搜尋結果

指令類型：portrule 類別： intrusive , exploit , vuln 下載： https://svn.nmap.org/nmap/scripts/qconn-exec.nse 指令摘要 嘗試識別監聽的QNX QCONN守護進程是否允許未經認證的用戶執行任意操作系統命令。 QNX是一款商業化的類Unix實時操作系統，主要面向嵌入式系統市場。QCONN守護進程是一個服務提供者，為遠端IDE組件提供支持，例如分析系統信息。QCONN守護進程默認在8000端口運行。 更多關於QNX QCONN的信息，請見： http://www.qnx.com/developers/docs/6.3.0SP3/neutrino/utilities/q/qconn.html http://www.fishnetsecurity.com/6labs/blog/pentesting-qnx-neutrino-rtos http://www.exploit-db.com/exploits/21520 http://metasploit.org/modules/exploit/unix/misc/qnx_qconn_exec 指令參數 qconn-exec.cmd 設置要執行的操作系統命令。默認值為 "uname -a"。 qconn-exec.timeout 設置超時時間，單位為秒。默認值為30。 qconn-exec.bytes 設置要檢索的字節數。默認值為1024。 vulns.short, vulns.showall 查看vulns庫的文檔。 指令範例 nmap --script qconn-exec --script-args qconn-exec.timeout=60,qconn-exec.bytes=1024,qconn-exec.cmd="uname -a" -p 指令輸出 PORT STATE SERVICE VERSION 8000/tcp open qconn qconn remote IDE support | qconn-exec: | VULNERABLE: | The QNX QCONN daemon allows remote command execution. | State: VULNERABLE | Risk factor: High | Description: | The QNX QCONN daemon allows unauthenticated users to execute arbitrary operating | system commands as the 'root' user. | | References: | http://www.fishnetsecurity.com/6labs/blog/pentesting-qnx-neutrino-rtos |_ http://metasploit.org/modules/exploit/unix/misc/qnx_qconn_exec 作者: Brendan Coles License: Same as Nmap--See https://nmap.org/book/man-legal.html 隨選即看研討會 網路安全技術研討會 | 探索 CyberScope 全面站點滲透測試 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。 瀏覽 Nmap 函示庫與指令 > 瀏覽 NetAlly 網路測試技術文章 >

指令類型：portrule 類別： intrusive , vuln 下載： https://svn.nmap.org/nmap/scripts/puppet-naivesigning.nse 指令摘要 偵測Puppet伺服器是否啟用了簡單簽名。這允許攻擊者創建任何證書簽名請求並獲得簽名，使他們能夠冒充puppet代理。這可能洩露代理的配置以及配置文件中的任何其他敏感信息。 此腳本利用Puppet HTTP API接口來簽署請求。 此腳本已在3.8.5、4.10版本上進行過測試。 參考資料： https://docs.puppet.com/puppet/4.10/ssl_autosign.html#security-implications-of-naive-autosigning 指令參數 puppet-naivesigning.env 提供給端點的環境 -> 默認值："production" puppet-naivesigning.csr 包含證書簽名請求的文件，用以替換默認文件 -> 默認值：nil puppet-naivesigning.node CSR中的節點名稱 -> 默認值："agentzero.localdomain" slaxml.debug 查看slaxml庫的文檔。 http.host , http.max-body-size, http.max-cache-size, http.max-pipeline, http.pipeline, http.truncated-ok, http.useragent 查看http庫的文檔。 smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername 查看smbauth庫的文檔。 指令範例 nmap -p 8140 --script puppet-naivesigning nmap -p 8140 --script puppet-naivesigning --script-args puppet-naivesigning.csr=other.csr,puppet-naivesigning.node=agency 指令輸出 PORT STATE SERVICE REASON 8140/tcp open puppet syn-ack ttl 64 | puppet-naivesigning: | Puppet Naive autosigning enabled! Naive autosigning causes the Puppet CA to autosign ALL CSRs. | Attackers will be able to obtain a configuration catalog, which might contain sensitive information. | -----BEGIN CERTIFICATE----- | MIIFfjCCA2agAwIBAgIBEjANBgkqhkiG9w0BAQsFADAoMSYwJAYDVQQDDB1QdXBw |_ ZXQgQ0E6IHVidW50dS5sb2NhbGRvbWFpbjAeFw0xNzA2MjkxNjQzMjZaFw0yMjA 作者: Wong Wai Tuck License: Same as Nmap--See https://nmap.org/book/man-legal.html 隨選即看研討會 網路安全技術研討會 | 探索 CyberScope 全面站點滲透測試 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > CyberScope Nmap 滲透測試手持式網路分析儀，整合了 Nmap 功能，為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證；IT 人員透過單一工具以及單一介面，即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。 瀏覽 Nmap 函示庫與指令 > 瀏覽 NetAlly 網路測試技術文章 >

