值得了解與探討的。

Q1：4G LTE的系統服務架構為何？
A1：4G LTE網路基礎架構如下圖所示：

(1) IP Connectivity：主要提供高可靠度高效能的核心IP網路。
(2) Service Control：主要提供各類電信等級多媒體服務。
(3) Radio Access：主要接取各式各樣的行動裝置。
(4) Applications & Services：主要是在網際網路上各種應用服務(如OTT Services)。

Q2：4G LTE的資安考量有那些層級？
A2：基本分為五大資安層級：
(1) 存取網路(I)：使用者終端設備存取無線LTE網路時之安全考量。
(2) 核心網路(II)：核心有線網路交換信令及使用者資料之安全考量。
(3) 用戶終端(III)：在連上LTE前，用戶終端之USIM與設備之間認證安全考量。
(4) 應用程式(IV)：在用戶終端之應用程式與伺服器端之間安全考量。
(5) 非3GPP相關(V)：使用非3GPP標準協定存取LTE之安全考量。
完整資安層級如下圖所示：

Q3：4G LTE在網路存取之安全考量為何？
A3：應考量以下五種不同面向的網路存取安全

LTE cellular security
此部份是用戶終端連上LTE無線網路所做的各式認證，以確保連上網路的用戶皆是合法授權的，其主要採用AKA(Authentication and Key Agreement)作為認證方法。
LTE handover security
此部份需考量網內、網外、或是與非3GPP做Handover之安全考量，主要仍以彼此之間Key交換與管理作為主要認證基礎。
IMS security
IMS為4G的多媒體服務平台，客戶將用在UICC(Universal Integrated Circuit Card ) 的ISIM(IMS Subscriber Identity Module)作為與CSCF(Call Service Control Functions)認證的媒介，所有用戶需要通過LTE及IMS的認證程序才能順利使用IMS的多媒體服務。
HeNB security
此部份主要是談Femto Cell的安全考量，Femto Cell通常是放在用戶家中或辦公室裏以增加收訊的覆蓋度，其安全顧及層面包含有：
> H(e)NB access security
> Network domain security
> H(e)NB service domain security
> UE access control domain security
> UE access security domain
MTC security
MTC(Machine type Communication)主要用在Machine to Machine之間的通訊，由機器與機器之間直接溝通而没有人員介入。MTC大致分為Client與Server的角色作溝通，其安全考量可分為以下三個部份：
> MTC裝置與3GPP網路之間的通訊。
> 3GPP網路與MTC伺服器/用戶/應用程式之間的安全考量。
> MTC伺服器/用戶/裝置及應用程式之間的安全考量。

Q4：4G LTE在系統架構面之弱點為何？
A4：因4G LTE的核心網路是一個扁平化的IP網路，所以一般IP網路可能有的攻擊皆可能發生在此核心網上，如Injection、Modification、Eavesdropping attacks、IP address spoofing、DoS attacks、Viruses、Worms, Spam mails等，皆需要對應之電信級資安設備來因應新的弱點會發生在HeNB，是屬於用戶端設備，且與核心網路互連互通，駭客可能會假冒HeNB來與核心網路連接，另外就是當用戶從某一HeNB/eNB跳至另一個HeNB/eNB時可能會讓駭客有機可乘。

Q5：4G LTE網路存取程序之弱點為何？
A5：AKA機制缺少對敏感性資料的保護，在特定情況下可能會造成ISMI的外洩；同時對DDoS的攻擊需要有因應措施；在跨網間的網路存取需特別注意是否會有不同大量訊務灌入，造成對外服務中斷。

Q6：4G LTE網路在Handover時之弱點為何？
A6：若駭客了解了eNB產生Key的演算法，則可以預測下個Key的鍵值並可冒名與其溝通，或讓整個Handover很不順暢，或讓客戶無法連上網路。

參考文獻：
1. Security Investigation in 4G LTE Wireless Networks, Nanyang Technology University, 2012
2. Wireless security in LTE networks, Senza Fili Consulting, 2012

最新消息

關島電信公司GTA採用BorderNet Helix為網路增添4G LTE漫遊功能

技術開講

網際網路服務提供商(ISP)之增值應用

教育訓練

第三季(7月~9月)教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 023 期致台灣電信業者 – 為什麼您需要在意WebRTC與HD voice?

2014-08-07

2014.08.07 NO.023

代理產品| 解決方案| 關於我們

技術開講

致台灣電信業者 – 為什麼您需要在意WebRTC與HD voice?

