工業網路安全

保護您的重要資產

如今的工業網路已不再是與外部完全隔離（air-gapped）網路，可以免於受到網路安全威脅的影響。部署防火牆並劃分網路是個好的開始，但負責工業協定的 OT 工程師，可能因缺乏足夠的 IT 安全知識，而不知如何防止網路威脅在網路中感染和傳播。畢竟，網路安全情勢不斷變化，僅只杜絕蠕蟲或未經授權的 PLC 指令在網路中散布，已不足以保護網路。

Moxa 工業網路安全解決方案同時從 OT 和 IT 的角度，提供更嚴密的工業網路安全防護，以全面滿足市場對工業網路安全解決方案不斷升高的需求。該解決方案包括入侵防禦系統（IPS）等重要的 IT 網路安全防護技術。IPS 專為保護 OT 網路而量身打造，是縱深防禦策略的關鍵要件，可避免工業網路因遭遇威脅而中斷運作。請閱讀白皮書，以了解詳情。

優點

偵測並消除網路威脅，以提高系統完整性

使用整合式 OT-IT 技術保護網路

集中管理，簡化網路監控和更新

Moxa 工業級 IPS 運作方式

Moxa 工業入侵防禦系統（IPS）採用 OT 導向式深度封包偵測技術，可增強 IT 網路的安全可視性。如此不但可消除安全風險，還可保護工業網路免於受任何安全威脅。深度封包偵測技術可辨識多種工業協定，並可允許或阻止特定功能的執行，例如讀取或寫入。接著工業級 IPS 可根據所辨識的協定，阻擋任何未經授權的協定或功能。如此一來，您可確信工業網路中的流量是可信任的，而非惡意流量。此外，Moxa 工業級 IPS 可為作業系統、應用軟體和 PLC 等工業設備，提供安全漏洞的虛擬修補。透過有效整合 OT 和 IT 技術，Moxa 工業級 IPS 可以保護您的重要資產免於遭受最新的網路安全威脅。

白名單控制方式

為確保工業網路中的網路活動均已取得授權，Moxa 工業網路安全解決方案允許您定義不同等級的精密存取控制。您可以自行定義設備和 IP 埠白名單，允許它們存取整個網路或是一部分的網路。此外，您還可以定義授權協定格式，避免未經授權的指令，直接通過工業級 IPS 或防火牆。不僅如此，OT 工程師甚至可以定義哪些控制指令可以直接通過網路，減少因發送錯誤的控制指令所造成的人為誤失。利用白名單控制功能，您可顯著降低 OT 木馬程式發動 DoS 攻擊的可能性。

保護您的重要資產

保護您的重要資產

優點

偵測並消除網路威脅，以提高系統完整性

使用整合式 OT-IT 技術保護網路

集中管理，簡化網路監控和更新

Moxa 工業級 IPS 運作方式

白名單控制方式

工業網路安全解決方案

EtherCatch IEC-G102-BP 系列

工業級 IPS/IDS

EtherFire IEF-G9010 系列

工業級 IPS 防火牆

資安事件管理中心（SDC）

安全管理軟體