因應 Wi-Fi 6、Wi-Fi 7 技術成長，NetAlly 網路分析設備（例如 Cyber​​Scope®）使用的外接頻譜卡 〈NXT-1000〉將於 2025 年 6 月 1 日正式停產 ；並推出新一代的 〈NXT-2000〉 頻譜卡。相較前一代 NXT-1000，NXT-2000 不僅增加 6GHz 的頻段支援，也大幅提升掃描網域網路的效能、與即時顯示能力；讓使用者立即能識別 6GHz 頻段中的干擾、及時排解，確保 Wi-Fi 6 和 Wi-Fi 7 網路的最佳性能。 〈NXT-2000〉 外接頻譜卡於 2025 年 5 月 15 日正式上市 ※ 目前 NXT-2000 僅支援 2024 年 8 月之後出廠的〈AirCheck G3〉與〈CyberScope〉裝置，建議向全球代理商及客服確認您的設備相容性。 NXT-2000 外接方式為 USB 型三頻段（2.4GHz / 5GHz / 6GHz ），搭配 AirCheck® G3、CyberScope® 等設備插入使用，主要特點包括： 支援全頻段 Wi-Fi（包含 Wi-Fi 6E 使用的 6GHz 頻段） 配備即時干擾分析工具：Frequency Spectrum、Waterfall、Real-Time FFT 等圖形化資訊一目了然 支援內建全向天線與外接指向性天線，提供精準定位能力 與市場上同質解決方案相比，NXT-2000 的頻率解析度更高、掃描時間更快，具有更快的干擾源檢測和定位能力 以直觀的視覺呈現掃描結果，簡化無線診斷的程序 輕巧便攜，適合網路人員在各種環境使用 NXT-2000 產品詳情，請參考以下 下載文件： NXT-2000 Portable Spectrum Analyzer 頻譜分析卡 - data sheet NXT-2000、NXT1000 Spectrum Comparison 頻譜分析卡比較表 《翔宇科技》獨家代理 NetAlly NetAlly 是全球「可攜式網路分析工具」領域的標竿研發者。在台灣地區， 翔宇科技是 NetAlly 在台灣地區的獨家代理商 ，提供產品導入、技術支援等服務。 翔宇以專業技術團隊，滿足客戶的網路測試、分析需求，並協助客戶充分利用 NetAlly 的產品優勢；我們期待與您成為長期合作的夥伴，共同實現您的企業成功！ >> 了解 NetAlly 的研發洞見

全球性高速匯流排協定盟 《MIPI》 ，旗下負責研發及制定 I3C、M-PHY、A-PHY、C-PHY、D-PHY 等協定內容，應用於全球各類型電子產業。其中， I3C 協定 目前正在積極取代過去常見的 I2C，應用於DDR 記憶體、SSD 的 Sideband、相機 Sensor、IoT 物聯網、伺服器 BMC 控制晶片與車用電子等；I3C 的優勢包括高達 12.5 Mbps 的資料速率（I3C Basic）、熱插拔支援、動態位址分配、多主機架構與節能特性，是全球最普遍使用的高速匯流排協定之一。 MIPI 任命新一屆 I3C 工作小組領導團隊 2025 年四月， MIPI 協會董事會任命新任的 I3C 工作小組領導人；由Eyuel Zewdu Teferi（來自意法半導體 STMicroelectronics ）為 I3C 工作小組主席、Aruni Nelson（來自 Intel Corporation ）與 Jonathan Georgino（來自 Binho LLC ）為副主席。 資料來源： MIPI New Press Release APRIL 2025 Binho 與翔宇長期緊密合作，推動 I3C 協定研發與測試分析技術 本次 Binho 創辦人 Jonathan 獲選任命為 MIPI I3C Workgroup 的副主席，象徵 Binho 其在 I3C 領域的研發實力備受肯定，也為翔宇科技在臺灣推廣 I3C 測試解決方案帶來更強而有力的背書。 Binho 是翔宇科技長期合作的原廠之一；專門設計嵌入式系統的開發工具、多功能測試設備與相關配件。其中，Binho 研發的 〈Supernova I3C、I2C、SPI 多合一封包產生器〉 能同時支援三種常見匯流排協定的除錯分析；在 I3C 領域應用中，可變換角色支援在 SDR 和 HDR-DDR 模式做為 I3C 的 Controller、Target 以及 Secondary Controller 進行協定除錯分析；是嵌入式系統研發工作中的好夥伴，亦是翔宇科技客戶常訂購的熱門商品之一。 去年 《2024 MIPI I3C & Debug Over I3C Plugfest 大會》 ，翔宇科技與 Binho 共同合作參加。翔宇科技做為 Binho 的技術支援團隊，與來自全球的協定應用開發商深入互動，引導使用者實際體驗用 Binho〈Supernova〉 進行 I3C 測試流程、比較各項解決方案在穩定性、相容性及操作介面上的差異，以企業的角度獲得更全面的產品評估資訊，促進潛在的技術合作與商機。 請看完整報導： 【活動回顧】 翔宇科技攜手原廠， 於 2024 MIPI 大會亮相Demo 在當時現場展示中， 〈Supernova I3C/I2C/SPI 多合一封包產生器〉 的最吸引人的特性是能同時支援 I3C/I2C/SPI 三種協定的控制器和周邊（peripheral）模式、以及 UART 和 GPIO 功能，對使用者來說一臺小小設備就能多方運用，十分方便；且搭配 Binho Mission Control 程式，可在跨 Windows, Linux, macOS 等平台與 Supernova 封包產生器互動、或直接使用 Python/C++ SDK 指令，大幅簡化嵌入式系統測試的流程。 >> 進一步了解產品 隨著 I3C 協定在各類終端裝置中的應用日益廣泛，包括智慧型手機、筆電、車用電子與物聯網設備等，翔宇科技將持續攜手 Binho，協助客戶導入高效率、可程式化的測試平台，縮短開發時程、提升產品可靠度，打造更具競爭力的嵌入式系統開發流程。 延伸閱讀 Using Binho I3C tools for I3C Target Development and Verification Introduce I3C Working Group | MIPI 【媒體合作】比較I3C、I2C、SPI 協定：特性、操作方式及適用場景 【White Paper】MIPI I3C 和 I3C Basic 介紹

​Lightware Visual Engineering （以下簡稱 Lightware）是匈牙利一家專注於專業用視聽 AV 設備、訊號管理設備的設計製造商，主要產品包括各式 USB 線材、HDMI、DVI 和 DisplayPort 矩陣切換器、信號延伸器以及 AV-over-IP 系統。 ​Lightware 的設備廣泛應用於一般企業組織、電子遊戲與娛樂產業、國防與情報組織、醫療、數位工業等領域。 Lightware 專門開發和製造 HDMI、DP、USB-C 開關和會議室設備；隨著 USB Type-C 在歐盟法規中列為電子產品必要規格 、以及 USB 協定支援的瓦數提升，市面上相對應的 Type-C 介面設備、傳輸線材就必須具備更高的功率/電流乘載能力。在 Lightware 生產的設備中，對於線纜有嚴格的要求與測驗流程，Lightware 的電纜部門嚴格控管自家設備的連接品質與產品生命週期，專注於「電磁相容性 EMC」和「訊號完整性 SI」，同時也測量和驗證供應商提供的電纜原型。 過去 Lightware 的測試流程，主要反覆用不同規格插拔的方式，來測試線纜、待測物互通性測試，不僅速度慢，測試結果也會受到插拔品質等干擾。為了提高內部測試的流程效率與品質標準，引入使用 〈Advanced Cable Tester v2 第二代進階線材測試儀〉 ，該測試儀支援多種纜線介面的效能測試、轉接互通性測試，「平均可在 10~20 秒內完成一次測試」。針對測試對象（線纜）提供各種線材測試模組，透過快速提供模擬眼圖的圖像化介面與數據結果，可快速判斷訊號的完整、一覽測試內容，並轉存成 PDF、json 格式報告。 〈Advanced Cable Tester v2 Cable Tester 產品資訊〉 Lightware 在研發過程中，引入「線纜測試」的專業設備 2024 年，Lightware 新投入的設計案中，其中需要執行線纜的 - 10Gbps、100W 的傳輸效能測試；Lightware 團隊使用 Advanced Cable Tester v2 測試儀分析 USB Type-C & Type-A 線纜的傳輸效能和耐用性，包括 GND 和 VBUS 參數、訊號眼圖、及驗證 E-marker 內容。測試過程及結果如以下： Advanced Cable Tester v2 Parameters Advanced Cable Tester v2 連接 USB、HDMI 和 DisplayPort 電纜，執行多種安全品質檢查。 Pin Continuity Test 透過在電纜一端施加電壓、並測量電纜另一端的輸入訊號，分析電纜中各別針腳是否存在短路或開路。