全面保護您的邊緣連接

從初次部署到日常維護,獲得滴水不漏的安全防護

在每個階段強化設備安全性


在這個緊密互連的世界,您的自動化系統中的任何一個節點,都可能被當作跳板,進而引發安全隱憂。毫無疑問地,您必須強化設備安全性,但這無法一步到位。網路安全是個需要持續不間斷進行更新的過程,如此才能抵禦未來的網路威脅。Moxa 邊緣連接解決方案符合 IEC 62443 標準,它不僅提供嵌入式安全功能,同時還提供易於使用且安全的網路管理工具,讓您能從初次部署到日常維護,獲得滴水不漏的安全防護。

內嵌安全功能,可確保安全的部署

  • 使用者驗證和授權

    即便使用者已完成登入驗證,Moxa 邊緣連接解決方案仍強制要求使用者變更預設密碼,以落實零信任(zero-trust)安全防護。

  • 設備完整性

    為了加強邊緣連接設備的完整性,我們的產品會在設備進行更新之前,自動檢查 CRC 碼。

  • 設備最基本功能

    提供逐步的安全強化指南,以協助使用者正確設定 Moxa 安全邊緣連接產品,並停用不必要的服務,將非授權存取杜絕在外。

  • 通訊完整性

    透過 TLS 1.2、HTTPS 和 SNMPv3,支援安全的連接和邊緣設備管理。不安全的協定(例如 HTTP)預設為關閉。

  • 網路存取控制

    我們的邊緣連接解決方案提供白名單功能,僅允許通過審核的 IP 位址存取網路,杜絕未經授權的存取。

以更高的效率維護設備安全

  • 配置管理

    Moxa 邊緣連接解決方案專為 OT 和 IT 使用者而設計,它同時支援 MXconfig 的 GUI 和 MCC 工具的 CLI,讓您能輕鬆進行韌體更新,以強化設備安全性,並且將設備的設定備份,便於在網路遭受破壞時進行還原。請點擊連結觀看 MXconfigMCC 展示影片,了解如何利用這兩款產品,輕鬆管理大量設備的配置。

  • 設備管理

    Moxa MXview 網路管理工具提供直覺的網路拓撲,方便使用者檢查設備狀態,包括 Moxa 邊緣連接產品的安全狀態。不僅如此,您還可監控使用者定義的安全事件,並提示網管人員網路中的違規事件。請點擊連結觀看展示影片,了解如何使用 Moxa MXview Security View 進行安全監控。

  • 安全漏洞管理

    Moxa 邊緣連接解決方案可持續進行韌體更新,以修補新發現的安全漏洞。而 Moxa 的網路安全回應小組(CSRT)則負責監控安全漏洞的更新狀態並採取必要的措施。請訂閱 Security Advisory 頁面,以隨時接收最新資訊。

Secure Edge Connectivity 系列產品

產品類別
NPort 5000/5000A 系列* 串列設備伺服器
NPort 6000 系列安全終端伺服器
MGate MB3000/5000 系列** 協定閘道器
ioThinx 4510 系列模組化遠端 I/O
內嵌安全功能,可確保安全的部署
使用者驗證和授權
  • 密碼保護(強制規範長度和字元)
  • 密碼保護(強制規範長度和字元)
  • 驗證伺服器(RACIUS/TACACS+)
  • 針對不同使用者群組制定不同權限
  • 密碼保護(強制規範長度和字元)
  • 密碼保護(強制規範長度和字元)
設備完整性 在設備進行更新之前先檢查 CRC 碼
設備最基本功能
通訊完整性
  • HTTPS(內嵌自簽憑證的 TLS 1.2)
  • SNMPv3
  • HTTPS(內嵌自簽憑證的 TLS 1.2,另亦支援公開憑證的匯入)
  • SSH/SNMPv3
  • HTTPS(內嵌自簽憑證的 TLS 1.2,另亦支援公開憑證的匯入)
  • SNMPv3
  • HTTPS(內嵌自簽憑證的 TLS 1.2,可匯出)
  • SNMPv3
網路存取控制
  • 可存取的 IP 清單
  • 存取控制清單(ACL)
以更高的效率維護設備安全
配置管理
  • MXconfig 的 GUI 類型
  • MCC 工具的 CLI 類型
設備管理
  • Syslog(遠端或本地日誌)
  • 可透過 MXview 網路管理軟體進行管理
安全漏洞管理
  • 由專職的網路安全應變小組(CSRT)負責處理安全漏洞
  • 執行 Nessus 掃描

* 不包括 NPort 5100/5200 系列和 NPort IA5000 系列。
** 不包括 MGate MB3180。