製造業的資安保衛戰!Aruba如何透過流量清洗,讓機台免受病毒攻擊?

2020.08.12 by
陳映璇
製造業的資安保衛戰!Aruba如何透過流量清洗,讓機台免受病毒攻擊?
shutterstock
網路設備商Aruba整合資安生態圈,針對台灣製造業提供軟硬體整合的資安解決方案,設備免安裝防火牆也能做到資安防護,怎麼辦到的?

2020年CYBERSEC台灣資安大會首度移師南港展覽館二館舉辦,11~12日共有超過250個國內外資安業者參與,展出最新資安防護解決方案,這也是今年唯二能正常登場的大型資安會議。

受到疫情影響,許多企業展開數位轉型,在智慧製造的發展趨勢下,工控系統同樣面臨網路安全威脅,且近來鎖定製造業的病毒攻擊增加,網路設備商Aruba整合資安生態圈,針對台灣的製造業提供軟硬體整合的資安解決方案。

交換器端口為無色,節省維運複雜度

有鑒於製造業設備多,增添維運困難,現今機台通常只有一個網路Port(通訊埠),且各自連網,為了資安防護,每座機台都要自己安裝防護措施。

然而,一方面終端機台本身老舊難以維護,另一方面,廠商也沒有足夠預算能在每一個機台都安裝防火牆,所以Aruba透過整合其他多種品牌的防火牆和安全應用方案,推出Aruba新世代交換機,統一、連線不同機台,達到區域聯防、流量清洗的作用。

Aruba台灣區技術副總經理陳清淵表示,Aruba透過整合其他多種品牌的防火牆和安全應用方案,達到區域聯防、流量清洗的作用。
陳映璇攝影

Aruba新世代交換機,連接機台設備扮演中控角色,具備Colorless Port,交換機端口均為無色,不同於一般常見多種不同顏色,作為切換線路或端口設定改變的標示。Aruba交換機會自行根據連接的設備做配置,先透過雲端AI技術進行接口設備辨識,再配發相對的使用權限,省下人為設定可能造成的維運困擾。

流量集中式管理,阻絕惡意程式攻擊

Aruba台灣區技術副總經理陳清淵表示,在流量清洗上,Aruba會將檢測的用戶流量,導入內建7層防火牆的控制器中,各種應用程式用量均可分析顯示出來,並將不受信任的流量導至上層資安設備,一旦發現不當的應用軟體或惡意程式,就能加以阻擋,不會直接侵害機台。

Aruba會將檢測的用戶流量,導入內建7層防火牆的控制器中,各種應用程式用量均可分析顯示出來,一旦發現不當的應用軟體或惡意程式,就能加以阻擋。
Aruba

另外,透過Aruba解決方案能做到流量集中式管理,當有政策修改、更新調整,僅需針對Aruba裝置進行調整,減少IT人員負擔,且可避免人員手動調整產生疏失的風險。

在Aruba整合的資安架構中,將許多知名資安廠商納入生態圈,如防火牆業者Palo Alto Networks、Checkpoint Software;Fortinet執行網路身份驗證等。讓合作夥伴負責阻擋外部攻擊,內部可能的感染由Aruba負責隔離,做到內外整合的安全防範。

Aruba也強調,這套應用不局限於製造業,只要有設備聯網、資訊需要保護的業態都適用。

責任編輯:蕭閔云

延伸閱讀

每日精選科技圈重要消息