電話與高清電視的演進一樣，目前已逐漸進入高品質語音通訊（HD voice，或高清語音）的時代，它能提供通話者彷彿在同一個房間裡講話一樣的音質。

在Dialogic的網頁(http://www.dialogic.com/en/solutions/mobile-vas/hd-voice.aspx)，您可以找到同一段話在傳統電話品質與高品質語音通訊的比較，您會清楚地聽到差異，而且一旦你習慣這樣的品質，你就真的會「回不去了」。

那一年，Skype的高品質語音驚艷了多少業者的朋友與平凡人，它們是最早吹捧這項技術的公司，後來微軟以85億美元併購它。Google也意識到這技術的價值，在2010年5月花了6千8百萬美元買了挪威的Global IP Solution (GIPS)這家公司。透過VoIP，高品質語音能更容易的實現。

但對某些客服中心的主管而言，升級為高品質語音通訊，並不是一件首要之事，原因是在於，大部份的顧客並沒有太多聆聽高品質語音通訊的經驗。這跟養寵物的道理一樣，如果您的小狗從小都是吃乾飼料，牠的世界裡就只有乾飼料，一旦你開始餵食牠肉塊或牛排，相信我，牠絕對不會想再吃乾飼料了。

就目前統計，地球上已經有71個國家、超過100家電信業者已經有了高品質語音通訊的商業應用，主要是在3G網路，透過AMR-WB的codec。可以預見的是高清語音很快地就會成為主流，而對電信業者與服務提供商而言，能跟上潮流與克服技術問題卻也成為主要的競爭要件。

高品質語音通訊的商業應用

音質的提昇可以改善與自動語音回覆(IVR)系統之間的互動，與提高語音辨識(ASR)引擎的準確度。
在客服中心，高音質語音通訊也可以減少客戶與客服人員間，發生「俗頭」與「石頭」這一類的誤解，能減少重覆陳述與縮短溝話的時間，這對分秒必爭的客服中心而言，可以大幅度減少營運成本。對2,000席的客服中心來說，提昇1%的效率，一年就可以減少好幾百萬的成本。
對行動工作者而言，即便在吵雜的公共場合、車水馬龍道路、風聲大的戶外環境下，不再需要將手機緊貼著耳朵、拉高嗓門，依舊能夠清晰通話。
在傳統的語音會議中，與會者需要聚精會神去聽不同的腔調，來辨識是誰正在說話，誤解是很正常的，聽得頭暈腦漲的人會偷偷的退出會議，同時間兩個人說話，吵雜的背景音…等等，這些狀況，在高品質語音就不存在。
有人評估高音質語音通訊大約比一般品質好上6到8倍，這會大大地提升生產力。如果您工作一整天，講了許多的電話，高品質語言會減緩你的疲勞與減少人為的錯誤。

最新消息

Fortinet建議行動設備使用者注意勒索軟體

Rich Man專欄

電信網路控制層演進探討Part 2

教育訓練

第三季(7月~9月)教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 022 期 Riverbed RPM銷售成功案例探討

2014-07-07

2014.07.07 NO.022

代理產品| 解決方案| 關於我們

成功案例

Riverbed RPM銷售成功案例探討

最近在業界常聽到Riverbed對外推廣的一個概念，這個重點概念就是「位置無關運算」，「位置無關運算」旨在將企業經營與維運上的位置與距離因素轉化為獨特的競爭優勢，協助企業IT靈活的將應用與資料部署在最佳位置，並同時確保最佳的應用效能和使用者體驗。
Riverbed是如何為企業提供全面的解決方案，滿足使用者在效能加速領域的需求呢 ? 關鍵就在瞭解客戶的關鍵業務問題是什麼，以及如何替客戶解決該問題。以下銷售成功案例供企業觀摩與參考。

客戶：A信用合作社
客戶實際情境狀況：

客戶CIO 總是遇到“網路銀行”應用性能問題。這對銀行的業務是非常關鍵的。
客戶無法監測或沒有有效的流程來確認和解決網路銀行應用所出現的問題。問題被終端用戶發現、投訴，之後，網路和應用團隊花費好幾天的時間透過某些免費軟體和簡易的網路分析儀來回地分析問題根源。
最後客戶購買了一套跨團隊的Riverbed RPM解決方案，使所有IT都可以使用它，達到兩大主要應用效益 : (1)主動提早發現應用可能出現的狀況 (2)深入監測網路和應用，從而更迅速地解決問題。

