自從2010年出現針對工業控制系統(Industrial Control Systems,ICS)發動攻擊的Windows蠕蟲程式Stuxnet,後續仍然有類似的惡意程式,例如2015年底的烏克蘭大停電,就是因為電力系統遭駭,而BlackEnergy這隻惡意程式正是元兇。針對這類型的安全威脅,老牌資安廠商Check Point推出了專用的防護閘道設備1200R,可針對ICS系統身處的SCADA(Supervisory Control And Data Acquisition)環境,強化細部的監督與控制,並且提供威脅偵測與預防能力。

1200R本身是經過特製與強化的安全閘道設備,外型尺寸相當迷你,長16公分、寬12公分、高4.2公分,機箱內部並未配備風扇,可設置在惡劣的實體環境下,運作溫度在攝氏零下40度到75度之間,它也能部署在距離資料中心較遠的地方,例如工廠樓板,或是遠距變電所與發電廠。這款機型補足了Check Point現有安全閘道設備線所缺乏的部份,能提供完整的SCADA環境流量監控機制,預防來自網路、設備與邏輯處理等層面的攻擊。

1200R可部署在企業設備廠房工作現場,可扮演純粹監督網路存取行為,或是啟動監控兩種功能,而且背後還可透過VPN連接到公司內部網路,管理者可透過Check Point防火牆與安全管理系統,來控管工廠端的1200R設備。

就硬體規格而言,1200R內建6個GbE網路埠,防火牆吞吐量最大可達道2Gbps。而在網路環境的適用性,這款防護設備,可支援ICS與SCADA專屬的網路通訊協定,例如BACnet、Siemens Step7、IEC 60870-5-104、Modbus等。

除此之外,1200R搭配的軟體刀鋒,例如,Next Generation Firewall與Application Control,也都內建了500支以上的SCADA指令與參數,以及針對SCADA專屬的IPS網路入侵防禦系統的行為特徵資料,可延伸支援SCADA的安全防護範圍。

同時,在該公司推出的安全事件管理系統Next Generation SmartEvent,特別提供了ICS系統防護專用的威脅報告產生功能,有助於企業用戶了解SCADA環境的流量狀態,以便在突發事件的調查時,能快速確認與掌握細部的鑑識資料。而上述這些安全方案也能結合Check Point提供的Compliance Blade模組系統,持續監督ICS系統的安全是否符合法規需求。

產品資訊

●產品名稱:Check Point 1200R
●原廠:Check Point(02)2703-2798
●建議售價:廠商未提供
●網路埠:6個GbE埠(4個LAN埠、1個WAN埠、1個DMZ埠)
●防火牆吞吐量:2 Gbps
●VPN吞吐量:450 Mbps
●同時連線數:40萬個
●支援通訊協定:BACNet、DNP3、IEC-60870-5-104、IEC 60870-6 (ICCP)、IEC 61850、MMS、Modbus、OPC、Profinet、S7 (Siemens) 

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容