眾至資訊 工業網路 資安

眾至資訊工業防護 OTS-600 提高工控網路環境安全

2020-09-02
隨著網際網路日新月異,越來越多工業控制系統採用標準化的通訊協議與相關軟硬體設備,並透過Ethernet網際網路來進行管理與管控,為了方便維護管理,許多工業設備維護廠商從遠端連線至工控環境,讓原本封閉環境多了網路風險危機問題,例如:惡意程式、病毒、勒索攻擊、木馬、設備參數設定資訊洩漏等,藉由IT環境在工控領域快速發展,直接影響OT運作環境之安全。

目前的工控環境已做到基本的內外網隔離,布建防火牆、入侵偵測系統等防禦措施,但卻仍有許多場域並未進行完善的防禦措施,且廠域相關人員也缺乏資安意識,認為只要內部網路與外部網路不相連就相對安全,但是邁入工業4.0工廠逐漸轉型,讓機台聯網、資料的傳遞越來越仰賴網路,為了提高工控網路環境安全,眾至推出第一代工業防護解決方案OTS-600設備。

OTS-600硬體為Fanless設計,適用於低溫(-40℃)、高溫(75℃)與高鹽等惡劣環境,內建1組LAN BYPASS,可上Din Rail。對內網的防護,除了可對設備連線行為(通訊協議、服務、連線方向、連線時間)檢測環境中是否有潛藏的惡意活動或攻擊行為,且收集所有IT、OT網路的封包與訊號,並且採用深度封包檢測(DPI)的方式進行比對,分析通訊協定當中的每個層級,掌握出現異常數據的行為。此外,當廠域的工控機已經沒人維護,透由OTS-600 Virtual Patch可以防堵針對裝置、網路等已知及未被揭露漏洞所發動的攻擊手法。

為了提升工控設備管理便利性,除了支援USB快速還原機制,在設備發生意外故障時,可以在極短時間重新上線。且內建的CMS功能,便於管理者可以統一管理所有OT設備。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!