• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

達成通商引進 Fox-IT 高安全產品

2021-03-31
分類 : 供應商視野
0
A A
0
1200-FOX_IT應用架構2

利用 Fox-IT 單向傳輸功能進行 CCTV 資料流安全傳輸與防護。

Fox Data Diode 單向傳輸器為關鍵設施傳輸安全把關

Fox Data Diode 是專為OT、關鍵設施基礎設施設計,更取得全球安全等級最高認證(CC EAL7+)。

採訪/施鑫澤 文/林裕洋


以往駭客為獲取最大經濟利益,總是將攻擊目標鎖定在特定產業,如金融、高科技產業,透過竊取商業機密或入侵內部網路,如2016年爆發孟加拉央行被盜轉高達8000萬美元的憾事。而近幾年,駭客組織為達成特定政治目的,也早將攻擊目標鎖定在關鍵基礎設施上,企圖造成民眾恐慌。如2020年台灣中油、台塑等公司,遭到勒索軟體綁架,即是屬於此類。

值得一提,某座位於美國喬治亞州的核能電廠,當透過連結至ICS網路的電腦上更新軟體過程中,便爆發遭到駭客入侵的事件。當系統更新完畢並重新啟動後,隨即造成ICS數據被重新設定,導致自動安全系統造成關閉。儘管最終沒有釀成憾事,但也代表駭客具有駭入各種營運系統的能力,因此引進一套完善的資安防護系統絕對勢在必行。

[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]

達成通商蕭展凱說,根據統計,在基礎設施、企業資安政策、軟體漏洞、通訊協定等,被列為前四大易被入侵的管道,其中又以基礎設施名列第一。正因如此,世界各國政府均積極強化關鍵基礎設施的安全等級,在台灣資安法中亦規定關鍵基礎設施擁有者,亦須自主強化安全等級,且必須再發生資安事件時主動通報。我們認為單向傳輸閘道器則是非常適合基礎架構的方案,所以我們選擇引進 FOX-IT Data Diode 方案。

保護關鍵設施安全 單向傳輸最佳解

專注於半導體產業的達成通商,是由擁有25年產銷經驗的專業團隊所創立,對於5G在各產業相關應用都有解決方案。該公司自有廠房與設計研發人員,專業的設計及生產技術,滿足客戶由設計開發製造一條龍的客製化服務,有專業的SECS-GEM與自動化團隊,可協助產業界邁向工業4.0。2018年達成通商開始跨足網通及資安服務,滿足客戶在未來導入AI及工業自動化,以及在自動量測及大數據收集時的各項軟硬體需求。

因應資安市場需求,達成通商引進 FOX-IT Data Diode 方案。Fox-IT 隸屬於NCC集團,是將近百年且員工300多人的全球知名網路安全研發商。FOX-IT 的 Data Diode 技術是領先全球同業,且通過多國各項嚴苛實驗認證,DataDiode產品是世界安全認證第一,獲得 CC EAL7+ 認證遠高於其他同屬性產品,並能與防火牆搭配使用,可有效保護企業網路環境。

[CIO都在讀: 網路安全真相、數據與統計 ]

蕭展凱表示,傳統針對基礎設施設計的資安防護策略,多半採取封閉式系統解決方案。但在IT、OT融合時代,根本不可能做到百分百封閉,如多年前第一金控遭到入侵即是如此。至於防火牆雖然有一定防護能力,亦無法百分百防堵惡意程式入侵,此時若能搭配 FOX-IT Data Diode 單向傳輸閘道器,絕對有助於提升整體資安等級。

在許多情境中,公司會把生產的數據存放到歷史資料庫中,但是時常工廠生產環境網路會與辦公網路互相連結,將會造成巨大的風險,而且每個威脅是持續性的,但企業生產流程卻是不可少的,Fox-IT有一系列的協定資料複製解決方案,像是 Fox Modbus Replicator 或Fox OPC Replicator 與 Fox PI Replicator 等。事實上,為了保護生產數據,最好方式就是讓生產環境網路不能連結到企業網路。

取得 CC EAL7+ 認證

單向傳輸閘道器是一種僅提供實體層單向傳輸的閘道器,有別於一般軟體防火牆的封包過濾機制,該設備僅提供網路單向傳輸功能,所以能杜絕軟體可能產生存在臭蟲的風險,讓網路封包只能從工控網路(OT)傳輸至企業網路(IT),在IT、OT融合的時代下,可解決資料交換效率問題與攻擊入侵的風險。此種方案,非常適合應用在ICS(Industrial control system)市場,如國防與太空、核電、交通、水電、石油與瓦斯等關鍵基礎設施中。

一般而言,單向傳輸閘道器需要搭配兩台Proxy伺服器,才能提供資料傳輸服務,因為大部分應用協定皆為常見的,如FTP、DNP3、ICCP等。至於位於工控網路的Proxy伺服器使用雙向協定,如當FTP擷取欲傳輸的資料,可透過特殊的單向傳輸協定,將資料透過單向傳輸閘道器傳送至連接企業網路的Proxy伺服器,作內部資料交換使用。