客戶購買的產品：

AppResponse，適用於制定基線和取證，可主動監視透過網路存取的應用和服務。
AppInternals，適用於其網路銀行應用。這是最有價值的解決方案，可迅速找到並解決效能問題。
AppSensor，可提供綜合事務功能並給出基礎架構指標。
AppMapper，可建立自己的應用依賴關係，因為客戶要在近期內升級/更改其應用設計。

客戶：B銀行
客戶實際情境狀況：

客戶為上市公司，市值為25億美元，共有74家分行和466台自動提款機。其收入來自四項主要業務，包括小額銀行業務、商業銀行業務、投資服務和金庫業務。
在過去10年裡，客戶在CA eHealth、Net QoS和Network Instruments GigaStor等工具方面投入了大量資金。由於各種不同的工具從未完全發揮作用，所以網路工程團隊仍然要應對主要網上銀行應用 (e-Banking/Mobile Banking) 的退化問題，同時還缺少對從主要廣域網路鏈路到分支機搆的網路效能的監控。這種退化程度和對服務的影響受到了CIO的關注，其在18個月前通過RFP提出工具合理化計畫，RFP的一個主要要求是能夠制定正常行為和期望行為基線，同時主動發出退化警報。還有一個主要要求，即一致的業務水準相關報告，可在不同IT小組及管理人員之間共用。

客戶購買的產品：Riverbed RPM。
客戶購買原因：

客戶RFP發給Riverbed，在PoC期間，Riverbed 能夠迅速給出客戶的解決方案並開始提供相關應用和網路級別報告。客戶稱Riverbed的Profiler比以往任何工具都更容易使用，只需點擊兩三下即可達到所需的細節水準。
主要的產品功能勝過競爭對手–整合應用依賴關係映射功能、通過自動異常檢測功能制定效能基線、透過AD整合功能查找用戶、與IT和業務相關的強大報告功能。
Riverbed RPM的整體功能極大化，全面的工作說明書由Riverbed銷售和專業服務團隊書寫，可滿足客戶的主要需求，並說明Riverbed交付RPM的綜合方案。

客戶：C國家養老基金
客戶實際情境狀況：

客戶屬性是國家養老基金，其向所有退休人員發放養老金，客戶在83個地區的近2,800個分支機搆共雇用了約133,000名員工。在此之前並不是 Riverbed 的客戶。
客戶老舊的IT系統無法提供深入的Net QoS和應用監視。客戶希望其系統能達到以下目的：
> 監視端到端網路應用效能。
> 縮短找到效能問題根本原因的時間。
> 提供監控，可主動解決應用問題並優化應用。
> 獲得一個方便用戶使用、易處理的解決方案。
客戶擬定一份RFP，由合作夥伴和國家養老基金的專家共同準備，並於2014年1月正式招標，於2014年2月下達訂單採購。

客戶購買的產品：Riverbed NPM/APM產品組合。
客戶購買了設備齊全的Riverbed Cascade Enterprise Profiler，即83台區域Shark設備和一台集中部署的Base Shark設備，用於核心網路監控、應用排障和83個區域分支機搆的Netflow採集和分析；另外，還購買了AppSensor，用於2,800個分支機搆中其他分支機搆的網路監控和中斷檢測。這兩個系統都部署在客戶主資料中心內。
客戶購買原因：
Riverbed團隊與客戶的專家一致認同，需要由Cascade和AppSensosr構成的NPM和APM聯合系統，在83個地區部署虛擬Shark設備。Riverbed確定了客戶所極為關注問題和重要的功能，並做出了針對性方案：

本地和全球NPM/APM支援承諾 - Riverbed擁有本地分支機搆，負責本地區事務，讓客戶滿意。
Cascade NPM產品提供客戶，與客戶將其Juniper廣域網路優化產品升級為Riverbed Steelhead的計畫完全相符。
透過將APM產品組合中的AppSensor添加到NPM產品中，擊敗了本地競爭對手。

