TXOne Networks Edgeシリーズ
TXOne Networks Edgeシリーズ
OTネットワーク向けセキュリティソリューション
~脆弱性攻撃対策・ネットワーク保護・セグメンテーション~
概要
TXOne Networks Edgeシリーズ
OTネットワーク向けセキュリティソリューション ~脆弱性攻撃対策・ネットワーク保護・セグメンテーション~
TXOne Networks Edgeシリーズは、OT/IoTネットワークに特化し、HMIやPLCなどの重要資産に対して透過型で脆弱性ネットワーク保護とセグメンテーションを実現するソリューション。
OT環境特有のプロトコルに対応し、仮想パッチやネットワークセグメンテーションを行うことのできる製品群です。
EdgeIPS、EdgeIPS ProやEdgeFire、それらを一括管理するEdgeOneというソリューションがございます。
設置するレイヤーや帯域に合わせ、エントリーモデルからハイエンドシリーズまで取り揃えております。
特長
OT/IoT環境に特化したネットワークセグメンテーション・仮想パッチ・通信制御
①OTネットワークをセグメント化することでリスクを軽減し、感染拡大防止・内部ネットワーク攻撃からの防御が行えます。
②仮想パッチにより、既知の脆弱性を利用した攻撃から資産を保護します。セキュリティ対策製品のインストールが難しい、セキュリティパッチを適用できない環境に有効です。
③環境や用途に合わせ、様々なレベルで細かく通信制御を行うことができます。
主な機能
- IPS
- Edgeデバイスを通過するパケットの内容をチェックし、パッチなどが適用できない環境への脆弱性をつく攻撃を最新のパターンファイルで検知、ブロックします。
※保持しているIPSのルールより、個別にON/OFFや検知のみ/ブロックを設定可能
- DoS Prevention
- Edgeデバイスを通過するパケットの内容をチェックし、5秒間の間に指定した各挙動の閾値を超えた場合検知 / ブロックします。
- Protocol Filter
- Edgeデバイスを通過するパケットの中身をチェックし指定されたOTプロトコル / ITプロトコルへルールを設定します。
- File Filter
- HTTP / FTP / SMBを利用しダウンロード / アップロードされる実行ファイルやActive DirectlyのGPOを利用し配布される実行ファイルを制御します。
- Policy Enforcement
- IPアドレス、ポートに基づいた通信の制御、Protocol Filter / File Filterで指定したルールの適用、設備ごとに異なるIPS Profileの適用を行います。
- Suspicious Object
- Nozomi Networks社Guardianなどが検知した不正なデバイスや通信をブロックします。
- Auto Rule Learning
- Auto Rule Learning:Edgeデバイスを通過するトラフィックを学習し、Policy EnforcementルールとL2 Policy Enforcementルールを自動的に構築することができます。
- Asset Management
- Edgeデバイスを通過するパケットを送信する資産の情報、通信アプリケーション一覧を表示します。
関連情報
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
機能
製品一覧
EdgeIPS 103
HMIやPLCなどの重要設備の前に設置し、生産ラインの安定稼働を支援する産業向けの透過型IPS製品
重要資産の保護・可視化
- IPS機能 / FW機能 / DoS Prevention機能等で重要資産を保護
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- かんたん導入・運用
- 透過型導入 / ミラーポート接続可能
- 「検知モード」、「保護モード」切替可能
- 統合管理・監視 (EdgeOne利用)
- OT環境向けハードウェア
- ファンレス設計
- 小型サイズ
- 耐寒・耐熱仕様 (動作検証済み温度: -40℃ ~ +75℃)
- ハードウェアバイパス搭載
- ハードウェア5年保証
EdgeIPS Pro
脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する大規模ネットワーク向け産業用IPS製品
- 多ポートスイッチ対応の高性能・高可用性産業用IPS
- 高スループット (1048: 10Gbps / 2096: 20Gbps / 216: 1.8Gbps)
- ハードウェアバイパス搭載
- HA構成
- OT資産の保護・可視化
- IPS機能 / FW機能 / DoS Prevention機能 / ウイルス対策機能等で重要資産を保護
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- OT環境向けハードウェア
- ファンレス設計
- 小型サイズ
- 耐寒・耐熱仕様 (動作検証済み温度: -40℃ ~ +75℃)
- ハードウェアバイパス搭載
- ハードウェア5年保証
EdgeFire
生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行い、セキュリティリスク低減を支援する産業向け次世代ファイアウォール
- より安全なNWセグメントの構築
- IPS機能 / FW機能 / DoS Prevention機能等で重要資産を保護
- 3セグメント 設定可能 (LAN1 / LAN2 / DMZ)
- 動作レイヤ切替可能 (レイヤー2 / 3)
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- かんたん運用
- 正面配線
- 「検知モード」、「保護モード」切替可能
- EdgeOneを利用した統合管理・監視
- OT環境向けハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40℃ ~+75oC
- ハードウェア5年保証
