OTを理解するファイアウォール
180以上の産業プロトコル対応。ハードウェアバイパスのフェイルセーフ。サイトツーサイトVPN。リモートサイトの完全なOTセキュリティを1台のアプライアンスで実現します。
次世代ファイアウォール(NGFW)、インラインIPS、サイトツーサイトVPNを単一のDINレールアプライアンスに統合した、OT専用次世代ファイアウォールです。動作温度は-40°C~75°Cに対応しています。ハードウェアバイパスにより、セキュリティイベント発生時も業務を継続できます。
ITファイアウォールはポートとプロトコルをフィルタリングします。EdgeFireは180以上の産業プロトコルにわたり、OTコマンドレベルで制御を実施します。
リモートOTサイトは、ITファイアウォールでは対応できない固有のセキュリティ課題に直面しています。レガシープロトコル、過酷な環境、ゼロダウンタイムへの要件には、専用設計の保護が必要です。EdgeFireは、次世代ファイアウォール機能、OTプロトコルの深い解析、ハードウェアバイパスのフェイルセーフ、統合VPN接続を1台のDINレールアプライアンスに集約し、最も過酷な産業環境に対応します。
製品ストーリー
すべてのリモートサイトのために設計されたOT専用セキュリティ
すべてのリモートOTサイトは、メイン施設と同等のセキュリティを受けるべきです。EdgeFireは、現場にIT専門家を配置することなく、OT専用次世代ファイアウォール保護を分散サイトに提供します。DINレールキャビネットに設置してEdgeOneに接続すれば、セキュリティチームは本社から管理できます。リモートのオペレーターがセキュリティの専門家になる必要はありません。プロトコルを理解したファイアウォールがその役割を担います。
OTネイティブアーキテクチャ
ITファイアウォールを転用したものではなく、OT環境向けに専用設計されています。ITファイアウォールでは実現できないコマンドレベルのプロトコル制御を提供します。
単一アプライアンスへの統合
1台のDINレールユニットにNGFW+インラインIPS+サイトツーサイトVPNを統合。3台の独立したデバイスを1台の産業グレードアプライアンスで代替できます。
産業グレードの信頼性
-40°C~75°C対応、ファンレス、700,000時間のMTBFに準拠。ハードウェアバイパスにより、アプライアンスの障害で生産が止まることはありません。
シングルアプライアンスによる統合
次世代ファイアウォール(NGFW)、インラインIPS、サイトツーサイトVPNを1台のDINレールアプライアンスに統合し、リモートサイトと生産拠点の両方に対応します。
数字で見る
EdgeFire 1012
DINレールマウントCompact industrial firewall for production zone segmentation
EdgeFire 1014
デスクトップEnhanced industrial firewall with expanded connectivity
課題
OTセキュリティの課題
EdgeFireが解決するために設計された重要な課題
01 / 03
ITファイアウォールはOTを理解できない
汎用ファイアウォールはポートとプロトコルでフィルタリングしますが、OTコマンドの内容を検査することはできません。ModbusのWriteコマンドとReadコマンドは、ネットワーク層では同一に見えます。コマンドレベルの制御がなければ、ファイアウォールを設置しても重要な業務操作は無防備なままです。
ITファイアウォールはOTを理解できない
汎用ファイアウォールはポートとプロトコルでフィルタリングしますが、OTコマンドの内容を検査することはできません。ModbusのWriteコマンドとReadコマンドは、ネットワーク層では同一に見えます。コマンドレベルの制御がなければ、ファイアウォールを設置しても重要な業務操作は無防備なままです。
主な機能
EdgeFireがOT環境をどのように保護するかをご覧ください
01 / 06
OTコマンドレベルの制御実施
EdgeFireはポートやプロトコルだけでなく、コマンドレベルでOTトラフィックを検査します。正当な通信を継続しながら、特定のModbus機能コード、EtherNet/IPコマンド、またはPROFINET操作をブロックできます。ディープパケットインスペクションに対応した180以上の産業プロトコルにより、OTを真に理解した制御を実現します。
主要な機能
OTコマンドレベルの制御実施
EdgeFireはポートやプロトコルだけでなく、コマンドレベルでOTトラフィックを検査します。正当な通信を継続しながら、特定のModbus機能コード、EtherNet/IPコマンド、またはPROFINET操作をブロックできます。ディープパケットインスペクションに対応した180以上の産業プロトコルにより、OTを真に理解した制御を実現します。
主要な機能
実際の適用事例
組織がEdgeFireを本番環境でどのように展開しているかをご覧ください
01 / 04
リモートサイトの統合
分散したリモートサイトを持つ石油・ガス、公共事業、製造業の企業は、サイトごとに複数のITセキュリティデバイスを1台のEdgeFireアプライアンスに置き換え、ハードウェアの複雑さを低減しながらOT専用保護を実現できます。
リモートサイトの統合
分散したリモートサイトを持つ石油・ガス、公共事業、製造業の企業は、サイトごとに複数のITセキュリティデバイスを1台のEdgeFireアプライアンスに置き換え、ハードウェアの複雑さを低減しながらOT専用保護を実現できます。
製品ショーケース
運用チーム向け
生産を中断させることなくネットワークセグメンテーションとファイアウォール保護を導入できます。EdgeFireのハードウェアバイパスと透過型アーキテクチャにより、あらゆるセキュリティシナリオにおいても運用継続を保証します。
運用チーム向け
生産を中断させることなくネットワークセグメンテーションとファイアウォール保護を導入できます。EdgeFireのハードウェアバイパスと透過型アーキテクチャにより、あらゆるセキュリティシナリオにおいても運用継続を保証します。
- ハードウェアバイパスのフェイルオーバー機構
- IPアドレス変更不要の透過的な導入
- 高可用性クラスタリングのサポート
テクノロジー
テクノロジー
EdgeFireを支えるテクノロジー
深いOTプロトコルインテリジェンス
180以上の産業プロトコル
