由TXOne Networks所开发的EdgeIPS Pro,其架构是针对全球拥有众多产线并采集中式管理或高度自动化智能工厂的制造业需求所设计,例如汽车业、半导体、面板业等。该产品进一步提升了趋势科技的智慧工厂防护解决方案,从云计算边境到企业IT、厂房生产、监控以及控制层,提供完整防护。
IT与OT的潮流为智能工厂的生产力带来了效益,但同时也提高了感染恶意程序与不当访问的风险,这样的风险足以导致生产停顿,因为厂房内的设备大多部署在同一个扁平且紧紧相连的大内网,遭受攻击的几率相当高。制造业必须找到有效的网络防护方法来同时提高生产力与安全运营效率,而局域网络隔离就是其中最有效的做法。
传统IT网络防护无法达到OT工业网络对于适应性的要求,尤其在工业网络通信协议支持程度。另一方面,在防护设备必须个别部署维护,而厂房内有数以百计的设备和网络的情况之下,现有的工业网络防护面临缺乏集中管理与维护的困境。
趋势科技IoT防护执行副总裁暨TXOne Networks董事长Akihiko Omikawa表示:“我们面对的是一个不断变化的数字世界,IT与OT是否能成功潮流,对企业来说非常关键。EdgeIPS Pro的加入,象征着趋势科技智能工厂防护解决方案在保护大型厂房工业网络的一个重大里程碑。其对IT友善的部署与管理方式,让企业能够在运营不受干扰的情况下防范重大威胁。”
EdgeIPS Pro是一个完整的意向式工业级智能集群式IPS,采用TXOne的One-pass Deep Packet Inspection for Industrial (TXODITM) 技术,借由防火墙/IPS/通信协议过滤来提供网络分割功能,以及更深、更广的工业网络通信协议支持。企业无需修改现有设备的网络组态设置,能进一步减少初期的部署成本。此外更提供高效率的集中管理来应对大型的工业网络,采用第三代 (Gen3) 硬件透通技术,支持48或96个连接端口以及容易部署的IT机架式机身。
TXOne Networks总经理刘荣太博士指出:“缺乏适当的网络区隔,是工业控制系统 (ICS) 环境的控制网络层最常见的一项问题与现实挑战,因为这需要更深、更广的工业网络通信协议支持。运用EdgeIPS Pro进行网络隔离,除了可阻止恶意程序扩散外,系统管理员可根据制程运行的属性对网络进行更细致的区隔,除了更贴近企业实际需求,也更落实网络访问零信任 (ZTNA, Zero Trust Network Access) 的概念。”