<rt id="m4md3"></rt>
  • <bdo id="m4md3"><meter id="m4md3"></meter></bdo>
  • <label id="m4md3"></label>
      <center id="m4md3"><optgroup id="m4md3"></optgroup></center>
      產(chǎn)品分類

      當(dāng)前位置: 首頁 > 行業(yè)動態(tài)

      IDS/IPS助陣 進(jìn)階控管產(chǎn)業(yè)網(wǎng)絡(luò)資訊安全

      發(fā)布日期:2022-07-14 點(diǎn)擊率:51

        前言:

        回顧以往,僅有企業(yè)區(qū)域網(wǎng)絡(luò)(LAN)管理者,需費(fèi)心思索資訊安全防御,至于產(chǎn)業(yè)機(jī)臺、裝置因不具連線能力,或采用封閉式網(wǎng)絡(luò),因此多無資訊安全顧慮。然今隨著各行各業(yè)紛紛走向IP通訊化、物聯(lián)網(wǎng)化,導(dǎo)致資訊安全威脅驟增,如何為產(chǎn)業(yè)網(wǎng)絡(luò)做好資訊安全風(fēng)險管控已是不容忽視的重要課題。

        隨著工業(yè)4.0、智慧工廠或工業(yè)物聯(lián)網(wǎng)等趨勢浪潮席卷,過去大量“與世隔絕”的機(jī)臺設(shè)備,開始向IP通訊靠攏。新漢網(wǎng)絡(luò)通訊事業(yè)群協(xié)理劉宏益指出,因遠(yuǎn)端監(jiān)控與預(yù)防保養(yǎng)需求,制造業(yè)者串聯(lián)工控網(wǎng)絡(luò)與網(wǎng)際網(wǎng)絡(luò),讓資訊安全風(fēng)險急劇增高。

        又例如醫(yī)療產(chǎn)業(yè)希望藉于移動、遠(yuǎn)距醫(yī)療照護(hù),提高服務(wù)水準(zhǔn)的同時,亦需將資料安全納入考量,確保病患隱私。各產(chǎn)業(yè)已開始留意資訊安全議題,著手導(dǎo)入產(chǎn)業(yè)防火墻,一來確保遠(yuǎn)端連線安全,二來順勢扼阻可疑的資訊交換。

       

        IDS/IPS智能分析 與防火墻相輔相成

        防火墻是發(fā)展歷程超過20年的老技術(shù),它僅能依據(jù)IP 或MAC位址等基本資訊,簡單比對來者是否名列黑名單,如果是便加以阻攔,如果不是就予以放行;惡意人士相當(dāng)嫻熟防火墻運(yùn)作原理,也不斷研究如何以正常外表包覆惡意軟體的方式,借此蒙混過關(guān)。故針對防火墻日志(Log)再做進(jìn)一步檢查與分析,補(bǔ)防火墻之不足,方能阻止有心人士乘虛而入。

        例如整合具有入侵偵測/防御(IDS/IPS)進(jìn)階功能的資訊安全設(shè)備,借助智能控制與比對引擎,自動濾除掉防火墻難以辨識的惡意封包,甚至還能結(jié)合產(chǎn)業(yè)用特殊協(xié)定或慣性行為模式比對,進(jìn)一步阻斷可疑連線,使其無法潛入產(chǎn)業(yè)網(wǎng)絡(luò)與位于網(wǎng)絡(luò)底層的終端設(shè)備。

        分散式架構(gòu)嚴(yán)控資訊安全風(fēng)險 防制災(zāi)情、遏制擴(kuò)散

        企業(yè)網(wǎng)絡(luò)將安全機(jī)制集中部署在網(wǎng)絡(luò)出口,即為內(nèi)外資料進(jìn)出的閘道,但產(chǎn)業(yè)網(wǎng)絡(luò)的重點(diǎn)保護(hù)對象是機(jī)臺、裝置,故應(yīng)將資訊安全設(shè)備分散部署在產(chǎn)業(yè)網(wǎng)絡(luò)下每個子網(wǎng)域的出入口,就近提供防護(hù)。如此一來,即使某個子網(wǎng)域中已有機(jī)臺受到惡意軟體感染,但當(dāng)惡意軟體隱藏在資訊中企圖潛越,IDS/IPS一經(jīng)察覺問題資訊,即可丟棄封包、或切斷該網(wǎng)絡(luò)對外連線,進(jìn)而將惡意軟體限縮在子網(wǎng)域內(nèi),不致讓病毒擴(kuò)散至整個產(chǎn)業(yè)網(wǎng)絡(luò)。