最新消息

Fortinet警告：未來數周嚴防世界盃網路詐騙猛攻

Rich Man專欄

電信網路控制層演進探討Part 1

教育訓練

第三季(7月~9月)教育訓練課程，歡迎您報名參加！

	聯絡我們
Tel: 02-2748-0099 Mail:marketing@phitech.com.tw

Phitech 懇懋科技電子報 021 期 Riverbed產品重新命名，以提供更好的產品描述，並傳達Riverbed為更有價值的應用效能整合方案

2014-06-06

Phitech e-paper
懇懋科技電子報021期

2014.06.06

最新消息

Riverbed產品重新命名，以提供更好的產品描述，並傳達Riverbed為更有價值的應用效能整合方案

焦點新聞

美超微發佈超級擴展型對象儲存應用的優化方案

The Next Generation Diameter Signaling Controller

Fortinet推出新版作業系統FortiOS 5.2抵禦APT攻擊

DDoS威脅報告：平均頻寬成長39%

技術開講

美超微的企業級超頻系統-可達30%低延遲的HFT解決方案

今日全球金融業與證券交易正發生從微秒走向毫秒為單位的系統架構，在資本市場中，能實現最低延遲的公司將會蓬勃發展，速度較慢的競爭對手將會遠遠落後。極端低延遲有最高效能和最大穩定性，對於成功的投資銀行和對沖基金操作擁有低延遲演算法和高頻交易是相當重要的。

Rich Man專欄

SDN資安議題探討 Part 2

SDN已逐漸成為電信業者及大型企業的主要網路架構演進方向之一，配合虛擬化的主機(NFV)將會發揮網路極高的彈性及管理的便利性，同時藉由與實體網路元件的隔絶及相同的開發者界面，讓導入各式新式服務變得更加容易。

Q1：未採用TLS加密OpenFlow的資安風險為何？
Q2：如何確保OpenFlow的過濾條件没有遭受外力竄改？
Q3：目前在Controller上最大的資安議題為何？

教育訓練

<台北>

品牌	產品	主題	4月	5月	6月
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-台北		15(四)
HP	HP Next Generation FW	HP TippingPoint NGFW次世代防火牆基本安裝課程		22(四)
HP	HP Next Generation IPS	HP TippingPoint NGIPS次世代入侵防禦系統基本安裝課程			19(四)
HP	HP Fortify SCA and HP WebInspect	HP Fortify SCA 靜態程式碼分析工具 and HP WebInspect 動態應用程式安全檢測工具功能介紹	17(四)
HP	HP WebInspect	HP WebInspect 動態應用程式安全檢測工具操作說明課程		27(二)
HP	HP Fortify SCA	HP Fortify SCA 靜態程式碼分析工具操作說明課程			10(二)
HP	HP Fortify SCA and HP WebInspect	HP Fortify SCA 程式碼全面漏洞檢測and HP WebInspect 漏洞檢測交叉關聯分析課程			24(二)
Rapid7	NEXPOSE & METASPLOIT	Rapid7 NEXPOSE & METASPLOIT漏洞管理與滲透測試技術課程		8(四)
Rapid7	NEXPOSE & METASPLOIT	Rapid7 NEXPOSE & METASPLOIT漏洞管理與滲透測試技術課程			12(四)

<分公司>

品牌	產品	主題	4月	5月	6月
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-台中		13(二)
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-高雄		20(二)

懇懋科技分秒都給您最好的服務支援，更多趣事可連至
www.phitech.com.tw / facebook / twitter / youtube / flickr

Riverbed獲得Gartner全新NPMD魔力象限“領導者”稱號

2014-05-07

Phitech e-paper
懇懋科技電子報020期

2014.05.07

最新消息

Riverbed獲得Gartner全新NPMD魔力象限“領導者”稱號

焦點新聞

Riverbed幫助MTC實施〝雲端第一〞戰略，提升微軟 Office 365交付速度高達300%

Fortinet推出三款高效能應用交付控制器FortiADC

Prolexic提出DDoS攻擊高度警戒建議

技術開講

APM應用效能管理趨勢

多年以來，對於分隔不同功能或任務的IT技術團隊而言，APM一直是相當模糊的概念，對於分工之所需期待使用之管理工具因分隔之部門而有所不同，而對於IT主管如何橫跨領域制定全面效能監測的最佳政策與工具之選擇是相當艱鉅的任務。

Rich Man專欄

SDN資安議題探討 Part 1

SDN已逐漸成為電信業者及大型企業的網路架構主要演進方向之一，配合虛擬化的主機(NFV)將會發揮網路極高的彈性及管理的便利性，同時藉由與實體網路元件的隔絶及相同的開發者界面，讓導入各式新式服務變得更加容易。
Q1：目前SDN主要網路基礎架構為何？
Q2：目前OpenFLow的過濾規則主要區分幾類？
Q3：OpenFlow Switch支援Listener Mode會產生的資安問題為何？

