EdgeIPS™の特徴

◆簡単な導入・運用
•透過型のため既存設備のNW構成を変えることなく導入可能
•⼩型サイズで工場内の制御盤などへの設置が容易
•「監視モード」と「保護モード」により段階を踏んだセキュリティの導入が可能

◆幅広い産業プロトコル対応
•Modbus、SLMP、Ethernet I/Pなどのプロトコルに対応

◆重要資産の保護・可視化
•FW/IPS/Protocol Filterなどにより重要資産を保護
•ZDIの脆弱性リサーチを活用した仮想パッチを提供
•資産情報、利用されているプロトコル情報の可視化

◆産業用途のハードウェア設計
•入力電源2重化対応
•動作温度範囲：-40 to +75℃
•ハードウェアバイパスによるフェールセーフ

◆Edge IPS™設置例
•重要設備前やNW構成変更不可の設備前にEdgeIPS™を設置

 

主要機能

項目	IEF-1012-TM
ファイアウォール	IPアドレス, ポート番号ベースで通信制御を行います。
DoSPrevention	TCP SYNFloodやICMP FloodなどDoS攻撃を検知/ブロックします。
IPS	OSや産業用アプリケーションなどの脆弱性攻撃を検知/ブロックします。 世界約80 カ国約3,000 名以上もの研究者が参加する脆弱性発見コミュニティZero Day Initiative (ZDI)によって収集された脆弱性情報を活用することで、高精度なIPSフィルタを迅速に提供します。
Protocol Filter	産業用プロトコルのコマンドベースで通信制御を行うことで、不正アクセスや誤操作を検知/ブロックします。
資産可視化	EdgeFire™を通過するパケットを検査することで、配下に存在する資産や利用されているプロトコルの情報などを可視化し、資産状況の把握を容易に行うことが可能です。
検知/ブロックモードの切り替え	各種セキュリティ機能は動作モードを柔軟に切り替えることが可能なため、初期導入時の検証作業を容易にします。
CLI/Web Console	コマンドラインやWebコンソールを介して設定を行うことが可能です。
Zero-Configuration(対応予定)	設定情報をあらかじめUSBストレージに保存しておくことで、故障ハードウェアの交換時の迅速復旧が可能です。
集中管理	別製品であるOT Defense Console™(ODC)を利用することで、管理下にあるEdgeFire™を統合的に管理・監視し、運用性をさらに向上することが可能です。

 

 

導入例

透過型のため、既存設備のネットワーク設定を変更することなくセキュリティを強化

 

 

①生産ラインA内外への脆弱性攻撃やワーム(WannaCryなど）の侵入・拡散、不正アクセスを防止
②稼働しているワーム感染から保護、生産ラインA内での横感染を防止
③プログラム書き込み命令をEWSからのみに制限することで改ざんや操作ミスに起因するトラブルを防止
④保守ベンダの持ち持ち込み端末からの脆弱性攻撃やワームの侵入を防止