        曾有制造業(yè)主管透露,過去一些跳電或故障停機(jī)事件,乍看之下似有合理解釋,但若深入剖析,會發(fā)現(xiàn)機(jī)臺中毒恐怕才是問題癥結(jié)。對于高度倚重生產(chǎn)線持續(xù)高效率運(yùn)作的制造業(yè)者而言,病毒或惡意程式引發(fā)的機(jī)臺設(shè)備故障,輕則造成生產(chǎn)作業(yè)短暫中斷、影響產(chǎn)能,重則釀成制程報廢、原物料盡付東流,乃至于沖擊交期,損失可謂不輕。

        有鑒于此,新漢推出的產(chǎn)業(yè)型防火墻,兼具VPN、防火墻與IDS/IPS功能,提供整合型防御措施,一次解決產(chǎn)業(yè)網(wǎng)絡(luò)的各種安全威脅。劉宏益表示,新漢提供的IDS/IPS引擎,擁有豐富的特征資料庫可供比對,可以透過日志分析、安全性資訊和事件管理(SIEM)關(guān)聯(lián)分析等途徑,深入挖掘出埋藏在正常表象之中的異常程式或檔案。且即便工廠內(nèi)部的機(jī)臺采用浮動IP,搭配虛擬私有網(wǎng)絡(luò)(VPN)穿透層層限制,總部仍能在遠(yuǎn)端監(jiān)看現(xiàn)場。

        當(dāng)業(yè)者勵精圖治,借由設(shè)備走向IP通訊化、物聯(lián)網(wǎng)化來提升管理、營運(yùn)效率的同時,對于產(chǎn)業(yè)網(wǎng)絡(luò)的資訊安全風(fēng)險也不能等閑視之。故應(yīng)導(dǎo)入VPN、防火墻與IDS/IPS等整合式防御機(jī)制,將病毒、惡意程式屏蔽在產(chǎn)業(yè)網(wǎng)絡(luò)外,借以保護(hù)位于產(chǎn)業(yè)網(wǎng)絡(luò)底層的終端裝置,消彌干擾機(jī)臺設(shè)備正常運(yùn)作的潛在風(fēng)險,更可防堵駭客入侵,杜絕機(jī)密智財、隱私外泄。

        關(guān)于新漢(NEXCOM)

        新漢電腦股份有限公司,創(chuàng)建于1992年,總部位于臺灣臺北市,事業(yè)部橫跨工業(yè)電腦、車載電腦、多媒體、網(wǎng)絡(luò)安全及智能監(jiān)控五大應(yīng)用市場,并在全球七個國家設(shè)有子公司以提供全球服務(wù)。新漢電腦專精于產(chǎn)業(yè)深耕,目前在無風(fēng)扇強(qiáng)固型電腦(NISE系列)、車載電腦(VTC系列)、網(wǎng)安平臺(NSA系列)、多媒體(NDiS系列)等皆居于領(lǐng)導(dǎo)地位。

      下一篇: 新漢高效能網(wǎng)安平臺搭

      上一篇: 創(chuàng)正防爆將參展第7屆

      主站蜘蛛池模板: 97久久综合精品久久久综合| 亚洲AV人无码综合在线观看| 亚洲Av综合色区无码专区桃色| 国产一级a爱做综合| 国产成人99久久亚洲综合精品| 国产成人综合久久精品尤物| 国产天天综合永久精品日| 亚洲综合国产精品| 久久国产综合精品SWAG蓝导航 | 久久综合综合久久狠狠狠97色88| 狠狠色丁香久久综合五月| 久久婷婷是五月综合色狠狠| 人人狠狠综合久久亚洲| 久久婷婷综合中文字幕| 亚洲欧洲国产综合AV无码久久| 色婷婷久久综合中文久久一本| 国产亚洲综合一区柠檬导航| 中文字幕亚洲综合久久| 国产激情电影综合在线看| 亚洲人成网站999久久久综合| 伊人激情久久综合中文字幕| 亚洲欧洲国产综合AV无码久久| 婷婷五月综合色视频| 一本久到久久亚洲综合| 狠狠色综合TV久久久久久| 亚洲综合久久成人69| 亚洲综合色一区二区三区小说| 久久综合久久伊人| 亚洲狠狠爱综合影院婷婷| 欧洲亚洲综合一区二区三区| 色天使亚洲综合在线观看| 久久九九精品国产综合喷水| 丁香六月激情综合| 亚洲国产婷婷综合在线精品| 亚洲av综合av一区二区三区| 亚洲国产综合精品中文第一| 久久一日本道色综合久久| 人人狠狠综合久久88成人| 亚洲色婷婷综合久久| 色欲综合久久中文字幕网| 亚洲国产综合精品|