MOXA 산업 네트워크 보안 솔루션

Moxa's Industrial Cybersecurity Solutions Bolster Network Security

OT-IT간의 기술적 융합의 단계로 접어들면서 폐쇄적인 네트워크 망 구성의 성향이 짙었던 OT 산업은 산업 초기에 예상하지 못했던 보안 취약점으로 인한 사이버 테러의 위협에 직면 하고 있습니다. 이런 OT 산업에 있어서 보안취약점과 사이버 테러발생의 원인에 대비하여 MOXA는 체계적인 통합 보안 솔루션을 갖추고 있으며 오랜 기간동안 OT 시장에서 고객들에게 타사 제품들 대비 높은 수준의 가용성과 안정성을 제공 하고 있습니다.

통합 네트워크 보안 참조 아키텍처

다양한 사이버 테러 원인과 해결책

    • 충분하지 않은 보안 설정
    • 내부/외부 네트워크의 체계적인 관리를 위한 분할 작업 및 방화벽 설정을 하지 않을 경우 외부의 악성코드의 유입 가능
    • SOLUTION NAT, DMZ 기능 틍 내트워크 분할 및 보안 기능의 적절한 사용
    • 허가되지 않은 외부 접근
    • 외부로부터 허가되지 않은 접근과 패킷 유입
    • SOLUTION 방화벽 등을 활용하여 허가되지 않은 접근, 패킷 차단
    • 까다로운 보안 후속조치
    • 기존 장비의 기능적 한계점으로 인해 단순히 모니터링에만 그치게 됨
    • SOLUTION 향후 발생할 문제를 위해 IPS 기능을 적극 활용하여 자동적으로 패턴과 Signature의 꾸준한 업데이트를 하도록 설정 후 허가되지 않은 외부 유입 통제
    • 유효하지 않은 보안 패치
    • 오래 된 장비들의 유효하지 않은 패치의 적용으로 분석되지 않은 사이버 테러의 위협 발생
    • SOLUTION 가상 패치 기능으로 사이버 테러 발생 전 네트워크에서 새로 식별 된 취약점의 악용을 방지
    • 낮은 수준의 가시성
    • 자산에 대한 충분한 가기성 확보가 되지 않으면서 자산관리의 어려움과 그로 인한 보안 취약점이 발생
    • SOLUTION 수준 높은 가시성 확보가 가능한 네트워크 보안 관리 소프트웨어를 활용하요 시스템 상태에 대한 정확한 파악 및 근본적인 원인과 해결책에 대한 분석

EtherCatch(IEC-G102-BP Series)

여러가지 사이버 테러 발생의 원인으로부터의 근본적인 대책마련을 위해 MOXA에서는 사이버 보안 신규 솔루션을 출시 하였습니다. 먼저 IPS/IDS 제품 군에 해당하는 EtherCatch(IEC-G102 Series)제품은 IT뿐만 아니라 OT 산업에도 최적화 되어있으며, 다가오는 IT-OT 기술융합의 시대에 보다 안정적으로 대비 할 수 있을 뿐만 아니라 함께 출시 하는 SDC(Security Dashboard Console)와의 연동을 통해 수준 높은 가시성 확보와 체계적인 자산 관리가 가능합니다. 또한 올해 하반기에 출시 하는 EtherFire(IEF Series)는 네트워크 세분화, 방화벽 등의 기능을 지원하며 네트워크 전 계층에 대한 수준 높은 보안 체제 구축을 수월하게 합니다.