進行以下測試以確保正確配置：VBUS 對地短路、CC/VCONN 對地短路、VBUS 至 CC/VCONN 短路、所有其他針腳之間的短路以及定義和現有針腳的連續性和錯誤接線。測試的範例如下所示： DCR Test 直流電阻測試（DCR）測量除高速數據線之外的所有電線的 DCR，並測量所有電源和接地針腳的 DCR，以及整個 USB-C 電纜的總 DCR。此測試透過在電纜的一端施加電流，然後測量電纜沿線的各點來確定電阻值。透過此測試，Lightware 可以精確辨認出 Type-C 電纜並行佈線 GND 線電阻測量中的細微偏差，進而提高設計產品時的焊接品質。如果僅依賴傳統的製程控制統計，難以檢測到這些問題；例如 USB Type-C 連接線 DCR 測試失敗的範例如下： E-Marker Verification E-marker 是 USB Type-C 線纜內部的整合晶片，用於儲存電纜的特性和規格。驗證電子標記內容可確保電纜準確報告其功能，包括電力容量、數據速率和製造商詳細資訊。USB Type-C 電纜上，通過 E-Marker 測試的範例如下所示： Signal Integrity Test Advanced Cable Tester v2 的訊號完整性測試，透過評估「差分訊號」來測量電纜的訊號品質，其配置範圍為 1,030 MHz 至 12.8 GHz，最多可測試五個差分訊號，並使用眼圖表示訊號的完整性。測試結果中，可參考水平眼圖張開度 HEO 和垂直眼圖張開度 VEO 值的遮罩；製作精良的電纜會顯示較寬的眼圖，而品質較差的電纜會顯示較小的眼圖。測試通過/未通過的範例如下所示： Lightware 善用 Advanced Cable Tester v2，提升電纜測試品質 Lightware 運用 Advanced Cable Tester v2 快速識別電阻偏差與 GND 並行佈線中的焊接瑕疵，有效提升電纜品質檢測效率。與傳統測試方法相比， Advanced Cable Tester v2 能夠量測更廣泛的電纜特性，成為找出錯誤的關鍵工具，並支援多項測試功能，進行全方位分析。 另外，Lightware 本次使用的成果表示，其中的「DCR Test 電阻量測」對於定位與解決問題極具價值。透過這些測試結果，能夠調整電纜設計參數，並利用 Advanced Cable Tester v2 驗證每一次修改是否達到供應商規範要求。這項反覆優化的流程，有效確保電纜結構能穩定滿足預期規格。並且 Advanced Cable Tester v2 所具備的高速測試能力，使其能在數秒內完成整條電纜的完整評估，大幅加快測試週期、降低人力成本。有了這次的應用成果為鑑，Lightware 現正規劃擴大測試範圍，涵蓋 HDMI、DP 與 USB-C 等主動式電纜類型，以持續提升產品可靠度與測試效率。 Total Phase 是全球領先的嵌入式系統解決方案、匯流排協定測試解決方案供應商，提供簡單、易用、易於整合的高品質產品，掌握嵌入式系統的運行狀態和行為；Total Phase 的客戶遍跡全球，是眾多《財富》世界 500 強企業、研究機構的首選工具。 《翔宇科技》獨家代理 Total Phase 產品至台灣 ，透過 Total Phase 的產品，開發者可以對嵌入式系統進行即時監測、分析、和除錯，從而獲得對系統內部運作的深入了解；智慧化工具提供可見性，讓工程師能夠有效解決複雜的問題、優化系統性能，並提高產品的品質和可靠性。 翔宇科技 獨家代理 Total Phase 全產品線： Total Phase I2C/SPI主機轉接器和協定分析儀的詳細比較 > Total Phase USB協定分析儀的詳細比較 > Total Phase CAN協定分析儀 > Total Phase 第二代進階線材測試儀 > 延伸閱讀 【How to】使用 Beagle USB 5000 v2 分析儀進行 USB 3.0 分析與除錯 【Tech Tip】了解I2C通訊協定及其測試與除錯 【技術文章】深入了解 SPI 協定與 SPI 通訊除錯 Total Phase I2C/SPI 產品選購指南 【How to】Promira I2C/SPI/eSPI 多協定分析

《CYBERSEC 2025 臺灣資安大會》 於上週圓滿落幕， 《翔宇科技 EagleTek》 誠摯感謝至現場攤位與我們交流的每一位來賓。 翔宇科技為測試設備代理商，在本次資安大會中，主推「 強化網路能見度、即時偵測安全弱點 」亮點。展示手持式網路測試設備研發商《NetAlly》 的 Wifi & 有線網路測試設備 ；包括： 〈CyberScope 邊緣網路安全漏洞掃描分析儀〉 ：可同時檢測無線 & 有線網路；整合 Nmap 掃描、漏洞自動偵測、混合網路拓樸視覺化等多功能。 〈AirCheck G3 Pro 掌上型 Wi-Fi 6/6E 無線網路測試儀〉 ：支援 Wi-Fi 6/6E、6GHz 及多種無線技術，自動進行 Wi-Fi 網路檢測。 〈Link Runner AT 4000 手持式高階網路測試儀〉 ：專為有線網路佈建除錯、PoE 供電驗證、多 VLAN 診斷設計；自動測試驗證網路連接，除錯光纖&銅纜網路架設的所有問題。 翔宇實機 Demo，示範大環境網路測試＆資安掃描 三天的活動中，由翔宇 Demo《NetAlly》的測試設備；利用資安大會現場環境，讓與會者一起操作，體驗用 NetAlly 的設備在百坪以上、大量使用網路的環境，執行可視性診斷、封包捕捉、識別交換機端口 & VLAN……等基本功能。除了利用單機檢測，即時擷取到的測試數據亦可透過 NetAlly 的雲端平台〈Link-Live™〉 整合，視覺化分析資料、產出報告，幫助龐大的組織可以即時共享。 此外，在與翔宇資安人員合作的過程中，也近一步體驗由 〈CyberScope〉 獨家配備的「 Nmap 網路與系統架構滲透測試 」功能；Nmap 是全球廣泛應用的網路滲透工具，可掃描主機、連接埠、網址或整段 IP，協助掌握組織內數位資產現況、識別風險、檢查服務配置，提升網路安全與穩定性。而 NetAlly 〈CyberScope〉 是全球唯一將 Nmap 工具 App 化、放置在手持式的輕薄設備中的公司。翔宇帶領與會者實際操作 CyberScope 的 Nmap 功能，獲得現場工程師與資安專家的高度評價與關注。 翔宇科技同時分享了多項來自半導體、金融與電信業的 實務應用案例 ，說明如何透過 NetAlly 設備，在不影響既有網路架構的情況下，進行即時網路除錯；這些第一手的使用經驗獲得不少資安從業人員與 IT 維運人員的廣泛共鳴。翔宇科技的技術團隊也與多位資安顧問、網路維運廠商進行深入交流，進一步推廣 NetAlly 的網路可視化、遠端測試協作等創新應用，拓展企業資安韌性與營運穩定性。 在此，我們感謝每一位在展場與我們互動的來賓，無論是提出寶貴意見的專業人士，還是對因興趣前來詢問的潛在使用者，都是促進翔宇科技精進服務品質的重要力量。未來，我們將持續深耕網路測試與資安領域，攜手與 NetAlly 提供更多高效、適合臺灣市場需求的解決方案，協助企業強化網路基礎建設、應對數位轉型與資安挑戰。期待在未來更多技術論壇與產業展會中，再次與各位相見。 《翔宇科技 EagleTek》 身為深耕超過 20 年的專業代理商，代理來自美國、歐洲及日本的頂尖電子測試與測量設備，涵蓋高速匯流排、半導體 RF 量測、光通訊、電信等多個領域；同時提供專業的測試服務、技術教學及設備維修，致力於為台灣的半導體及電子產業提供全方位的測試解決方案。

