過去幾年以來,網路防火牆的部署範圍,不只是著眼實體IT環境、伺服器虛擬化環境,以及公有雲服務環境,也延伸至工業控制系統與資料擷取設備(ICS/SCADA),我們曾報導Check Point、Palo Alto Networks、Stormshield等外商,推出專屬機型,至於出身臺灣的資安廠商,則在2020年陸續發表這類OT資安產品,例如,TXOne Networks的EdgeFire、四零四科技(Moxa)的EtherFire IEF-G9010,分別在年初與年中發表,而我們現在所要介紹的眾至資訊,則是在第三季發表了專屬機型OTS系列來對應。

以硬體規格而言,眾至目前提供兩款機型:OTS-600與OTS-400,均搭配鋁合金外殼以因應衝擊與震動,也採用無風扇的散熱設計,可設置在溫濕度較極端與高鹽度的環境,像是油田、煉鋼廠、風力發電廠。

在網路介面的部份,這兩款設備分別內建6個與4個GbE網路埠,當中的1個GbE埠可支援旁路模式(LAN Bypass),若發生設備故障,仍可讓OT網路流量正常傳送,不會因此而造成斷線。

對於網路安全的防護,OTS系列不只是針對工控網路環境提供邊界隔離、存取控制,以及阻絕非法連線,也提供在網路入侵防禦系統常見的漏洞虛擬修補(Virtual Patch)的功能,以便保護需持續運作、無法即時安裝更新程式、難以停機或重開機的老舊機臺設備。

在偵測網路威脅的作法上,OTS系列目前整合了多種技術,像是:深度封包解析(DPI)、加密流量檢測、沙箱檢測,以及異常流量分析,也能掃描存在於工控網路的惡意程式,以及OT設備的已知漏洞,可識別異常行為,並發出警示通知與留下記錄。

其中的DPI,可用於比對OTS系列所收集到的網路封包與訊號,而能深入通訊協定的每個層級進行分析,找出並記錄異常事件的相關資訊,像是發生時間、來源、目的、攻擊類型,有利於之後的查詢與追蹤,藉此提供所謂的OPC入侵防禦功能。

在工控設備通訊協定的使用,OTS系列可支援十多種,IT人員若想要指定開放其中幾種協定,系統會自動呈現對應的網路埠號,方便設定與後續的封包分析。

若要驗證從遠端連至受防火牆保護的內網存取,OTS系列也提供多種身分認證方式,像是本機使用者、AD、POP3、RADIUS,可強制大家需通過驗證之後,才能存取網路。

在存取控制的作法上,OTS系列不單是透過黑名單的方式,來阻隔或放行可連至或被連的IP位址、特定通訊協定使用的埠號,也能限制OT設備的特定應用程式才能存取網路,其餘不准。由於OT設備原本就有固定用途,若能關閉非必要網路通訊管道,的確可以減少被攻擊面向,因此相當適用這樣的防護方式。

而在系統備援的機制上,眾至也特別在OTS系列設備裡面,提供了USB快速備份與還原的功能。IT人員可將網路防火牆的系統備份至USB隨身碟,一旦發生故障、換上新機時,用戶只需將USB隨身碟插上OTS系列硬體設備、啟用電源,即可自動載入USB隨身碟的備份檔,進行還原程序,完成後會關機、面板電源燈號顏色也將由藍轉紅。待拔出USB隨身碟後、重開機,即可使OTS系列恢復原先狀態。

  
產品資訊

眾至OTS系列
●原廠:眾至資訊
●建議售價:OTS-400為99,000元
●機型:OTS-600、OTS-400
●網路埠:OTS-600有6個GbE埠,OTS-400有4個GbE埠
●防火牆吞吐量:OTS-600提供1.8 Gbps,OTS-400提供1.5 Gbps
●VPN吞吐量:均為200 Mbps
●OPC防護流量:OTS-600為480Mbps,OTS-400為380Mbps
●防毒吞吐量:OTS-600為350Mbps,OTS-400為250Mbps
●最大連線數:OTS-600為20萬個,OTS-400為15萬個
●支援通訊協定:Modbus、DNP3、IEC-104、EtherNet/IP、LanWorks、IEC-61850、BACNet、AXView2.0
●運作環境溫度:OTS-600為攝氏-40度到75度,OTS-400為攝氏-5度到45度
●外觀:OTS-600為12.6 x 7.45 x14.6公分,OTS-400為5 x 24x 12公分

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement