公司名稱
產品說明
一、產業類別:電子晶圓廠
二、應用系統名稱:電子廠務系統工業防火牆實際應用
三、既設系統說明:
在現有的製程系統中,欲將既有設備的所有資訊連結至監控站作監控,考慮到設備有將近10年以上的使用年限,若重啟設備重新設定IP至相同網域,恐怕有設備異常、無法正常運作的風險,決定以不改變舊設備IP的情形下,利用工業防火牆的轉址功能,將設備的IP進行轉換,連線至監控中心作一個資訊安全集中式的管理應用,在設備端與PC端透過Mbnetfix來進行IP轉換以及信號的過濾,達到有效的資訊安全監控。
四、困難與挑戰:
(1).由於設備端與監控端的網段不同,設備端的資訊無法連接至監控端進行傳輸。
(2).若採取改變設備IP使設備與監控端在同網段時,會需要重啟設備完成設定,因設備老舊也無維護機制,憂心若重啟設備後導致無法維持正常運作的風險。
(3).設備端無完整的防護機制,容易遭受外來的攻擊或不明訊號的干擾。
五、搭配的產品架構(含系統架構圖):
六、系統改善之成效:
(1).保護使用網路的設備,免於來自互聯網的攻擊。
(2).可有效安排進行網路分區管理,或進行位址轉換。
(3).可即時監控系統的所有網路流量,掌握所有人員的使用狀況。
(4).保護PLC及各種設備,管理未經授權的外來IP,及建立轉址規則,保持原通訊環境的單純性免於受到網路駭客及網路病毒的破壞。
七、結語:創造價值:
(1).使MIS人員能完全掌握監控端的所有網路活動,有效預防未知的網路駭客攻擊,大大增加企業資訊網路的安全性。
(2).降低企業在資訊安全所需的人力資源,真正有效達到系統自動化監控的效益。
(3).人性化操作介面,能使監控人員迅速了解系統架構,在短時間內了解網路狀態。
(4).在設備端建立防護網,讓企業營運所使用的系統安全且穩定得正常運作,降低異常的風險,維持KPI。
二、應用系統名稱:電子廠務系統工業防火牆實際應用
三、既設系統說明:
在現有的製程系統中,欲將既有設備的所有資訊連結至監控站作監控,考慮到設備有將近10年以上的使用年限,若重啟設備重新設定IP至相同網域,恐怕有設備異常、無法正常運作的風險,決定以不改變舊設備IP的情形下,利用工業防火牆的轉址功能,將設備的IP進行轉換,連線至監控中心作一個資訊安全集中式的管理應用,在設備端與PC端透過Mbnetfix來進行IP轉換以及信號的過濾,達到有效的資訊安全監控。
四、困難與挑戰:
(1).由於設備端與監控端的網段不同,設備端的資訊無法連接至監控端進行傳輸。
(2).若採取改變設備IP使設備與監控端在同網段時,會需要重啟設備完成設定,因設備老舊也無維護機制,憂心若重啟設備後導致無法維持正常運作的風險。
(3).設備端無完整的防護機制,容易遭受外來的攻擊或不明訊號的干擾。
五、搭配的產品架構(含系統架構圖):
六、系統改善之成效:
(1).保護使用網路的設備,免於來自互聯網的攻擊。
(2).可有效安排進行網路分區管理,或進行位址轉換。
(3).可即時監控系統的所有網路流量,掌握所有人員的使用狀況。
(4).保護PLC及各種設備,管理未經授權的外來IP,及建立轉址規則,保持原通訊環境的單純性免於受到網路駭客及網路病毒的破壞。
七、結語:創造價值:
(1).使MIS人員能完全掌握監控端的所有網路活動,有效預防未知的網路駭客攻擊,大大增加企業資訊網路的安全性。
(2).降低企業在資訊安全所需的人力資源,真正有效達到系統自動化監控的效益。
(3).人性化操作介面,能使監控人員迅速了解系統架構,在短時間內了解網路狀態。
(4).在設備端建立防護網,讓企業營運所使用的系統安全且穩定得正常運作,降低異常的風險,維持KPI。
加入好友