根據杜浦數位安全公司與國內資安專家們 警示 ， 邊緣裝置漏洞 成為中國駭客積極利用的目標。駭客的攻擊對象不僅限於臺灣，而是遍及全球，例如 2024 年美國就有 9 家電信業者遭受中國駭客 Salt Typhoon 入侵。其他還有活躍中的私人或中國政府資助的駭客組織，如： EtherBei (Flax Typhoon) 、 Amoeba (APT41) 、 成都肆零肆 、 安洵信息 、 北京永信至誠科技 、以及鎖定無人機與軍工產業的 TIDrone ……等。 駭客組織發動的網路間諜攻擊方法中，鎖定從 邊緣網路（Edge Network） 的裝置漏洞、連結漏洞攻擊、滲透至各國政府及一般企業，進行長期潛伏與竊取重要資訊，例如金流平台的付款人個資與信件；此舉對駭客來說省力省時、可同時大量進行，因此已經是中國的主要滲透管道。 補充資料 - 《趨勢科技》 & 《杜浦數位安全》 監測 報導： 揭露鎖定臺灣在內，長期網路滲透政府機關、科技業者的 APT 攻擊集團: Earth Estries TIDRONE 攻擊台灣軍工與衛星產業 Earth Lusca 使用地緣政治議題為誘餌在大選前夕攻擊台灣 2024年威脅態勢回顧: 網路攻擊的模糊地帶【英文威脅情資報告】 - TeamT5 邊緣網路面臨的安全挑戰 邊緣網路 是現代人隨時隨地使用的網路管道，常用邊緣網路裝置例如：智慧家居設備、個人電腦與手機、VR/AR 設備、Wi-Fi 路由器、NAS、智慧監控系統、行車紀錄器、導航系統……等皆是。人們一旦上網，不可避免地連接到邊緣網路，例如日常中搜尋引擎、購物、社群網等。 以下為邊緣網路的共通弱點，容易成為被攻擊的切入點： Headless System (or IoT) 、 OT（Operational Technology） 及其他未受管理的資產大量增加，使得企業/個人難以全面掌握與保護所有連接端點。 眾多邊緣網路、邊緣裝置缺乏傳統 IT 安全機制，更容易成為惡意攻擊者的跳板，例如成為 DDoS 攻擊的殭屍節點。 邊緣設備通常會透過 Wi-Fi、5G、Mesh Network、衛星網路連接，這些連線端點的安全性各不相同，且難以統一監控。 端點之間連接缺乏加密或適當的身份驗證機制，容易成為攻擊者攔截或偽造的漏洞（例如 TIDRONE 利用惡意中繼站入侵）。 網路架構複雜度提高，由於邊緣運算架構涵蓋了許多不同類型的設備（如 IoT 裝置、邊緣伺服器、行動設備等），網路拓撲結構比傳統 IT 環境更加複雜。 設備之間的配置可能存在相容性問題，影響網路穩定性，導致安全風險。 維護邊緣網路安全：建立端點管理與零信任架構 一般企業組織在建立內網時，會部署邊緣網路的端點管理（Edge Endpoint Management）架構，以確保連線設備的安全、網路穩定和資料完整性。 建立邊緣端點管理的基本功： 建立內部資產管理系統、設備識別與可視性 使用 IoT 設備管理平台（如 AWS IoT Device Management、Azure IoT Central、Google Cloud IoT）來追蹤所有連接的設備。 設定 自動發現 並註冊新設備的機制，以防止未經授權的裝置接入網路。 為每個設備分配唯一識別碼（如 MAC 地址、UUID），並根據設備類型（如 IoT 設備、使用者端點、邊緣伺服器、關鍵基礎設施 ）進行分類、設定相對應的安全措施。 部署端點偵測與回應（EDR）工具，如 CrowdStrike、SentinelOne、Microsoft Defender for Endpoint，即時監測端點活動。亦加入 AI 驅動的分析技術，檢測異常流量模式與潛在安全威脅。 確保端點之間通訊安全 強制資料加密，例如使用 TLS 1.3、IPsec 或 WPA3 等安全加密協議所有連線的電腦、手機等通訊設備。 部署雲端金鑰管理服務（Cloud Key Management Services, KMS） 來保護加密特定資料。 監測網路流量變化，部署網路流量分析工具，如 NetAlly 網路監測工具、Cisco Secure Network Analytics 等，即時偵測異常行為。並與安全資訊與事件管理（SIEM）平台（如 Splunk、IBM QRadar）整合，以獲取即時的威脅情報。 防範 DDoS 攻擊；部屬自動威脅隔離系統，在偵測到惡意活動時立即阻擋惡意設備。 建立即時的自動化端點管理 使用 Auto Test 功能自動連接裝置到驗證測試機制，確保所有新設備在加入網路時自動被監控。 定期查找所有 Wi-Fi 端點、BT/BLE 端點、​乙太網端點、連接路徑；輸出拓撲圖報告，並移除過時或未授權的設備。 使用 Path Analysis​，分析端點對端點網路路徑； ​驗證網段以防止橫向移動。 部署行動裝置管理（MDM） 解決方案，如 VMware Workspace ONE、Microsoft Intune，自動推送安全更新至所有邊緣端點。 建立 CIS Benchmarks ，確保所有設備符合企業安全與合規要求。 零信任架構（ZTA） 零信任架構是常見的「 網路五大安全架構 」其中之一，核心概念為「永不信任，始終驗證」的原則；與依賴外圍防禦的傳統安全模型不同，ZTA 假設 威脅可能來自內部和外部來源 。以使用者體感來說，最明顯的就是「多重身分驗證、且每次使用都需驗證」的機制，雖然使用上很麻煩，但能隔絕不明帳號在企業內網和邊緣網路之間遊走；這尤其對有大量遠端工作、雲端連線需求的企業組織來說相當實用。 零信任架構（ZTA）的防護措施包括： 持續強制身份驗證和最小特權存取 微分段以限制橫向移動 多因素身份驗證（MFA）和身份和存取管理（IAM） 即時監控和分析以檢測異常，使用端點安全平台（如 Cisco AMP、CrowdStrike Falcon）隨時自動偵測並修補漏洞。 參考資料： What is Network Security Architecture? | NetAlly CyberScope 邊緣網路偵測：確保安全與可視性的關鍵 隨著邊緣運算與 IoT 設備的大量普及，邊緣網路已成為網路安全防護的關鍵環節。然而端點數量激增、設備類型多樣化，以及網路架構的複雜性，使得邊緣端點的管理與保護更加困難。 有效的邊緣網路偵測需要涵蓋： 設備識別 、 漏洞掃描 、 連線驗證 與 滲透測試 ，確保所有資產皆被清點，並能及時發現潛在威脅。透過自動化安全工具，例如 NetAlly - CyberScope ，能夠快速檢測網路邊緣的設備狀況，發現異常流量，並驗證安全策略的執行效果。 全面落實端點管理與資安防護，不僅能強化企業的整體網路韌性，更能降低攻擊風險，確保數據與基礎設施的安全無虞。在網路邊緣，偵測能力決定安全防護的成敗，唯有建立完整的可視性與管理機制，才能真正守護數位環境的穩定運行。 〈CyberScope 完整說明〉 2025 資安大會，翔宇科技首推 CyberScope 邊緣網路安全漏洞掃描分析儀 CyberScope 單機即整合多種網路安全掃描、Nmap 網路滲透測試等功能；且可透過雲端，進行測試與管理分析；讓資安、網路部署人員高效監測與除錯，保障穩定的網路環境。 今年資安大會於 4/15 - 4/17，南港展覽館二館舉行；期間《翔宇科技》與《一休資訊》共用展攤 1F-209；展示 《NetAlly》 的各種手持式網路安全測試設備，包括 CyberScope 、 AirCheck G3 Pro 、 Link Runner AT 4000 等；歡迎至 209 展攤與我們交流！ 資安大會 - 活動資訊： 時間：2025/04/15~17，08AM~5PM 地點：台北南港展覽館二館 1F - 209 攤位 免費入場，請至 活動官網登記 更多活動及講座詳情，請至官網公告 延伸閱讀： NetAlly 滲透測試及網路測試總覽 > NetAlly 產品規格比較表 > 瀏覽 NetAlly 所有技術文章 > NMAP 函式庫與腳本 >  為加速資安人員透過 NMAP 進行各種漏洞管理，翔宇科技特別針對 NMAP 函式庫與各種腳本以及用法進行翻譯整理，並持續更新。 參考資料： 網路安全協定類型說明 Cyberscope Interactive Brochure.pdf 揭秘邊緣安全性- 電子技術設計 你的生活和邊緣運算有關嗎？邊緣運算需要安全性的原因 滲透測試及網路測試解決方案

前言 《NeyAlly》 所有設備皆可將檢測結果上傳到資源平台 〈Link-Live™〉 進行分析，包含 Nmap、Discovery、Airmapper 等等。本篇文章中，我們討論其中最常用的網路診斷工具： 〈Nmap（Network Mapper）〉 ，以及如何在 NetAlly 的 〈CyberScope〉 上運用。 Nmap 的核心功能有哪些？如何執行 Nmap？ Nmap 是一套功能完善且被廣泛應用的網路滲透檢測工具，可針對單一主機、連接埠、網址或整段 IP 區間進行掃描，協助企業/組織掌握網路資產現況、識別潛在風險、檢查服務配置是否正確，提升整體網路的安全性與穩定性。 Nmap 的常見執行功能 主機發現（Host Discovery） 用於掃描該區域網路中，有的活動跡象設備（哪些 IP 存在並回應）。 全方位掃描（Comprehensive Scan） 包括 Host Discovery、埠掃描、埠服務版本掃描、OS 類型掃描、預設指令碼掃描 埠掃描（Port Scanning） 用於掃描主機上的埠狀態。Nmap 可以將埠辨識為開放（Open）、關閉（Closed）、過濾（Filtered）、未過濾（Unfiltered）、開放或過濾（Open/Filtered）、關閉或過濾（Closed/Filtered）。預設情況下，Nmap 會掃描 1000 個 常用埠 ，可以覆蓋大多數基本應用情況。 服務與版本偵測（Service and Version Detection） 用於辨識埠上執行的應用程式與程式版本。Nmap 目前可以辨識數千種應用識別（Signatures）檢測網路使用的應用協定。而對於不辨識的應用，Nmap 預設會將應用的指紋（Fingerprint）紀錄，讓使用者可以將資訊分享到 Nmap 社群。 作業系統偵測（OS Detection） 嘗試識別目標設備的作業系統、網路堆疊特徵；作業系統特徵例如：TTL（存活時間）預設值、封包大小、回應 ICMP 的行為、TCP Options 的順序與內容。網路堆疊特徵例如：封包格式、重傳行為、錯誤回應、對特殊探測封包的反應。OS Detection 可以此辨識目標主機的作業系統類型、版本編號、裝置類型。Nmap 目前提供 2600 個作業系統或裝置的 指紋資料庫 ，可以辨識通用 PC 系統、路由器、交換機等裝置類型。 Nmap 指令碼引擎（Nmap Scripting Engine, NSE ） 使用 Nmap 內建的 Lua 指令碼進行進階安全性掃描、漏洞偵測、惡意軟體分析等功能。 *延伸閱讀： 1.NSE 的指令格式介紹 2.Building custom NSE and Discovery Scripts 3.Introduction to Nmap scripting engine on CyberScope 4.【滲透測試LAB】NMAP Part5，NSE(NMAP Scripting Engine) by Peter Zhang 防火牆與入侵偵測規避（Firewall/IDS Evasion） 在真實環境中，組織會用防火牆 Firewall 與入侵偵測系統 IDS 來監控和過濾不明來源的網路封包，防止惡意掃描與攻擊行為。Nmap 提供進階的掃描技術，可在合法測試的前提下，協助資安人員模擬駭客在有防禦機制下的行為，驗證防火牆與 IDS 的有效性。 網路流量分析與 Traceroute（Network Tracing） 透過 --traceroute 分析封包從掃描端到目標的傳輸路徑。利於網管與資安人員確認封包實際經過的路由節點、分析網路拓撲、及偵測可能的網路瓶頸或異常路由行為。 Nmap 核心功能 利用《NetAlly》CyberScope 執行 Nmap 《NetAlly》的 〈CyberScope 邊緣網路安全漏洞掃描分析儀〉 內建 Nmap 公開版本中的完整功能，將其整合到 CyberScope 單機的 【AutoTest】 和 【Discovery】 工作流程中，並可連接 Link-Live 平台顯示測試結果。此外， CyberScope 還提供了一個新的【Nmap App】，將 Nmap 使用者介面更直觀地配置在 CyberScope 上、同時支援 NSE 腳本執行及編寫。 Cyberscope 上的 Nmap App Nmap 漏洞評估 - Cyber​​Scope 滲透測試 漏洞評估（Vulnerability Assessment）常作為「 滲透測試（Penetration Testing） 」的重要環節，協助資安人員系統性地識別網路中的潛在弱點。例如，當滲透測試人員受託檢驗密碼政策是否符合安全要求，測試過程可能會包含透過各類工具破解密碼，或針對網路環境的直接攻擊，以驗證密碼政策的有效性。 Nmap 在漏洞評估，能透過內建的 NSE（Nmap Scripting Engine）指令碼輔助進行主動與被動式弱點偵測。Cyber​​Scope 使用者可透過 〈Link-Live™〉 匯入第三方腳本或自訂腳本，執行 Nmap 滲透測試。執行掃描後，常見的用途包括： 風險分析 ：將掃描結果用於評估網路中設備、服務的風險程度，為後續的資安策略提供依據。 攻擊模擬準備 ：將掃描所得的主機與服務清單，作為輸入資料提供給其他攻擊或滲透測試工具，進一步驗證網路環境的安全性。NSE 腳本來源： 〈Nmap 官方提供腳本〉 官方影片教學： 〈Hands On with Nmap: A Guide to Network Scanning & Vulnerability Assessment〉 Cyber​​Scope AutoTest 可自動化 Nmap 測試腳本 Cyber​​Scope 的 AutoTest 程式中，其中「測試」設定檔是一套測試用檔案。 Cyber​​Scope 提供兩個預設設定檔： 有線設定檔 ：透過乙太網路執行測試，並可設定為專注於特定的網路屬性，例如 VLAN ID、MAC ID 和 802.1X 攜帶的 EAP 類型。（網路連接後即可執行） 無線設定檔 ：對 Wi-Fi 網路執行測試，並可設定為專注於特定的 Wi-Fi 網路屬性，例如 SSID。（開機即可執行） Cyber​​Scope 使用者可以修改預設設定檔，或新增 Nmap 腳本建立新的設定檔。 選取畫面如下圖： Cyber​​Scope 的 AutoTest 「設定文件」 在 AutoTest 中， Cyber​​Scope 將列出所連接的裝置和相關屬性，例如裝置名稱和 MAC 位址；並根據連接設備的類型進行分類排序，方便人工過濾。此外，執行 Cyber​​Scope 上的【Discovery 程式】能識別 3 類潛在網路問題： 網路 、 Wi-Fi 和 安全性 。例如偵測到未知/未經授權/未指定的設備，將這些設備標記以進一步調查，確保它們不存在安全漏洞。 利用《NetAlly》Link-Live 管理平台和 CyberScope 協作 Cyber​​Scope 可以將所有 Nmap 漏洞掃描結果上傳至 NetAlly Link-Live™ 分析和幫助團隊協作。 Link-Live™ 基本功能包括：Nmap 資源​​上傳、匯出、編輯和分發到已連接的 Cyber​​Scope 裝置。而上述的「Nmap 資源​​」包括標準 Nmap 腳本、自訂發現 Nmap 腳本、LUA 庫和自訂 Nmap 腳本引擎 NSE 檔案。 如何操作 Link-Live 平台，並與一台 CyberScope 裝置對接，可以看 NetAlly 官方影片教學： 〈Managing Nmap Resources in Link-Live™〉 以前段的漏洞掃描 - 滲透測試舉例；漏洞掃描完成後，Cyber​​Scope 可將結果上傳到 Link-Live，Link-Live 上可視結果包含 Nmap 視圖以及摘要、表格和拓撲圖等。 Link Live - Nmap vulnerability summary - Link Live 上的關鍵 KPI 摘要儀表板 選取「Nmap 選單」可列出與 Nmap 直接相關的掃描結果，並顯示需要解決的最高警報狀態的​​漏洞摘要，並可點選深入了解漏洞資訊： vulnerability scanning nmap vulnerability scanning nmap detailed vulnerability scanning nmap detailed output 結語 《NetAlly》的 〈CyberScope 邊緣網路安全漏洞掃描分析儀〉 是一台綜合多項網路安全檢測的多功能設備。今天這篇文章，分享 CyberScope 最常用的功能之一 Nmap；Nmap 作為業界廣泛應用的掃描引擎，在 CyberScope 裡不僅完整內建功能，同時將之調整得更使用友善，讓使用者能輕鬆進行網路偵測與漏洞評估。 如果您對 Nmap、 CyberScope 、或 NetAlly 品牌有興趣，歡迎隨時洽詢翔宇科技；翔宇科技是 NetAlly 在臺灣的總代理商，為客戶提供優質的設備與技術支援，以滿足您的網路測試和分析需求。 延伸閱讀： NetAlly 滲透測試及網路測試總覽 > NetAlly 產品規格比較表 > 瀏覽 NetAlly 所有技術文章 > NMAP 函式庫與腳本 >  為加速資安人員透過 NMAP 進行各種漏洞管理，翔宇科技特別針對 NMAP 函式庫與各種腳本以及用法進行翻譯整理，並持續更新。 參考資料： How does Cyberscope use Nmap for vulnerability scanning? 【Tech Tip】使用 NMAP 進行漏洞評估與滲透測試 Introduction to Nmap scripting engine on CyberScope - NetAlly

