提升企業安全防護 第一線整合SD-WAN與虛擬防火牆強化生產韌性 智慧應用 影音
Microchip
member

提升企業安全防護 第一線整合SD-WAN與虛擬防火牆強化生產韌性

  • 周建勳台北訊

第一線集團售前經理廖洺鋐指出,第一線DYXnet EdgeShield虛擬安全網路閘道方案,支援零接觸部署,可減少專業人力工時浪費。DIGITIMES攝
第一線集團售前經理廖洺鋐指出,第一線DYXnet EdgeShield虛擬安全網路閘道方案,支援零接觸部署,可減少專業人力工時浪費。DIGITIMES攝

隨著智慧大工廠時代降臨,愈來愈多生產機台連網,但不少OT(Operational Technology;營運技術)場域的防禦機制不盡完善,導致駭客有機可乘,資安問題就隨之而來;根據趨勢科技一份調查報告顯示,高達75%的OT資安事件,皆曾造成生產線停擺,顯見對製造業而言,如何加速提升OT資安防護能量,已成迫切課題。

擁有MPLS與SD-WAN企業網路服務堅實基底的第一線(DYXnet),能提供客戶一站式多樣服務,譬如企業網路解決方案、企業雲端解決方案、企業資料中心服務,乃至其他 ICT 方案及服務,像是網路安全管理、數據保護、ICT顧問解決方案…等。

擁有MPLS與SD-WAN企業網路服務堅實基底的第一線,能提供客戶一站式多樣服務。DIGITIMES攝

擁有MPLS與SD-WAN企業網路服務堅實基底的第一線,能提供客戶一站式多樣服務。DIGITIMES攝

第一線集團售前經理廖洺鋐指出,為協助製造業者強化資安控制,避免產線受到網路攻擊的影響,第一線聯同全球網路安全領導廠商Check Point提供DYXnet EdgeShield虛擬安全網路閘道方案,給合SandBlast沙箱與威脅萃取技術,打造成為整合式資安服務,標榜可透過零接觸模式輕易搭建在VMware SD-WAN基礎上,意謂製造業者可用最短時間提升網路邊際安全防護力,強化生產韌性。

支援零接觸部署,減少專業人力工時浪費

廖洺鋐表示,現今台灣製造業者普遍擁有三大資安需求,包括跨廠區管理需求、設備連網遠端連線需求,及因應IT/OT混合環境的OT資安解決方案需求。為此第一線推出資安服務,輔以其累積長達20年的電路強項、MPLS專長,透過MPLS架構整合VMware SD-WAN技術,連帶可為用戶營造頻寬大增、Local Loop成本下降的利基。等於既解決OT資安難題,又滿足遠端連線管理需要,全面達成上述三大目標。

有人好奇,DYXnet EdgeShield這個以VNF(Virtual Network Function)技術為基礎的防火牆,與傳統防火牆有何不同?事實上兩者差異頗大。EdgeShield為Check Point Quantum系列下的虛擬安全網路閘道產品,可直接部署在VMware SD-WAN設備上;它與傳統防火牆最大不同,在於用戶可透過Check Point的SMP雲端中央管理平台,跨國界、跨地域、跨廠區集中配置與維護,日後也無需派人到現場監管,即可從遠端統一監測各廠區的資安態勢。

更特別的,企業若需要確保場域內文件安全性,可一併採用Check Point的SandBlast雲端沙箱,為文件執行快速檢查,即使其中蘊藏惡意軟體,也會在進入企業環境前就被識破、隨即遭到隔離,避免辦公區域或工廠被駭客入侵。

SD-WAN+虛擬防火牆,新廠基建加速就緒

大致上來說,EdgeShield擁有多項優勢,首先因為它是基於虛擬技術而誕生,Footprint很小,故消耗的資源偏低,僅需1GB RAM、1個CPU核心搭配1GB 儲存空間,即可完成部署、開始過濾和檢查Inbound/Outbound訊務(Check Point可辨識絕大多數工控通訊協定),反觀導入傳統防火牆前需要費時Sizing。另外它支援自動化配置,與傳統防火牆需要資安工程師逐台設定的景況,著實大異其趣。

更重要的,EdgeShield具有高整合度,可依附於VMware SD-WAN環境而完成佈建,用戶完全不必更動既有網路架構。擁有EdgeShield這個靈巧的資安利器後,製造業者便可依廠區、應用或IP,分別設定不同存取控制政策;且便於在EdgeShield端點所在地啟動安全測試,檢視當地有無惡意程式感染,中繼站連線、零日攻擊、瀏覽器漏洞利用…等異常現象。

值得一提,現階段受地緣政治影響,許多製造業規劃在國外擴建新廠,但又期望縮短建置期程。此時即可選擇一併部署SD-WAN和EdgeShield,快速落實電路、資安雙項基礎建設。

比方說某間在中國、台灣與美國共計擁有8個據點的製造商,經常需要在海內外之間傳輸大容量的設計圖檔資料也急欲克服線上會議過程中出現網路延遲的常態性問題,因而尋求高安全性且符合頻寬所需的網路解決方案。

在第一線協助下,該製造商迅速完成SD-WAN佈建,得以不斷修正各端點的QoS Policy,亦混合WAN設計架構、在相同成本基礎上締造兩倍頻寬,因而帶來優化線路、提高封包傳輸品質等顯著成效。不僅如此,透過SD-WAN還可妥善區隔公網、私網,使製造商免於將內部資訊曝露於外部網路,大幅提高安全性。

具體來說,上述製造商經採用第一線解決方案後,不僅縮短50%的資料傳輸時間、減少等待時間並消弭數據傳輸錯誤的風險,更有助於精準規劃生產排程,如期達成客戶交期 。

以VMware SD-WAN而論,可支援多元連接方式(例如MPLS專線、Internet、4G、5G…等)、方便用戶依據業務應用的重要性進行路徑選擇,且因充分利用Internet大頻寬線路來替換MPLS專線之故,有助降低營運成本;此外它支援動態多路徑優化(DMPO)技術,能夠持續監控鏈路並優化應用流量,甚至同時聚集多條線路進行負載平衡,達到頻寬使用率最大化。

DYXnet SD-WAN方案以VMware SD-WAN為核心,順勢承襲上述優點,因而贏得眾多企業青睞,無論在「Internet組網」、「SD-WAN+Legacy MPLS混合組網」等不同情境,都快速累積應用實例。

更多資訊