- MTBF: 700,000時間以上
EdgeOne
Edgeシリーズを管理する新たなコンソール
- 集中管理による運用の効率化
- EdgeIPS, EdgeFire、EdgeIPS Proを一元管理
- グループ設定による複数ポリシーを管理、適用
- IPS Filter (シグネチャファイル) 、Firmwareを各デバイスへ配信
- セキュリティイベントなどを見える化
- 検知 / ブロックしたセキュリティイベントを集約
- 管理下のデバイスが収集した資産の情報を可視化
- プロトコル別総トラフィック量、各設備のアプリケーション別トラフィック量をリアルタイム表示
- 外部サーバ連携
- セキュリティログなどをSyslogサーバへ自動送信
- 高負荷状態発生時などSNMPサーバへTrapを送信
- TACACS+サポート
Asset Viewで管理しているアセットの概要を確認
Network Map Viewで管理対象Edgeデバイスとそのポートの接続状態、デバイスグループ、およびインターフェイス(ポートペア)の詳細情報を確認
Custom Dashboardで資産、デバイス、ネットワークの状態、脅威の検出を監視
Network Map Viewで管理対象Edgeデバイスとそのポートの接続状態、デバイスグループ、およびインターフェイス(ポートペア)の詳細情報を確認
OTプロトコル対応
各産業で使われている幅広いプロトコルに対応
仕様
製品機能スペック
EdgeIPS Pro - 1048 / 2096 製品仕様
EdgeIPS Pro - 216 製品仕様
Edge IPS 103 製品仕様
Edge IPS LE 製品仕様
Edge Fire 製品仕様
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
EdgeIPS 103
HMIやPLCなどの重要設備の前に設置し、生産ラインの安定稼働を支援する産業向けの透過型IPS製品
- 重要資産の保護・可視化
- IPS機能 / FW機能 / DoS Prevention機能等で重要資産を保護
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- かんたん導入・運用
- 透過型導入 / ミラーポート接続可能
- 「検知モード」、「保護モード」切替可能
- 統合管理・監視 (EdgeOne利用)
- OT環境向けハードウェア
- ファンレス設計
- 小型サイズ
- 耐寒・耐熱仕様 (動作検証済み温度: -40℃ ~ +75℃)
- ハードウェアバイパス搭載
- ハードウェア5年保証
EdgeIPS Pro
脆弱性攻撃や不正アクセスを防止し、それにより生産ラインの安定稼働を支援する大規模ネットワーク向け産業用IPS製品
- 多ポートスイッチ対応の高性能・高可用性産業用IPS
- 高スループット (1048: 10Gbps / 2096: 20Gbps / 216: 1.8Gbps)
- ハードウェアバイパス搭載
- HA構成
- OT資産の保護・可視化
- IPS機能 / FW機能 / DoS Prevention機能 / ウイルス対策機能等で重要資産を保護
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- OT環境向けハードウェア
- ファンレス設計
- 小型サイズ
- 耐寒・耐熱仕様 (動作検証済み温度: -40℃ ~ +75℃)
- ハードウェアバイパス搭載
- ハードウェア5年保証
EdgeFire
生産ライン単位でのネットワーク分離や脆弱性攻撃対策などを行い、セキュリティリスク低減を支援する産業向け次世代ファイアウォール
- より安全なNWセグメントの構築
- IPS機能 / FW機能 / DoS Prevention機能等で重要資産を保護
- 3セグメント 設定可能 (LAN1 / LAN2 / DMZ)
- 動作レイヤ切替可能 (レイヤー2 / 3)
- 産業プロトコルを制御
- 資産、プロトコル情報の可視化
- かんたん運用
- 正面配線
- 「検知モード」、「保護モード」切替可能
- EdgeOneを利用した統合管理・監視
- OT環境向けハードウェア
- ファンレス設計
- 入力電源2重化対応
- 動作温度範囲:-40℃ ~+75oC
- ハードウェア5年保証
- MTBF: 700,000時間以上
EdgeOne
Edgeシリーズを管理する新たなコンソール
- 集中管理による運用の効率化
- EdgeIPS, EdgeFire、EdgeIPS Proを一元管理
- グループ設定による複数ポリシーを管理、適用
- IPS Filter (シグネチャファイル) 、Firmwareを各デバイスへ配信
- セキュリティイベントなどを見える化
- 検知 / ブロックしたセキュリティイベントを集約
- 管理下のデバイスが収集した資産の情報を可視化
- プロトコル別総トラフィック量、各設備のアプリケーション別トラフィック量をリアルタイム表示
- 外部サーバ連携
- セキュリティログなどをSyslogサーバへ自動送信
- 高負荷状態発生時などSNMPサーバへTrapを送信
- TACACS+サポート
Asset Viewで管理しているアセットの概要を確認
Network Map Viewで管理対象Edgeデバイスとそのポートの接続状態、デバイスグループ、およびインターフェイス(ポートペア)の詳細情報を確認
Custom Dashboardで資産、デバイス、ネットワークの状態、脅威の検出を監視
Network Map Viewで管理対象Edgeデバイスとそのポートの接続状態、デバイスグループ、およびインターフェイス(ポートペア)の詳細情報を確認
OTプロトコル対応
各産業で使われている幅広いプロトコルに対応
仕様
製品機能スペック
EdgeIPS Pro - 1048 / 2096 製品仕様
EdgeIPS Pro - 216 製品仕様
Edge IPS 103 製品仕様
Edge IPS LE 製品仕様
Edge Fire 製品仕様
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く