與趨勢科技(Trend Micro)有深厚淵源的OT資安廠商睿控網安(TXOne Networks),今年9月初在SEMICON Taiwan 2023國際半導體展前夕,針對旗下的網路安全產品線Edge系列,發布第二代版本(V2),強調可提供自動學習與產生控管政策的功能,方便企業在複雜、大型OT環境當中,也能輕鬆地進行網路分段(segmentation)的設定與管理工作。
這套解決方案在5月初舉行的2024臺灣資安大會首度亮相,透過企業與組織網路傳送的OT網路通訊流量進行學習,可依照各個特定環境產生對應的OT協定信任清單,TXOne的Edge V2世代的產品,已配備針對OT網路環境原生設計的能見度增進功能,以及進階的OT智慧型政策部署方式,並且提供線上(inline)的虛擬修補機制,以便在產線設備無需停機的狀態下,也能主動防堵漏洞濫用行為,同時可廣泛支援多種OT網路協定,用戶能夠進行深層分析。
此外,TXOne Edge V2也備妥多種外形的設備選擇,可用於建置縱深防禦的資安防護態勢。舉例來說,當中的OT網路入侵防禦設備EdgeIPS,目前可細分3大系列、共8款機型。
依外形與建置方式而言,若要設在標準伺服器機櫃,TXOne提供2U機架式的EdgeIPS Pro 2096 Gen2,1U機架式的EdgeIPS Pro 2016F、EdgeIPS Pro 2008、EdgeIPS Pro 1048 Gen2;而需要以其他形式安裝的產品,則有:可安裝在DIN滑軌、伺服器機架、壁掛的橫置型設備,例如EdgeIPS Pro 216、EdgeIPS Pro 216 Rugged,以及支援DIN滑軌安裝與壁掛的直立小型設備,例如EdgeIPS 103、EdgeIPS LE 102。
而以產品推出時序來看,EdgeIPS Pro 2096、EdgeIPS Pro 1048在2020年登場,EdgeIPS LE 102在2021年上市,EdgeIPS Pro 216、EdgeIPS Pro 216 Rugged在2022年發表,今年2月EdgeIPS 103上陣,至於EdgeIPS Pro 2096 Gen2、EdgeIPS Pro 1048 Gen2則是在9月推出。
值得注意的是,我們剛好也看到處理器廠商英特爾10月底發布的解決方案簡介文件,當中特別提到EdgeIPS系列的3款機型:EdgeIPS Pro 216、EdgeIPS Pro 1048、EdgeIPS Pro 2096,並介紹這些產品搭配的CPU運算平臺,以及處理效能。他們表示,這三款機型皆以EdgeIPS Pro軟體搭配瑞祺電通(CASwell)的網路安全設備而成,存取延遲均低於500毫秒,用於過濾OT通訊協定的組態都是256個。
其中的EdgeIPS Pro 216採用的處理器是英特爾Atom,內建16個GbE網路埠,防火牆吞吐量可達12 Gbps,同時連線數量可支援20個,能強制實施的控管政策為8千個;
EdgeIPS Pro 1048、EdgeIPS Pro 2096則搭配第三代Xeon Scalable處理器,分別內建48個與96個GbE網路埠,防火牆吞吐量為20Gbps與40Gbps,同時連線數量各為2百萬個與4百萬個,能強制實施的控管政策為5萬個與10萬個。
關於網路連線容錯的部分,EdgeIPS全系列均提供硬體旁路(bypass),若設備發生故障,網路連線仍可繼續進行而不會在此堵塞。以EdgeIPS 103、EdgeIPS LE 102這類小型設備而言,網路埠不多,各為3個與2個,因此,全部支援這項配置;至於其餘機型,均保留一半數量的網路埠提供第三代的硬體旁路機制,並能在此啟動網路分段,例如,EdgeIPS Pro 1048 Gen2本身有48個GbE埠,其中24個可支援硬體旁路與網路分段。
而在OT網路協定的運用上,EdgeIPS系列可支援超過6千種通訊協定的細部參數設定組合,可廣泛因應不同的OT網路營運需求。對於OT網路活動的辨別與控管上,EdgeIPS內建該公司長期發展的產業型深層封包檢測核心技術,名為TXOne One-Pass DPI for Industry(TXODI),能夠建立與編輯允許裝置連網的清單,並且能以此透視重要設備節點之間的交互運作狀況,深入分析網路第2層至第7層的流量。
關於TXOne Edge V2強調的政策簡化設置功能,在EdgeIPS 103、216、2008、2016F、1048 Gen2、2096 Gen2,以及OT網路防火牆EdgeFire 1012,均配備自動化學習、產生控管規則的技術,可根據每天的OT網路運作狀態學習日常連線模式、產生允許連網的清單,減少部署這類防護機制的時間。透過這項針對OT環境的原生應用技術,能夠學習差異極大的OT網路行為,再以此建立作為安全基準判斷的信任清單,進而簡化管理流程。
而在多臺TXOne Edge設備的集中控管應用上,V2世代提供的管理主控臺軟體稱為EdgeOne,前身是Operational Technology Defense Console(ODC),可提供多臺Edge系列設備的特徵碼更新與韌體管理功能,目前最新版本為2.2,已經於今年8月底推出。
根據3月公布的Edge V2新功能來看,EdgeOne支援EdgeIPS 103、EdgeIPS LE 102之餘,最大特色是針對OT環境營運提供原生的能見度功能,先前的ODC僅能總覽所有列管的設備資產,EdgeOne現在有4種檢視方式:即時的設備資產、介面狀態、網路拓樸架構圖解、特徵碼部署資訊。
以資產檢視而言,管理者可察看設備類型、通用資訊、頻寬用量、應用系統使用量。網路架構圖解的部分,管理者可了解裝置與介面連線狀態、識別設備的潛在風險(網路威脅的事件、違反政策的事件)。
關於日常處理的作業功能,EdgeOne支援以電子郵件寄送事件通知,用戶也能設定排除過濾的檔案清單。在資安防護系統的延伸應用上,EdgeOne內建整合趨勢科技的XDR系統Trend Micro One,除此之外,也能整合Syslog通訊協定,可接收CEF與LEEF這兩種事件格式的記錄,以及其他解決方案廠商的可疑物件情報,從而提升威脅識別度。
產品快報
TXOne Edge V2
●原廠:TXOne Networks
●建議售價:廠商未提供
●涵蓋產品種類與供應形式:集中管理主控臺EdgeOne,軟體系統(虛擬應用設備);入侵預防系統EdgeIPS,含EdgeIPS Pro系列、EdgeIPS 103、EdgeIPS LE 102,硬體設備;防火牆EdgeFire 1012,硬體設備
●硬體設備威脅預防處理效能:
EdgeIPS Pro 1048為10Gbps,EdgeIPS Pro 2096為20Gbps
EdgeIPS Pro 2008、EdgeIPS Pro 2016F為20Gbps,
EdgeIPS Pro 216、216 Rugged為1.8 Gbps
EdgeIPS 103為850Mbps
EdgeIPS LE 102為100 Mbps
EdgeFire 1012為200Mbps
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22