[CIO都在讀: IT必須掌握的新核心能力 ]

「市面上提供單向傳輸的產品不少,我們選擇引進 Fox DataDiode 單向閘道器的原因有幾項,首先該產品是全球安全等級最高認證(CC EAL7+)之唯一單向傳輸器方案,其次為純硬體設計,無處理器、記憶體、ROM、ASIC,也沒有 IP Address,自然不可能被駭入。」蕭展凱解釋:「第三點,Fox DataDiode 單向閘道器的單向傳輸頻寬高達10GB,為目前單向傳輸器之最高頻寬,可滿足現今企業的營運需求。第四點,產品支援多數傳輸協定,並且具備客製化功能,且能同時執行多個傳輸應用。」

第五點,Fox DataDiode 單向閘道器採用軍規封裝,具備耐摔性、耐高低溫能力強,能適用於不同環境之中。第六點,產品提供高可用性設計,可確保網路環境能維持24小時運作。最後,自然是台灣有當地技術人員安裝、設定、維修,能為企業提供最即時的服務。

即時技術支援 具客製化服務

除前述特色之外,Fox Data Diode 單向閘道器也能與眾多應用軟體搭配使用,如McAfee、Symantec、Oracle等,所以在所以至今已在全球累積眾多成功案例,如歐洲鐵路網路、台電、西班牙電廠等。整體而言,引進該產品之後的效益相當明顯,如「全自動作業、無檔案大小限制」、「可嚴格管制來源的資料」、「防止人為操作問題,導致資料外洩」、「可同時傳送多個不同格式檔案與通訊協定、「可設定多個來源傳送」、「抗衝擊耐候性佳,較低的硬體設備維護」等。

[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]

蕭展凱說,除了專為OT環境設計的 Fox Data Diode 單向閘道器之外,達成通商本身也具備資訊安全相當專業世界性的服務,可有效於關鍵基礎設施上做網路犯罪的預防及偵測,以及擁有最高等級認證。多年來,我們已累積相當多經驗與技術能量,可根據客戶在資訊安全需求,提供最先進與安全有效的配備方案,有效保護企業寶貴資產。

(本文授權非營利轉載,請註明出處:CIO Taiwan)

這篇文章對您有幫助嗎?
👍👎
標籤: 金融金融業
上一篇文章

因應全球供應鏈變動 威實康 can help

下一篇文章

醫院因應疫情經驗談-長庚醫院篇

相關文章

11
供應商視野

Aruba:部署分散式網路,以微分段架構落實零信任

2022-05-19
9
供應商視野

中華資安國際:結合滲透測試、紅隊演練服務,提高資安防線的強韌度

2022-05-19
網頁文章首圖1200x630 (4)
供應商視野

F5:建立強韌防護,確保現代醫療應用安全

2022-05-19
下一篇文章
1200-長庚溫宏軒

醫院因應疫情經驗談-長庚醫院篇

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • CIO-Taiwan-Elite-Vendor_1200x630

    CIO Taiwan 公布 2022 Elite Vendor 大獎名單,CIO 票選出「傑出品牌」及「傑出服務商」,為企業IT採購決策者提供最佳建議

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • 高效數位轉型領導者的七個特徵

    0 分享
    分享 0 Tweet 0
  • 香城飯店:疫情下求生存 飯店業兩大面向發展

    0 分享
    分享 0 Tweet 0
  • 2021智慧醫療研討會高雄場會後報導

    0 分享
    分享 0 Tweet 0
  • 龐一鳴:資料安全上雲端 打通醫療AI任督二脈

    0 分享
    分享 0 Tweet 0
  • 疫情意外加速全球寵物經濟發展

    0 分享
    分享 0 Tweet 0
  • 新的工作場域 ─ 第二代遠距工作與未來趨勢

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Businessman looking at cityscape with sunlight

F5 趨勢預測2021:高適應的應用服務關鍵技術成為「新常態」

去年(2020)是前所未有動盪的一年。隨著進入2021年疫情對整體經濟、生活造成

1200-hands-with-application-icons

應用公有雲的4個成功案例

公有雲是新冠病毒疫情肆虐期間數位轉型的加強劑。本文提供了Home Depot、吉

Senior Adult Life Insurance Healthcare Concept

網路保險的關鍵步驟與考量

愈來愈多的組織試圖投保以保護自己不因為潛在的網路侵入事件蒙受損失,在此同時,保險

詹凱富-23-logo

Open Banking 勢不可擋 PSD2卻引爆資安疑慮

第十一屆金融CIO高峰會春季場 會後報導 因應金融產業的蓬勃發展,Open Ba

網頁文章首圖1200x630 (2) 拷貝

第七屆商業服務科技論壇 會後報導

服務業疫情影響大 轉型速度決定成敗 新冠病毒入侵台灣,對許多產業已造成前所未有的

AI concept. Sci-fi 3D illustration. Digital brain, mind and inte

推動AI方案成功的關鍵配方

專家表示,推動人工智慧方案的成功關鍵,在於採取以人物為核心的方法。本文將說明應如

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音