感謝 《新通訊》 媒體平台邀稿： 低延遲/高頻寬/抗電磁干擾，PCIe將進階至光學互連架構 隨著數據傳輸速度需求的持續增長，傳統銅纜技術在 PCIe 高速資料傳輸中的限制逐漸浮現。尤其在 PCIe7.0 這類超高傳輸速率之下，銅纜的距離限制與干擾問題日益嚴重。為了突破限制， 《PCI-SIG》 組織將 「利用光傳輸 PCIe 訊號 - PCIe over optics」 視為 PCIe 未來發展更快速頻寬的方案，光比起傳統銅纜傳輸，具有更長距離和更高數據速率的潛力，且功耗比銅纜更低。PCI-SIG 於 2023年成立 〈光學工作小組〉 ，研發將光學技術（Optical Interconnect）導入 PCIe 架構，同時，要求達到支援光學與銅纜技術的一致性與互通性。 PCI-SIG 光學工小組讓 PCIe 架構更「光學友善」 現有的 PCI-SIG 小組已經朝著提升 PCIe 7.0 規範中的 128GT/s 資料速率邁進；新成立的光學工小組將使 PCIe 架構能夠更穩定地往更高頻寬發展。 光學工作小組的成立，旨在探索利用光纖技術進行長距離 PCIe 傳輸的可能性，並應對未來超高速匯流排對於頻寬的需求。該小組專注研發將光纖的互連技術標準化，尤其在「 可插拔光學收發器（Pluggable Optics） 」、「 板載光學元件（OBO） 」及「 共同封裝光學元件（Co-Package） 」……等領域更加深入，提出符合 PCIe 6.0、7.0 傳輸速率及穩定性需求的解決技術。光學工作小組的目標是在不需巨大改變現有 PCIe 硬體架構的情況下，找出更靈活的方式，確保光學與銅纜解決方案之間的無縫過渡與互通性。 PCIe光學傳輸技術的應用場景 PCIe 的光學傳輸技術，主要用於以下這些場景： 長距離傳輸 ：例如資料中心內部不同機構之間的高效資料交換。 高干擾環境 ：在電磁干擾嚴重的環境中，光學技術具有更好的抗干擾性。 未來高頻寬需求 ：光學技術為PCIe在超高速資料傳輸需求下提供了可擴展的解決方案。 為什麼要追求光學傳輸？PCIe 光學 Retimer 與 銅纜 Retimer 的差異 「光學 Retimer」是 PCIe 光學技術導入的關鍵要素，與銅纜 Retimer在結構上有著顯著差異。根據 PCI-SIG 光學工作小組的技術規範，PCIe 的光學 Retimer 不僅要具備標準的 Retimer 加壓功能，亦需要能符合光學訊號與銅纜電訊號之間的無痛轉換。 一、PCIe 的光學 Retimer 架構重點 電光轉換與光電轉換：在 PCIe 光學傳輸中，Retimer 元件的兩端分別連接「電纜」與「光纖」，透過電光與光電轉換，實現訊號傳遞。 協調鏈路訓練：為了確保光學與電氣鏈路的一致性，光學 Retimer 需要在鏈路訓練過程中進行協調，確保雙方均使用相同的數據模式與速率。 二、互通性與標準化挑戰 光學技術在 PCIe 架構中的應用中，還處於較新的階段，如何實現與現有電纜技術互通，是目前面臨的主要挑戰之一。根據傳輸規範，PCIe 光學 Retimer 需支援 Flit 模式 及其他高階功能，並確保不同傳輸介質之間的無縫切換；才能進一步落地應用。 光學技術在 PCIe 6 與更高階版本的應用前景 光學傳輸技術的 低延遲 、 高帶寬 、 抗電磁干擾 的特性，在未來強調極高精度、高穩定性的應用中，已經展示其潛在優勢。目前，PCIe 6.0 已經為未來的光學傳輸技術打下基礎，提供高達 64.0 GT/s 的數據速率支持，並引入了 Flit 模式來提高傳輸效率。 隨著 PCIe 7.0 的即將推出，數據速率將進一步翻倍至 128 GT/s，光學技術將成為主流，在超高速率下發揮關鍵作用，突破信號損失和延遲的瓶頸，並為超長距離傳輸和高頻寬應用場景提供新的解決方案。 在具體應用方面，隨著 5G、AI 和物聯網技術的快速發展，光學技術將應用在數據中心、超級計算機和高頻寬需求的領域，帶動整個半導體和通信產業的技術變革。這些應用場景對於帶寬和數據處理效率要求極高，也將同時驅動光學技術急需優化；此外，光電混合技術的發展也將進一步推動光學技術的普及。例如光電轉換技術可以在不同傳輸介質中實現高效數據傳輸，有利於將大規模數據處理和綠色計算的推廣普及。 VIAVI 最新光學量測技術，助於 PCIe 技術開發者導入光學技術 在光學傳輸技術應用中，光學連接的優勢是決定整體系統效能的關鍵。量測解決方案開發商《Viavi Solutions》提供多種先進的光通訊測試解決方案，專為驗證光纖連接的完整性、準確度和穩定性設計。 例如， 〈FVAm 系列顯微鏡〉 專為實驗室應用而設計，提供高精度的光纖端面檢測，確保每個連接點的品質無瑕疵。此外， 〈InX 760 探針顯微鏡〉 結合了量測效能與便攜的優點，適合用於各種製造環境中的光纖端面檢測，有效防止因污染或損壞引起的性能衰減。 另外，針對大量的光纖測試與驗證， 〈MAP 300 模組化平台〉 是一個靈活的測試解決方案。該機框能夠搭配多種不同的模組，因應光功率測量、波長測試到光纖連接測試等各種需求；涵蓋了 PCIe over optics 應用所需的關鍵性能指標。這些模組化設計不僅提高了測試效率，還能根據不同測試需求進行靈活配置，為高速光學傳輸技術的驗證提供了強大的支持。MAP 300 平台在驗證 PCIe over optics 的過程中，能有效檢測信號品質，確保系統在光纖互連中的穩定性和精確性。 《Viavi Solutions》 FVAm 系列顯微鏡 、 InX 760 探針顯微鏡 《Viavi Solutions》 MAP-300 多應用光學測試平台 結論 PCIe 光學技術的引入，為高速資料傳輸的距離限制提供了一個理想的突破方法。透過光學工作小組的努力，未來 PCIe 將能夠更靈活地應對高速、高頻寬的應用需求，實現銅纜與光纖傳輸技術穩定互通。 《Viavi Solutions》 數十年來，為全球通信測試和測量及光學技術的研發領導品牌；亦致力於為 PCIe 高速傳輸介面設計解決方案。Viavi 的測試技術為光學技術的發展提供了不可或缺的支持。 《翔宇科技》 為 VIAVI Solutions 最高等級的代理商，並於 2022 年獲頒 VIAVI 2022 Velocity Partner Award，主要代理 VIAVI Solutions 光纖網路設備測試、以及電腦運算儲存匯流排測試等兩大量測應用。翔宇科技具有豐富的設備安裝、即時問題排除、設備教育訓練經驗；協助臺灣各產業的客戶快速導入解決方案，應對 PCIe 的技術和光通訊發展趨勢。 本文由《翔宇科技》提供，感謝 《新通訊》 媒體平台邀稿 《翔宇科技 EagleTek》將於 4/15 - 4/17 參加 〈2025 台灣資安大會〉 歡迎至南港展覽館二館，與我們互動！ 詳情請見此 參考資料： PCI-SIG® Exploring an Optical Interconnect to Enable Higher PCIe Technology Performance | Business Wire Understanding PCIe over Optics | Synopsys PCI-SIG Forms Optical Workgroup - Lighting The Way To PCIe's Future How to Implement PCI Express®-over-Optics in Embedded Systems 【產業動態】PCIE 6 技術與特性以及關鍵技術問答