  • ㆍ 주요기능 ㆍ
  • Network visibility
  • Whitelisting Control
  • Virtual Patch
  • Deep Packet Inspection
주요 자산 보호
주요 자산 (computers, HMI & PLC controllers) 전면부 배치
패킷이 흐르는 양방향 모두를 위한 보호기능 제공
IT & OT 통합
IT & OT 협업을 위한 가시성 확보
네트워크 보호 및 제어 기능 제공
손쉬운 관리
SDC(Security Dashboard Console)를 통한 중앙 집중형 관리
웹콘솔을 통한 단일장치 관리
수동/자동 패턴 업그레이드
산업등급 충족
LAN 바이패스 기능
-40 to 75oC 넓은 온도 범위 구동가능
다양한 산업용 certificates (for factory, wayside, transportation, O&G) 보유
Self-recovery 및 감시기능

버전에 따른 차이

EtherCatch는 Standalone 버전과 Professional 버전으로 구분이 되며, Professional 버전의 경우 SDC(Security Dashboard Console)과의 연동을 통한 장치의 손쉬운 중앙집중형 관리가 가능하다는 장점이 있습니다.

Standardalone 버전 Professional 버전
제품명 EtherCatch(IEC-G102)-BP-SA(-T) EtherCatch(IEC-G102)-BP-PRO(-T)
중앙집중형 관리 No / Local 관리만 가능(수동 패턴 업그레이드) Yes / SDC 지원
라이선스 5년 펌웨어 & 패턴 업그레이드 라이선스(5년 후, 라이선스 연장 필요) 1년 펌웨어 & 패턴 업그레이드 라이선스(1년 후, 라이선스 연장 필요)
출시일 2020년 4월 1일 2020년 5월 7일

EtherCatch(IEC-G102-BP Series)적용 사례

EtherCatch 설명 드린 것과 같이 주요자산(PLC, HMI, Field Device등)의 전면부에 배치가 가능하며, 상황에 따라 IDS(모니터링)/IPS(보호) 두 가지 모드 중 선택이 가능합니다. 보호하고자 하는 주요자산의 파악이 가장 우선시 되며, 주요자산의 위치와 상황에 따른 설계 후 제품 설치를 진행 합니다.

EtherCatch(IEC-G102-BP Series)

SDC는 EtherCatch 제품(PRO 버전)에 웹 기반의 보다 수준 높은 가시성을 제공하며, 그로 인해 체계적인 설치 장비관리가 가능합니다.

  • ㆍ 주요기능 ㆍ
  • Centralized Management
  • Account Management
  • Network visibility
중앙집중형 자산 관리
노드관리
객체/프로필 그룹단위 관리
OT 프로토콜 화이트 리스팅 그룹단위 관리
IPS 보안정책 그룹단위 관리
펌웨어 그룹단위 관리
SDC를 통한 통합 그룹별 원격 제어
편리한 계정 관리
유연한 계정 생성
역할별 유저 관리
역할을 통한 노드 관리 및 그룹화
가시성 확보
OT 현장 인력 친화적인 인터페이스의 대쉬보드
체계적인 사용자 관리

EtherFire(IEF-G9010-BP Series)

EtherFire 제품은 체계적인 네트워크 관리와 방화벽 구축, 접근 제어와 같은 기능을 지원하는 차세대 방화벽 제품입니다. 기존의 IT영역에서 활용 되었던 기술들을 바탕으로 OT 현장의 보다 더 수준 높은 가용성을 보장하기 위한 제품으로 큰 역할을 할 것입니다.

  • ㆍ 주요기능 ㆍ
  • NAT
  • Firewall
  • Network visibility
  • Whitelisting Control
  • Virtual Patch
  • Deep Packet Inspection
NAT, & Switch 통합
Cell-Zone의 생산 라인을 보호
네트워크 세분화를 제공
IT & OT 통합
IT & OT 협업을 위한 가시성 확보
모니터링 및 네트워크 보호 기능을 제공
손쉬운 관리
SDC(Security Dashboard Console)을 통한 중앙 집중형 관리
웹 콘솔을 통한 단일 장치 관리
산업등급 충족
HA (High Availability) 이중화, 단일 지점 장애 방지
-40 to 75oC 넓은 온도 범위 구동가능
다양한 산업용 certificates (for factory, wayside, transportation, O&G) 보유
Self-recovery 및 감시기능

Need a custom solution for your industry?

Contact us | Moxa