保護大型工業網路免受攻擊 趨勢推首款工業級叢集式IPS
▲趨勢推出工業級智慧型叢集式IPS,能保護大型工業網路、防範重大攻擊。(示意圖/視覺中國)
趨勢科技今(8)日針對工業環境發表首款意向式(intent-based)工業級智慧型叢集式IPS,能保護大型工業網路、防範重大攻擊,同時降低營運成本與資產成本。
趨勢科技指出,這款由TXOne Networks所開發的EdgeIPS Pro,其架構是針對全球擁有衆多產線並採集中式管理或高度自動化智慧工廠的製造業需求所設計,例如汽車業、半導體、面板業等。該產品提升了趨勢科技涵蓋各層面的智慧工廠防護解決方案,從雲端邊境到企業IT、廠房生產、監控以及控制層,提供完整的防護。
由於IT與OT的匯流,爲智慧工廠的生產力帶來了巨大效益,但同時也提高了感染惡意程式與不當存取的風險,足以導致生產停頓,因爲廠房內的設備大多部署在同一個扁平且緊緊相連的大內網,遭受攻擊的機率相當高。製造業必須找到有效的網路防護方法來同時提高生產力與資安營運效率,而區域網路隔離就是其中最有效的作法。
趨勢科技表示,傳統IT網路防護無法達到OT工業網路對於適應性的要求,尤其在工業網路通訊協定支援程度。另一方面,在防護設備必須個別部署維護,而廠房內有數以百計的設備和網路的情況之下,現有的工業網路防護面臨缺乏集中管理與維護的困境。
▲趨勢科技針對工業環境發表由TXOne Networks所開發的EdgeIPS Pro,可保護大型工業網路、進階網路隔離與防範營運關鍵威脅。(圖/趨勢科技提供)
趨勢科技IoT防護執行副總裁暨TXOne Networks董事長Akihiko Omikawa表示:「EdgeIPS Pro的加入,象徵着趨勢科技智慧工廠防護解決方案在保護大型廠房工業網路的一個重大里程碑。以對IT友善的部署與管理方式,讓企業能夠在營運不受干擾的情況下防範重大威脅。」
EdgeIPS Pro是一個完整的意向式工業級智慧叢集式IPS,採用TXOne的One-pass Deep Packet Inspection for Industrial技術,藉由防火牆/IPS/通訊協定過濾來提供網路分割功能,以及更深、更廣的工業網路通訊協定支援。企業無需修改現有設備的網路組態設定,能進一步減少初期的部署成本。此外更提供高效率的集中管理來應付大型的工業網路,採用第三代(Gen3)硬體透通技術,支援48或96個連接埠,以及容易部署的IT機架式機身。
TXOne Networks總經理劉榮太博士指出:「缺乏適當的網路區隔,是工業控制系統(ICS)環境的控制網路層最常見的一項問題與現實挑戰,因爲這需要更深、更廣的工業網路通訊協定支援。運用EdgeIPS Pro進行網路隔離,除了可阻止惡意程式擴散外,系統管理員可根據製程運作的屬性對網路進行更細緻的區隔,除了更貼近企業實際需求,也更落實網路存取零信任(ZTNA, Zero Trust Network Access)的概念。」