全球最大光通訊網路技術展會 《OFC》 2025 邁向 50 週年！今年將於 3 月 30 - 4 月 3 日，美西 舊金山莫斯康中心 舉行。今年共有來自全球 670 家企業參展 Demo，並舉行超過百場技術演講。 2025 年 OFC 的核心主題涵蓋 1.6T、AI 技術、相干 PON、 線性驅動可插拔光學 LPO (Linear-drive Pluggable Optics)、多芯光纖、資料中心技術和量子網路等，全面展現光通訊產業的最新趨勢與技術突破。這些專業主題與參展技術，將進一步推動超高速光纖網路的發展，助力全球通訊基礎設施升級，滿足未來更高速、更低延遲、更高效能的數據傳輸需求。OFC 2025 不僅是業界技術交流的重要平台，更是驅動全球網路創新的關鍵推動力。 Viavi Solutions 將展示建置 AI 所需的光通訊測試解決方案 VIAVI 在光通訊、光傳輸與各種通用協定領域研發超過百年，是世界知名的光通訊檢測設備研發商；本次《OFC 2025》中，VIAVI 將針對新一代「 AI 運算中心建置佈署 」的全球性巨大商機，首度亮相展示三款新產品、以及全球第一台 1.6TbE 乙太網路測試平台： MAP 系列 FlexLight 雙物鏡連接器顯微鏡：mFVU-3000 AI 架構需依靠高效能平行光纖連接器，如 MPO 和下一代 VSFF，這些連接方式有 12、16 或 24 芯光纖規格。為保持光纖製造的精準度及無汙染，VIAVI 的新型 〈mFVU-3000 FlexLight 雙物鏡連接器顯微鏡〉 提供雙 400X 高解析度放大倍率和 30X 寬視野，並擁有最新技術的成像控制和視覺化、可程式照明；能有效將光纖製程的瑕疵率降至最低。 〈完整產品資訊〉 應用場景 MPO/MTP（含 8、12、16、24 芯光纖版本） 新一代 VSFF 格式，例如 CS、SN、MDC 和 MMC 連接器 標準 FC、SC、LC 和 ST 單光纖連接器 附透鏡和大芯徑光纖連接器 新一代 OneAdvisor 系列 800G 傳輸模組：800G Transport Module OneAdvisor 800 是 VIAVI 熱門的光傳輸便攜式測試工具，新一代 〈800G Transport Module〉 再進化，為 QSFP-DD800/QSFP-DD/QSFP、OSFP800/OSFP 和 SFP-DD/SFP56 /SFPx 提供光學覆蓋；並整合光纖測試功能與 OTDR、OSA，一台設備就能長時間執行 400GbE、800GbE 測試；協助現場人員隨時安裝及維護高吞吐量的網路。 〈完整產品資訊〉 應用優勢 提供跨線路、跨速率、跨協定測試：包含光纖 OTDR、OSA，和所有乙太網路速率 800/400/200/100/50/40/25/10/1bGE 等規格 多種光學支援：QSFP-DD800/QSFP-DD/QSFPx、OSFP800/OSFP、SFP-DD/SFPx 以及完全相干光學 可執行 PAM4、NRZ 和前向糾錯，包括 SFP56 光纖上的 50GE 速率 工作流程可腳本化，包含 QuickCheck、RFC 2544、OTN 檢查光學自我檢測 可擴展與 VIAVI 4100 系列 OTDR 和 WDM 通道檢查器／OSA 模組配對 VIAVI 研發的全球首款 1.6T 乙太網路測試解決方案：ONE LabPro 1.6 TbE 〈ONE LabPro 1.6 TbE 高速乙太網路測試解決方案〉 是目前全球最高速的乙太網路流量的測試解決方案。專門針對 AI 大量傳輸負載測試而設計、能連接高端口數、多種速率的乙太網性能測試系統。 〈完整產品資訊〉 應用優勢 深入的實體層（PHY）測試、向前糾錯（FEC）測試、MAC/IP 測試 適合應用場景：AI 與 ML 超高效能運算、量子運算、乙太網路設備，特別是 800GbE／1.6TbE 高速設備研發 高端口密度與擴充性，最多可容納 16 個 8 埠測試模組 測試連接埠支援多種組合：64 x 1600Gb/s、128 x 800Gb/s、256 x 400Gb/s、1024 x 100Gb/s 採用最新的電源與熱管理功能，於高負載運行時仍保持穩定與高效能 新一代手持式光纖探針顯微鏡：INX 660 探針顯微鏡 繼 INX™ 760 成功推出後，VIAVI 推出了新型號 〈INX 660 探針顯微鏡〉 ，能針對單光纖連接進行高效率、高精準度檢測，並支援 VIAVI TPA™ （測試流程自動化），可自動化測試設定、尖端配置、端面影像聚焦和擷取、端面影像分析、儲存結果等工作。 〈完整產品資訊〉 應用優勢 高效執行單光纖連接器的自動檢查、MPO連接器的半自動檢查 AutoID 偵測尖端可消除手動設定和更換尖端時的錯誤 VIAVI 測試流程自動化 TPA 確保作業每個階段的一致性、效率和準確性 VIAVI 全面布局 AI 時代光通訊技術，攜手業界推動網路創新 此次 VIAVI 不僅推出三款全新產品，進一步強化 AI 運算中心與光網路測試解決方案，同時將在《OFC 2025》的公開論壇中舉辦兩場技術演講（詳見下方資訊）。此外，VIAVI 也將於展位展示 1.6TbE 光傳輸測試與驗證技術、 MAP-300 多應用光學測試平台、 NITRO 光纖感測、 FiberComplete PRO 以及測試流程自動化 TPA™ 等核心技術，協助 AI 運算、光通訊與光傳輸領域的專業人士突破測試瓶頸，加速高效能網路基礎建設與技術迭代。 此外，本次展會中，VIAVI 將與製造商 《Samtec》 、記憶體介面晶片公司 《Rambus》 、軟體公司 《Nubis》 攜手合作，透過 Unre-timed 光學連接系統，展示其新一代 PCIe 6.0/CXL 3.1 解決方案；其實驗將在 〈Samtec 5863 號展攤 〉舉行。另外，VIAVI 也將於〈Nubis 3524 號展攤》，合作展示 PCIe 6.0 鏈路連接及 FLIT 模式協定的測試，向觀眾 Demo 低延遲鏈路擴展的應用場景。 VIAVI 誠摯邀請業界夥伴蒞臨攤位交流，搶先體驗最新解決方案，並共襄盛舉聯合招待酒會，共同探討光通訊產業的未來發展！ Viavi Solutions 展位資訊： VIAVI - OFC 展位號碼〈#2319〉，歡迎於 3/30 - 4/3 隨時前往交流 Wednesday, April 2, 3:00 - 5:00 pm，於 VIAVI 展位 #2319 ＆ Fiber Optic Center 展位 #2628 舉辦聯合招待酒會。 VIAVI 技術講座： Optical Fiber Sensors: Principles and Applications (SC451) Monday, March 30, 1:30 - 5:30 pm The Marriage of AI and Optical Networking (Theater III) Wednesday, April 2, 3:45 - 4:45 pm OFC 官方網站： https://www.ofcconference.org/ 《翔宇科技》 為 VIAVI Solutions 在臺灣的緊密合作夥伴，針對 PCIe 與其他各種匯流排協定領域、光通訊相關量測等代理及銷售、VIAVI 的測試、除錯等各種解決方案，包括：PCIe、NVMe、CXL、Serial Attached SCSI、Serial ATA、Fibre Channel、Ethernet，另外也提供其他大廠的解決方案包含MIPI M-PHY、 UniPro、UFS、MIPI A-PHY、MIPI I3C、eMMC、SD、SDIO、USB、CAN、I2C、SPI、eSPI 等測試工具。攜手科技產業客戶群，共同突破於研發與製程的難關，在新興應用領域持續前進。 VIAVI 產品資訊，請聯絡： sales@eagletek.com.tw 《翔宇科技》 為 Viavi Solutions 的白金級代理商主要代理 VIAVI Solutions 光纖網路設備測試、以及電腦運算儲存匯流排測試等兩大量測應用。涵蓋 1600 / 800 / 400 / 200 / 100 / 50 / 40 / 25 / 10 / 1 GbE 光通訊傳輸解決方案，亦提供 PHY / FEC / PCS / MAC層的關鍵功能測試、壓力測試分析。

