
障害の原因にならないセキュリティ。
ハードウェアバイパスのフェイルセーフ:生産リスクなしのインライン防御
すべてのTXOne Edgeアプライアンスには、ハードウェアバイパスのフェイルセーフリレーが搭載されています。デバイスが電源を失ったり内部障害が発生したりしても、トラフィックは中断なく通過し続けます。セキュリティアプライアンスが原因で生産ラインが停止することはありません。これこそが、OTリーダーが検知のみに妥協せずインライン防御を信頼する理由です。
OTチームが歴史的にインラインセキュリティを拒否してきた理由。
フェイルクローズドになるITファイアウォールはひとつの機能です。フェイルクローズドになるOTセキュリティアプライアンスは障害です。
産業ネットワークにおける従来のインラインセキュリティは、デバイスの故障が生産を停止させるリスクを引き受けることを意味していました。多くのOTリーダーがそのトレードオフを拒否しました。これが、防御能力を持たないにもかかわらず検知のみのプラットフォームが市場を支配している理由です。TXOneは別の答えを構築しました。電源喪失や障害時に検査パイプラインを物理的にバイパスするハードウェアリレーです。これによりデバイスの状態に関わらず運用を継続できます。

Pages.capabilityEyebrow
ハードウェアバイパスとは?
ハードウェアバイパスは、すべてのTXOne Edgeアプライアンス(EdgeIPSおよびEdgeFire)に搭載された物理リレーであり、電源喪失またはユニット障害が発生した場合にトラフィックをデバイスを素通りさせます。バイパスはインスペクションファームウェアとは独立してハードウェアで実装されているため、ソフトウェア障害によって遮断されることはありません。アプライアンスが正常な場合、トラフィックはTXODIインスペクションパイプラインを500マイクロ秒未満のレイテンシで通過します。アプライアンスに異常がある場合、同じトラフィックはインスペクションなしで転送されます。MTBF 70万時間およびマイナス40度から75度の動作温度範囲と組み合わせることで、ハードウェアバイパスはプラントフロアへのインライン防御の安全な導入を実現します。
Pages.capabilityChallengesTitle
Pages.capabilityChallengesDescription
01 / 04
障害を引き起こすセキュリティツール
貴社のITセキュリティツールはすでにレガシーシステムをクラッシュさせ、防ぐはずだった停止を引き起こした実績があります。OTチームは今や、すべての新しいセキュリティ製品を、安全性が証明されるまでは生産上のリスクとして扱っています。
障害を引き起こすセキュリティツール
貴社のITセキュリティツールはすでにレガシーシステムをクラッシュさせ、防ぐはずだった停止を引き起こした実績があります。OTチームは今や、すべての新しいセキュリティ製品を、安全性が証明されるまでは生産上のリスクとして扱っています。
主要コンポーネント
Pages.capabilityComponentsDescription
01 / 04
全モデルに搭載された物理バイパスリレー
ハードウェアバイパスは、すべてのEdgeIPSおよびEdgeFireアプライアンスに搭載された物理リレーです。インスペクションファームウェアとは独立してハードウェアで実装されています。電源が失われたりユニットに障害が発生したりすると、リレーが閉じてトラフィックはデバイスが存在しないかのように通過します。再設定不要、フェイルオーバー投票不要、ソフトウェア依存なし。
主要な機能
全モデルに搭載された物理バイパスリレー
ハードウェアバイパスは、すべてのEdgeIPSおよびEdgeFireアプライアンスに搭載された物理リレーです。インスペクションファームウェアとは独立してハードウェアで実装されています。電源が失われたりユニットに障害が発生したりすると、リレーが閉じてトラフィックはデバイスが存在しないかのように通過します。再設定不要、フェイルオーバー投票不要、ソフトウェア依存なし。
主要な機能
Pages.capabilityOutcomesLabel
01 / 04
3,600以上の導入事例における運用継続性
3,600以上の導入事例における運用継続性
ハードウェアバイパスが重要な理由
これがインライン防御をOTのリスクからOTの優位性へと変える設計上の決断です。
バイパスリレーは物理的なものです。ファームウェアの障害やソフトウェアのクラッシュでは遮断できません。これこそが、ハードウェアバイパスがOTチームにとってソフトウェアのフェイルセーフの主張では決して実現できない信頼性を持つ理由です。
Legacy approach creates operational risk
ITファイアウォールはデフォルトでフェイルクローズドになります。可用性が前提とされているからです。OTセキュリティは可用性こそが目的であるため、フェイルセーフ(トラフィックの通過を継続する)でなければなりません。
Legacy approach creates operational risk
ハードウェアバイパスは検査の質を落とすことを意味しません。正常動作時、TXODIはシグネチャ、動作、仮想パッチの評価を500マイクロ秒未満のレイテンシで完全に実行します。
Legacy approach creates operational risk
バイパスは障害から保護します。再起動不要のアップデートは計画的な変更から保護します。この2つが組み合わさることで、セキュリティがダウンタイムを引き起こすことはなくなります。
Legacy approach creates operational risk
マイナス40度から75度の温度範囲、ファンレス設計、DINレール取り付け対応。ハードウェアバイパスは、Edgeをプラントフロアに安全に設置できる多くの設計上の選択のひとつです。
Legacy approach creates operational risk
お客様自身のトラフィックでインライン防御を実証する
代表的なセグメントにEdgeアプライアンスをインラインで導入してください。電源を切ってみてください。トラフィックが継続することを確認したら、電源を戻して動作防御が再開するのを確認できます。60分間、お客様のトラフィックで、リスクゼロで確認できます。