文章提供:图文资通组
文章来源:https://www.bnext.com.tw/article/58828/aruba-colorless-port
发佈日期:2020.08.12 消息来源:数位时代 #资讯安全 #智慧制造
2020年CYBERSEC台湾资安大会首度移师南港展览馆二馆举办,11~12日共有超过250个国内外资安业者参与,展出最新资安防护解决方案,这也是今年唯二能正常登场的大型资安会议。
受到疫情影响,许多企业展开数位转型,在智慧制造的发展趋势下,工控系统同样面临网路安全威胁,且近来锁定制造业的病毒攻击增加,网路设备商Aruba整合资安生态圈,针对台湾的制造业提供软硬体整合的资安解决方案。
交换器端口为无色,节省维运复杂度
有鉴于制造业设备多,增添维运困难,现今机台通常只有一个网路Port(通讯埠),且各自连网,为了资安防护,每座机台都要自己安装防护措施。
然而,一方面终端机台本身老旧难以维护,另一方面,厂商也没有足够预算能在每一个机台都安装防火墙,所以Aruba透过整合其他多种品牌的防火墙和安全应用方案,推出Aruba新世代交换机,统一、连线不同机台,达到区域联防、流量清洗的作用。
Aruba新世代交换机,连接机台设备扮演中控角色,具备Colorless Port,交换机端口均为无色,不同于一般常见多种不同颜色,作为切换线路或端口设定改变的标示。Aruba交换机会自行根据连接的设备做配置,先透过云端AI技术进行接口设备辨识,再配发相对的使用权限,省下人为设定可能造成的维运困扰。
流量集中式管理,阻绝恶意程式攻击
Aruba台湾区技术副总经理陈清渊表示,在流量清洗上,Aruba会将检测的用户流量,导入内建7层防火墙的控制器中,各种应用程式用量均可分析显示出来,一旦发现不当的应用软体或恶意程式,就能加以阻挡,不会直接侵害机台。
另外,透过Aruba解决方案能做到流量集中式管理,当有政策修改、更新调整,仅需针对Aruba装置进行调整,减少IT人员负担,且可避免人员手动调整产生疏失的风险。
在Aruba整合的资安架构中,将许多知名资安厂商纳入生态圈,如防火墙业者Palo Alto Networks、Checkpoint Software;Fortinet执行网路身份验证等。让合作伙伴负责阻挡外部攻击,内部可能的感染由Aruba负责隔离,做到内外整合的安全防范。
Aruba也强调,这套应用不局限于制造业,只要有设备联网、资讯需要保护的业态都适用。