歸根結底，網路的最重要任務是盡可能快速地將數據從一端傳輸到另一端。如果這一點達到了，你很少會收到抱怨。EtherScope® nXG 提供了測量輸送量並將其與預定閾值進行比較的應用程式。這些就是網路性能應用程式和 iPerf 應用程式，它們需要一個端點來測量輸送量。 讓我們來看看網路性能應用程式可用的端點以及它們之間的差異。三種可用的端點類型是：軟體反射器、硬體反射器和對等端。 軟體反射器： 這是一款可以從 NetAlly 網站下載並加載到 Windows 7 及以上設備上的軟體應用程式，或者可以從蘋果商店下載並安裝在 iPhone、iPad、Mac 和 Apple TV 設備上。在網路內部署的軟體反射器的數量沒有限制。 作為一個反射器，該軟體會接收任何數據包，翻轉源和目的 MAC 及 IP 位址，然後將該數據包發送回源頭。在 EtherScope nXG 上，這將顯示為往返測試結果。由 EtherScope nXG 發送的數據包數量將與從反射器接收的數量進行比較。雖然可以確定往返丟失的數據包數量，但無法知道數據包丟失發生在哪個方向。 對於超過 100mbps 的吞吐率，不建議使用軟體反射器。在這個速率以上，很難確定任何數據包丟失是軟體丟包還是網路丟包的結果。軟體反射器作為進行 VoIP 等技術的預部署測試的端點是一個很好的選擇。 硬體反射器： 硬體反射器的運作方式與軟體反射器大致相同。主要區別在於硬體反射器可以以全線速率反射數據包。硬體反射器可在 LinkRunner® AT 2000 和 LinkRunner® G2 上使用。 當這些設備處於反射器模式時，它們會反射網路性能數據包而不會丟失數據包。這確保觀察到的任何數據包丟失是網路丟包的結果，而不是測試儀器的原因。這兩種設備都能以高達 1Gbps 的速率反射流量。使用硬體反射器可以驗證網路能夠在不丟包的情況下，從端到端進行高達 1Gbps、全雙工的數據傳輸。 對等端： 與反射器不同，使用對等端可以追蹤雙向的數據包丟失。如果觀察到數據包丟失，可以確定該丟失是在前往對等端的路上還是在返回途中發生的。此外，對等端支援非對稱數據速率。這允許創建反映實際應用程式流量的流量模式，例如檔傳輸。 可作為對等端使用的設備包括 OneTouch™ AT 10G、EtherScope nXG、LinkRunner® 10G 和 OptiView® XG。這些設備中的每一個都可以被設置為對等模式，並作為 EtherScope nXG 上的網路性能應用程式的端點。所有這些設備都能支持 8 個同時數據流。這允許配置一個流用於高輸送量，其他用於測試實施了 QoS 的低速率流量。這樣的測試結果將有助於驗證 QoS 是否在端到端正常運行。 無論您使用軟體反射器、硬體反射器還是對等端，EtherScope nXG 的性能測試都是確保您的網路能夠在不丟包的情況下從端到端傳輸應用程式流量的絕佳方法。 OptiView® 是 NETSCOUT Systems, Inc. 的註冊商標。 作者簡介 - 朱利奧·佩特羅維奇 無線產品經理 朱利奧·佩特羅維奇是 NetAlly 的產品經理，同時也是認證的 CWNA/CWAP/CWDP/CWSP。他從事網路設計、測試和驗證超過 15 年。在他的職業生涯中，他有機會與多種網路技術合作，包括 POTS、DSL、銅/光纖乙太網、Wi-Fi、藍牙和 BLE。 延伸閱讀 NetAlly 滲透測試及網路測試總覽 > NetAlly 產品規格比較表 > 瀏覽 NetAlly 所有技術文章 > NMAP 函式庫與腳本 >  為加速資安人員透過 NMAP 進行各種漏洞管理，翔宇科技特別針對 NMAP 函式庫與各種腳本以及用法進行翻譯整理，並持續更新。

亞洲最大的指標性資訊安全展會 《CYBERSEC 2025 臺灣資安大會》 由 iThome 主辦，引領亞洲的資安產官學企業與全球技術交流，促成跨地域、跨產業間協作。尤其今年的資安大會，為開展 11 年以來最大規模，集結超過 1,300 間 展攤廠商 與 300 場以上 資安議題論壇 ；包含衛星通訊攻擊、金融產業 API 資安網、WiFi 網路滲透辨識與防護等，對政府、企業與個人都息息相關的資安議題主題。預期將吸引超過兩萬人潮。 活動資訊： 時間：2025/04/15~17，08AM~5PM 地點：台北南港展覽館二館 1F - 209 攤位 免費入場，請至 活動官網登記 更多活動及講座詳情，請至官網公告 翔宇科技展示《NetAlly》網路安全偵測及佈網測試技術 《NetAlly》 是一家在美國深耕 25 年的網路測試與分析設備研發商，並且是「乙太/無線網路分析檢測」領域的標竿企業。該公司開發了全球首款「手持式網路分析儀」，自此，企業、建設公司及資安業者在網路佈建時，能夠隨手一機進行 Namp、混合式網路環境的終端拓樸架構、PoE 電能力、多個 VLAN 拓樸、光纖銅纜網路架設 DHCP 和 DNS …… 等各式各樣與網路維運有關的測試與分析。 《翔宇科技 EagleTek》 是《NetAlly》在台灣的總代理。提供設備及技術導入、技術支援及校正服務，服務臺灣企業對於無線/有線網路測試分析需求。今年資安大會中，翔宇與 《一休資訊》 共用展攤 1F-209；期間將展示 《NetAlly》 的手持式設備，包括： CyberScope 邊緣網路安全漏洞掃描分析儀 單機即整合下列所有網路掃描功能，並且可透過雲端，進行測試與管理分析： Nmap 網路滲透測試、網路系統架構滲透測試、自動化掃描漏洞 現場掃終端漏洞、資安事件即時處理 各種混合式網路環境、連網終端裝置的拓樸、架構、設置、網段管理 驗證 PoE Class 0-8 的供電能力 802.11 無線網路環境管理 結合 AirMapper™ 場勘軟體進行 Wi-Fi 和藍牙 / BLE 勘查 〈完整產品說明〉 AirCheck G3 Pro 掌上型 Wi-Fi 6/6E 無線網路測試儀 支援 Wi-Fi 6/6E、6GHz 及多種無線技術，可進行的 Wi-Fi 網路自動檢測有： 關閉加密的AP 與用戶端 開放式身份驗證/共用金鑰身份驗證 頻道使用率過高*、或重試次數過多* 頻道上的非 802.11 使用率過高* 同頻道干擾閾值（AP 數量、使用率與訊號水準）* BSSID 頻道更改* 是否違反射頻法規 〈完整產品說明〉 Link Runner AT 4000 手持式高階網路測試儀 深度可視性診斷和封包捕捉功能，自動探索、盤點檢測多個 VLAN 和子網中的網路基礎設備、端點和連接路徑。 驗證可用的鏈路速度、測試 PoE，識別已連接的交換機端口和 VLAN。 自動測試驗證網路連接服務，除錯光纖／銅纜網路架設的所有問題，包括 DHCP、DNS ，以及雲端和內部 HTTP 和 FTP 的響應時間。 驗證鏈路速度／雙工模式為 10/100 Mbps 和 1 Gbps，檢測 NBASE-T 和 Multigigabit 2.5G、5G 和 10 Gbps 鏈路。 透過 CDP/LLDP/EDP 發現最鄰近的交換機資訊，包括監控 VLAN TRUNK流量等。 使用 True Power 負載測試，驗證高達 90W 802.3bt 的乙太網供電交換、佈線。 雙絞線電纜測試，包括：長度、線圖和短路、斷路、錯線等故障，光纖鏈路信號強度功率測量和 SFP 診斷。可使用 Wire View 適配器和數位音頻發射器，定位電纜端點。 透過 Link Live 自動生成網路拓撲圖、上傳測試結果、自動報告，實現協作和測試儀的遠程控制。 〈完整產品說明〉 2025 資安大會，翔宇首推高效監測與除錯，保障穩定的網路環境 NetAlly 透過簡化網路測試和資安評估的複雜性，將網路問題變得即時、可見性，促進現場人員與遠程專家之間的無縫協作。無論是需要進行網路測試、資安評估、還是解決網路問題，NetAlly 都能夠提供可靠的解決方案，讓使用者獲得優異的網路性能和安全保護。 翔宇科技不僅導入 NetAlly 網路測試設備 ，我們更擁有專業的技術團隊，為客戶提供技術支援和教育訓練等服務，輔以各種實際應用案例與情境分享；協助臺灣產官學企業充分利用 NetAlly 的產品和技術優勢。 2025 年 CYBERSEC 臺灣資安大會以「TEAM CYBERSECURITY」為主題，強調無論是個人還是組織，都無法單獨面對不斷升級的數位威脅挑戰。本次大會亮點中，包含「臺灣資安館」、「Cyber Talent 資安人才專區」、「AIoT & Hardware Security Zone」等不同主題展區；促成來自全球跨領域、跨產業的數位協作聯防，打造更堅韌、且深入各種需求層面的全球網絡。 活動資訊： 時間：2025/04/15~17，08AM~5PM 地點：台北南港展覽館二館 1F - 209 攤位 免費入場，請至 活動官網登記 更多活動及講座詳情，請至官網公告 《翔宇科技 EagleTek》 身為深耕超過 20 年的專業代理商，代理來自美國、歐洲及日本的頂尖電子測試與測量設備，涵蓋高速匯流排、半導體 RF 量測、光通訊、電信等多個領域；同時提供專業的測試服務、技術教學及設備維修，致力於為台灣的半導體及電子產業提供全方位的測試解決方案。