保护大型工业网路免受攻击 趋势推首款工业级丛集式IPS
▲趋势推出工业级智慧型丛集式IPS,能保护大型工业网路、防范重大攻击。(示意图/视觉中国)
趋势科技今(8)日针对工业环境发表首款意向式(intent-based)工业级智慧型丛集式IPS,能保护大型工业网路、防范重大攻击,同时降低营运成本与资产成本。
趋势科技指出,这款由TXOne Networks所开发的EdgeIPS Pro,其架构是针对全球拥有众多产线并采集中式管理或高度自动化智慧工厂的制造业需求所设计,例如汽车业、半导体、面板业等。该产品提升了趋势科技涵盖各层面的智慧工厂防护解决方案,从云端边境到企业IT、厂房生产、监控以及控制层,提供完整的防护。
由于IT与OT的汇流,为智慧工厂的生产力带来了巨大效益,但同时也提高了感染恶意程式与不当存取的风险,足以导致生产停顿,因为厂房内的设备大多部署在同一个扁平且紧紧相连的大内网,遭受攻击的机率相当高。制造业必须找到有效的网路防护方法来同时提高生产力与资安营运效率,而区域网路隔离就是其中最有效的作法。
趋势科技表示,传统IT网路防护无法达到OT工业网路对于适应性的要求,尤其在工业网路通讯协定支援程度。另一方面,在防护设备必须个别部署维护,而厂房内有数以百计的设备和网路的情况之下,现有的工业网路防护面临缺乏集中管理与维护的困境。
▲趋势科技针对工业环境发表由TXOne Networks所开发的EdgeIPS Pro,可保护大型工业网路、进阶网路隔离与防范营运关键威胁。(图/趋势科技提供)
趋势科技IoT防护执行副总裁暨TXOne Networks董事长Akihiko Omikawa表示:「EdgeIPS Pro的加入,象征着趋势科技智慧工厂防护解决方案在保护大型厂房工业网路的一个重大里程碑。以对IT友善的部署与管理方式,让企业能够在营运不受干扰的情况下防范重大威胁。」
EdgeIPS Pro是一个完整的意向式工业级智慧丛集式IPS,采用TXOne的One-pass Deep Packet Inspection for Industrial技术,借由防火墙/IPS/通讯协定过滤来提供网路分割功能,以及更深、更广的工业网路通讯协定支援。企业无需修改现有设备的网路组态设定,能进一步减少初期的部署成本。此外更提供高效率的集中管理来应付大型的工业网路,采用第三代(Gen3)硬体透通技术,支援48或96个连接埠,以及容易部署的IT机架式机身。
TXOne Networks总经理刘荣太博士指出:「缺乏适当的网路区隔,是工业控制系统(ICS)环境的控制网路层最常见的一项问题与现实挑战,因为这需要更深、更广的工业网路通讯协定支援。运用EdgeIPS Pro进行网路隔离,除了可阻止恶意程式扩散外,系统管理员可根据制程运作的属性对网路进行更细致的区隔,除了更贴近企业实际需求,也更落实网路存取零信任(ZTNA, Zero Trust Network Access)的概念。」