教育訓練

<台北>

品牌	產品	主題	4月	5月	6月
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-台北		15(四)
HP	HP Next Generation FW	HP TippingPoint NGFW次世代防火牆基本安裝課程		22(四)
HP	HP Next Generation IPS	HP TippingPoint NGIPS次世代入侵防禦系統基本安裝課程			19(四)
HP	HP Fortify SCA and HP WebInspect	HP Fortify SCA 靜態程式碼分析工具 and HP WebInspect 動態應用程式安全檢測工具功能介紹	17(四)
HP	HP WebInspect	HP WebInspect 動態應用程式安全檢測工具操作說明課程		27(二)
HP	HP Fortify SCA	HP Fortify SCA 靜態程式碼分析工具操作說明課程			10(二)
HP	HP Fortify SCA and HP WebInspect	HP Fortify SCA 程式碼全面漏洞檢測and HP WebInspect 漏洞檢測交叉關聯分析課程			24(二)
Rapid7	NEXPOSE & METASPLOIT	Rapid7 NEXPOSE & METASPLOIT漏洞管理與滲透測試技術課程		8(四)
Rapid7	NEXPOSE & METASPLOIT	Rapid7 NEXPOSE & METASPLOIT漏洞管理與滲透測試技術課程			12(四)

<分公司>

品牌	產品	主題	4月	5月	6月
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-台中		13(二)
Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-高雄		20(二)

懇懋科技分秒都給您最好的服務支援，更多趣事可連至
www.phitech.com.tw / facebook / twitter / youtube / flickr

Riverbed推出新版Steelhead加速資料備份和復原，以確保資料中心的不間斷服務

2014-04-07

Phitech e-paper
懇懋科技電子報019期

2014.04.07

懇懋科技正式代理TeleStax產品,提供電信業者更靈活便捷的雲端通信解決方案

2014-03-10

Phitech e-paper
懇懋科技電子報018期

2014.03.07

Phitech 懇懋科技電子報 017期新春賀喜，懇懋科技祝您馬年行大運! 教育訓練課程熱烈報名中!

2014-02-06

Phitech e-paper

懇懋科技電子報017期

2014.02.06

最新活動

2014 Q1教育訓練課程，歡迎您報名參加！
Read more

焦點新聞

Prolexic 發佈2013 DDoS 十大攻擊趨勢

2014年行動裝置數量持續成長勢將成為DDoS攻擊幫兇

Dialogic Wins CTI Forum and Editor’s Choice Awards for Mobile Video Solutions and Media Gateway Technology

Gartner 2013魔力象限報告：Riverbed 再次成為魔力象限應用效能監控產品領導者

Supermicro High Density Computing Technology

Supermicro TwinPro™ 解决方案 (2U TwinPro™ & 2U TwinPro2™)

成功案例

某大型全球性金融服務銀行使用Riverbed Steelhead設備為其解決”數據資料遺失”的問題

懇懋科技產品經理-David Huang

案例說明：這家銀行是全球最大的銀行之一，在全球100多個國家擁有超過兩億多個客戶。該公司的六大業務單元遍布於全球各地，擁有超過4000家分支機構，僱用員工超過200,000名。

挑戰：解決“數據資料遺失”問題，同時實施標準操作環境並確保任何地點都能擁有穩定的應用性能。

Rich Man專欄

金融電子商務系統個資保護探討

對於金融電子商務產業該如何因應個資法的要求,讓Richman來幫您一一解答:

Q1：關於使用者身分確認及保護機制該如何做呢？

Q2：個人資料顯示之隱碼機制的解決方案為何？

Q3：如何解決網際網路傳輸之安全加密機制？

教育訓練

類別	品牌	產品	主題	1月	2月	3月
資通	Fortinet	FortiGate與FortiAnalyzer	FortiGate 與FortiAnalyzer次世代防火牆分析管理課程			6(四)
			FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-台中			11(二)
			FortiGate 與FortiAnalyzer次世代防火牆分析管理課程-高雄			25(二)
電信	Dialogic	HMP	HMP 多媒體應用開發平台技術課程		20(四)
電信	Dialogic	XMS	XMS 多媒體應用開發平台技術課程			13(四)

懇懋科技分秒都給您最好的服務支援，更多趣事可連至

www.phitech.com.tw / facebook / twitter / youtube / flickr

Phitech 懇懋科技電子報 016期歡慶懇懋科技成立25週年「懇懋粉絲團打卡贈好禮」活動，每天都有不同驚喜要送給您，快來試試您的好手氣!

