提升工業網路防禦三部曲

打造滴水不漏的工業自動化網路安全防護

為了將現代工業自動化系統的運作效率最佳化, OT 與 IT 網路融合勢在必行。簡化 OT/IT 網路雖可充分發揮工業系統的潛力,但也同時帶來網路安全隱憂。對於原本與外界隔離的 OT 營運技術系統而言,如何兼顧網路通訊安全與不間斷運作,確實是個令人頭痛的問題。憑藉超過 35 年的產業經驗,Moxa 一直是工業網路領域的領導廠商,致力於開發安全可靠的網路解決方案,以協助您主動發現並消除 OT 環境中的網路威脅。為實踐此一承諾,Moxa 根據 OT 系統架構,從 OT 網路管理層、OT 設備控制層、與 OT 設備連結層的三層架構,提出建議與防護方案,打造多層次 OT 資安防禦系統,建構固若金湯的工業應用安全堡壘。

  • 無法查看網路狀態,因此無法得知網路是否有不正常斷線或有威脅入侵
  • 網路設備自我安全防護能力不足,造成攻擊者可以輕易修改網路設備配置(例如關閉備援網路功能,或開啟遠端操作模式)

解決方案- 識別您的設備與網路安全狀態

Moxa MXview One 次世代網路管理軟體專為監視以及診斷工業網路之網路設計的裝置。MXview One 提供整合管理平台,可發現安裝在子網路的網路裝置與 SNMP/IP 裝置。可隨時隨地透過本地站點或透過遠端站點的網頁瀏覽器,管理所有已選取的網路組件。

management
Real-time Network Visibility

即時的可視化設計,輕鬆監控與管理

  • 即時的網路可視性,可以快速排除故障
  • 內建儀表板讓您能隨時查看網路拓撲、流量、事件、漫遊記錄
  • 利用可視化網路管理、更快作出回應,並確保網路不間斷地正常運作
Real-time Network Visibility

透過Security View 軟體,
掌握網路設備安全等級

  • 依需求統一安全原則、韌體、授權和威脅特徵碼
  • 安全資產的集中管理和監控,可自動偵測設備安全等級
  • 透過資料視覺化小工具增強惡意活動和威脅的可視度
Real-time Network Visibility

不知道如何開始網路防護第一步嗎?
讓Moxa來協助您
  • 產線大量使用非網管交換機,易被侵入
  • 未授權人員透過實體網路口連結進網路,惡意修改網路設定,造成系統不穩定
  • 網路中有未受控制的遠端連線
  • 攻擊行為(如: 勒索病毒)在網路流竄

解決方案- 保護您的工業網路和重要資產

您需透過安全的網路基礎設施,來確保不間斷的工業運作。Moxa 全系列產品包含功能強大的安全路由器,可建立穩固的網路區段,以及各種工業網路安全解決方案,以加強對工業網路和重要資產的保護。

management
Real-time Network Visibility

透過網路區隔實現共同防禦

建立不同區域和通道

  • VLAN:Moxa 設備可協助網管人員限制使用者,只能存取履行職責所需的資料和部分網路區段。
  • 防火牆:Moxa 設備可協助網管人員在網路中建立多個通道,僅允許經核可的流量和封包,從一個區域傳送到另一個區域。
  • NAT:Moxa 設備可協助網管人員建立專屬的本地區域,以便隱藏內部網路資訊,杜絕外部探測。

網路安全控制

  • VLAN ID 或MAC 位址:Moxa 設備可根據使用者角色,允許其存取必要的資料和網路。
  • IP 位址和連接埠:Moxa 設備僅允許經核可的流量進入網路。
  • 深度封包檢測:Moxa 設備可檢查每個封包酬載的內容,確保只有經核可的內容才能在網路中傳輸。
Real-time Network Visibility

EDR-G9010 系列工業安全路由器 提供多合一的防火牆/NAT/VPN/交換器功能,方便您靈活地設計縱深防禦安全架構。它採用OT 深度封包檢測技術,以提供更進階的網路保護。此外,在導入IDS/IPS 後,它更搖身一變成為次世代工業級防火牆,具有強大的威脅偵測和防禦功能,全面保護重要基礎設施降低網路攻擊風險。


透過 安全強化的EDS-G4014 系列乙太網路交換器,您可使用VLAN 來隔離不同網路區段間的流量,或在連接埠上使用存取控制清單(ACL),以便在資料經由乙太網路交換器進入網路時,提高VLAN 安全性。

Secure Remote Access

透過網路設備保護實現共同防禦

  • Moxa 設備可防止Windows 系統上的已知安全漏洞,也可保護因缺乏支援而未安裝修補程式的舊版Windows設備。
  • Moxa 設備可識別網路攻擊,然後將其控制在特定區域內。
  • Moxa 設備可利用IPS 攻擊特徵比對功能,來辨識網路威脅並通知網管人員。
Real-time Network Visibility

EDF-G1002-BP系列EDR-G9010系列工業網絡安全解決方案可保護任務關鍵型資產和網路區域。

嵌入式安全防護功能,可確保安全的部署
嵌入式安全防護功能,可確保安全的部署

  • 為網路設備部署使用者認證和授權
  • 可協助使用者正確進行設定的設備安全強化指南
  • 在更新設備之前檢查循環冗餘校驗(CRC)碼


利用 Moxa 邊緣連接解決方案,您可信心十足地配置邊緣設備,以降低潛在的網路安全風險,並連接重要資產,以維持日常運作。請至 Moxa 網站,以獲得邊緣連接解決方案的完整資訊,並下載設備安全強化指南,以了解如何在進行邊緣連接時,保持設備的安全性。

確保資料完整性和保密性
確保資料完整性和保密性

  • 在使用者登入設備時,驗證其身分
  • 驗證哪些設備可存取網路,並與其他設備進行通訊
  • 將設備連結加密,以進行配置和管理


對於許多應用程式,將串列裝置連接至網路,考量的重點就是保護資料傳輸的安全性。為了解決這個問題,NPort® 6000支援SSL和SSH通訊協定,這些通訊協定會在透過網路傳輸資料之前先將資料進行加密。

傳統工業設備對應網路攻擊能力較弱( 如PLC或RTU)。若遭DoS攻擊,攻擊者執行關鍵通訊協定指令(如Modbus TCP 緊急停止指令)

  • 網路或工業設備(如PLC)遭受DoS攻擊
  • 串列資料轉換為TCP/IP封包時,未經加密,參數易被外部探知或修改
  • 設備開啟不必要的通訊服務(如遠端連線),增加可能的暴露風險及攻擊介面

解決方案- 全面保護您的邊緣連接

Moxa 邊緣連接解決方案不僅提供內含嵌入式安全防護功能的增強型設備,同時還提供簡單易用的網路安全管理工具,將安全部署化繁為簡。

管理
Real-time Network Visibility

不知道如何開始網路防護第一步嗎?
讓Moxa來協助您