存在於工業環境之中的操作科技(OT)安全,成為最近兩年企業關注的焦點。針對這種環境的網路安全,不少國外網路設備廠商,特別推出專屬的防火牆產品,像是Check Point 1200R、Palo Alto PA-220R等。在今年9月眾至20周年的新品發表會上,一間於2018年成立的國內新創廠商--愛迪爾(Deep Visible),展示了工業用防火牆CG-200,這是由眾至負責代工硬體、愛迪爾自行研發軟體的解決方案,藉由設備內建的深度封包檢測(DPI)能力,可找出網路環境裡潛藏的風險,並內建硬體旁路(bypass)機制,即使面臨停電等設備異常情況,也不致造成網路中斷。

這款防火牆設備適用於200人以下的網路環境,具備200Mbps的吞吐量。CG-200機身外觀為1U尺寸,網路介面則是配備了6個RJ-45埠,其中2個網路埠具備硬體旁路機制。而這些連接埠的使用上,企業可自行定義群組,規畫為LAN、WAN,以及DMZ等區域之用。

在旁路機制之餘,原廠也支援高可用性(HA)架構,讓2臺CG-200能以這種方式搭配運作。不過,對於電力的供應,則是僅有一組來源,而不像國外品牌能選購備援模組。

針對網路協定的部分,CG-200支援一般IT網路環境常見的TCP、UDP,至於工業環境的網路協定,主要支援的是OPC Classic與OPC UA標準,至於其他協定的支援,該公司表示有待日後加入。再者,這款防火牆也內建了有關SCADA威脅的特徵碼,可識別具有這種攻擊特徵的網路流量。

而在防護外部攻擊的方面,CG-200可攔截洪水攻擊,避免駭客透過TCP、UDP,或是ICMP等協定的連線,來影響工業環境網路的運作。原廠也訴求CG-200能透過深度封包檢測機制,找出工業環境中執行老舊作業系統的裝置,並提供虛擬修補來減輕其資安風險。

產品規格

Deep Visible CG-200

●原廠:愛迪爾(04)2254-1802
●建議售價:20萬元(未稅)
●防火牆吞吐量:200Mbps
●最大連線IP位址數量:2,400個
●網路介面:6個RJ-45埠,其中2個具備旁路機制
●管理介面:2個USB埠、Console埠
●工業網路協定支援:OPC Classic、OPC UA

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容