2014-02-06

Phitech e-paper

懇懋科技電子報016期

2014.01.07

最新活動

歡慶懇懋科技成立25週年序曲「懇懋粉絲團打卡贈好禮」活動，每天都有不同驚喜要送給您，快來試試您的好手氣！
Read more

焦點新聞

Supermicro®在2013年國際超級計算大會上推出針對 NVIDIA Tesla K40 GPU 加速器優化的功能強大的 4U 8X GPU SuperServer

Fortinet公佈2014年5大網路安全預測

懇懋科技結合惠普科技,掌握專業能力與雲端趨勢,打造新世代資安防護網

美超微針對NVIDIA GRID擴大節能VDI伺服器解決方案範圍

懇懋科技與應用效能優化及管理的領導者Riverbed 攜手開創台灣企業市場

Dialogic Earns Ready Now Award at WebRTC Conference & Expo for Showcasing Real-World Implementations

技術開講

高頻交易(HFT)世代來臨與因應

懇懋科技技術部副總-Richard Chiang

Phitech 技術開講告訴您，高頻交易(HFT)中各項相關軟體、作業系統，主機平台及傳輸媒界等所扮演的重要角色，及如何經過嚴格的測試籂選!

Rich Man專欄

行動網路優化問題探討 Part 2：

Q1：市面上解決行動網路頻寬優化的方案為何？

Q2：市面上解決行動網路頻寬優化的方案之問題為何？

Q3：次世代的行動網路頻寬網路優化方案為何？

Q4：次世代的行動網路頻寬網路優化方案的特點為何？

Q5：次世代的行動網路頻寬網路優化方案的好處為何？

懇懋科技分秒都給您最好的服務支援，更多趣事可連至

Phitech

Phitech 懇懋科技電子報 029 期 順利邁向成功IMS之道

順利邁向成功IMS之道 Part 1

Phitech 懇懋科技電子報 028 期 VoIP應用服務程式開發淺談

VoIP應用服務程式開發淺談

Phitech 懇懋科技電子報 027 期 視訊監控雲端化

視訊監控雲端化

Phitech 懇懋科技電子報 026 期 攘外必先安內，掌握企業風險先從資產漏洞鞏固做起

攘外必先安內，掌握企業風險先從資產漏洞鞏固做起

Phitech 懇懋科技電子報 025 期 4G LTE資安議題探討 Part 2

4G LTE資安議題探討 Part 2

Phitech 懇懋科技電子報 024 期 4G LTE資安議題探討 Part 1

4G LTE資安議題探討 Part 1

Phitech 懇懋科技電子報 023 期 致台灣電信業者 – 為什麼您需要在意WebRTC與HD voice?

致台灣電信業者 – 為什麼您需要在意WebRTC與HD voice?

Phitech 懇懋科技電子報 022 期 Riverbed RPM銷售成功案例探討

Riverbed RPM銷售成功案例探討

Phitech 懇懋科技電子報 021 期 Riverbed產品重新命名，以提供更好的產品描述，並傳達Riverbed為更有價值的應用效能整合方案

Riverbed獲得Gartner全新NPMD魔力象限“領導者”稱號

Riverbed推出新版Steelhead加速資料備份和復原，以確保資料中心的不間斷服務

懇懋科技正式代理TeleStax產品,提供電信業者更靈活便捷的雲端通信解決方案

Phitech 懇懋科技電子報 017期 新春賀喜，懇懋科技祝您馬年行大運! 教育訓練課程熱烈報名中!

Phitech 懇懋科技電子報 016期 歡慶懇懋科技成立25週年「懇懋粉絲團打卡贈好禮」活動，每天都有不同驚喜要送給您，快來試試您的好手氣!

Phitech 懇懋科技電子報 029 期順利邁向成功IMS之道

Phitech 懇懋科技電子報 027 期視訊監控雲端化

Phitech 懇懋科技電子報 026 期攘外必先安內，掌握企業風險先從資產漏洞鞏固做起

Phitech 懇懋科技電子報 023 期致台灣電信業者 – 為什麼您需要在意WebRTC與HD voice?

Phitech 懇懋科技電子報 017期新春賀喜，懇懋科技祝您馬年行大運! 教育訓練課程熱烈報名中!

Phitech 懇懋科技電子報 016期歡慶懇懋科技成立25週年「懇懋粉絲團打卡贈好禮」活動，每天都有不同驚喜要送給您，快來試試您的好手氣!