EdgeFireはOTプロトコルをコマンドレベルで解析し、ITファイアウォールでは不可能な制御判断を実現します。ModbusファンクションコードやEtherNet/IPサービス、PROFINET操作を理解することで、ポート番号に基づく近似ではなく、実際のOTの動作を反映したセキュリティポリシーを実現します。
- Modbus、DNP3、EtherNet/IP、PROFINETのサポート
- 機能コードレベルの制御実施
- 正当なOT通信のアクセス許可リスト
- 特定のコマンドをブロックしながら他を許可
OTポートだけでなく、OTコマンドを理解する唯一のファイアウォール
OT 対 IT
ITファイアウォール 対 OT専用保護
汎用ファイアウォールはネットワーク層で保護します。EdgeFireはOTコマンド層で保護します。
OTプロトコルサポート
ポートとプロトコルのフィルタリングのみ。OTコマンドの内容を検査したり、機能コードレベルで制御したりすることはできません。
コマンドレベルのディープパケットインスペクションで180以上の産業プロトコルに対応。特定のModbus機能コード、EtherNet/IPコマンド、PROFINET操作をブロックできます。
フェイルセーフ動作
アプライアンスの障害によりネットワークトラフィックが停止します。OT環境では、アプライアンスの障害が生産停止につながる可能性があります。
電源喪失や障害発生時、ハードウェアバイパスが自動的にEdgeFireを回避してトラフィックを転送します。業務は中断なく継続されます。
環境適合規格
空調管理された環境向けの規格です。ITハードウェアは10°C~40°Cの動作温度範囲、湿度管理、粉塵および振動からの保護を必要とします。
動作温度-40°C~75°C。ファンレス冷却。振動・粉塵耐性あり。産業プラントフロア向けに専用設計されています。
リモートサイトの設置要件
リモートOTサイトでの完全なセキュリティには、独立したファイアウォール、IPS、VPNコンセントレーターが必要です。各デバイスはコスト、複雑さ、障害ポイントを増加させます。
単一のDINレールアプライアンスにNGFW+インラインIPS+サイトツーサイトVPNを統合。1台で3台分を代替し、ハードウェア、コスト、複雑さを削減します。
OTプロトコルサポート
ポートとプロトコルのフィルタリングのみ。OTコマンドの内容を検査したり、機能コードレベルで制御したりすることはできません。
コマンドレベルのディープパケットインスペクションで180以上の産業プロトコルに対応。特定のModbus機能コード、EtherNet/IPコマンド、PROFINET操作をブロックできます。
フェイルセーフ動作
アプライアンスの障害によりネットワークトラフィックが停止します。OT環境では、アプライアンスの障害が生産停止につながる可能性があります。
電源喪失や障害発生時、ハードウェアバイパスが自動的にEdgeFireを回避してトラフィックを転送します。業務は中断なく継続されます。
環境適合規格
空調管理された環境向けの規格です。ITハードウェアは10°C~40°Cの動作温度範囲、湿度管理、粉塵および振動からの保護を必要とします。
動作温度-40°C~75°C。ファンレス冷却。振動・粉塵耐性あり。産業プラントフロア向けに専用設計されています。
リモートサイトの設置要件
リモートOTサイトでの完全なセキュリティには、独立したファイアウォール、IPS、VPNコンセントレーターが必要です。各デバイスはコスト、複雑さ、障害ポイントを増加させます。
単一のDINレールアプライアンスにNGFW+インラインIPS+サイトツーサイトVPNを統合。1台で3台分を代替し、ハードウェア、コスト、複雑さを削減します。
EdgeFireは、OT向けに転用されたITファイアウォールではありません。最初からOT専用セキュリティとして設計されています。
仕組み
EdgeFireを4ステップで導入
運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。
評価: リモートサイトのネットワークトポロジーを評価し、保護が必要なOT通信フローを特定します
展開: ハードウェアバイパス付きの透過インラインモードでEdgeFireを設置します。IPアドレス不要、ネットワーク変更不要です。
設定: OTプロトコルポリシーを適用し、許可コマンドを定義して、EdgeOneを通じてVPNトンネルを設定します
運用: EdgeOneで全EdgeFireの展開を一元的に監視・管理し、エンタープライズの可視性のためにSenninと統合します
運用中&保護済み
技術仕様
技術仕様
インテグレーション
EdgeFireとのシームレスな統合
運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。
顧客の成果
お客様の声
“Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.”
“Today, every change to assets is optimally managed. Machines are eff ectively “locked down,” and no update is applied without prior checks.””
詳細を見る
関連リソース
EdgeFireに関連するリソースを探す
EdgeFire 1012 Datasheet
EdgeFire 1012 is a compact industrial next-generation firewall with CPSDR technology, 200 Mbps+ threat prevention throughput, and support for Modbus, SECS/GEM, CIP, and more. Purpose-built for production cell segmentation with 700,000 hours MTBF.
EdgeFire 1014 Datasheet
EdgeFire 1014 is a high-performance industrial next-generation firewall for IT/OT boundary protection and remote site VPN connectivity. Features dual WAN, advanced CPSDR technology, and support for 180+ industrial protocols.
すべてのリソースを見る
edgefireに関するすべてのリソースを閲覧
関連製品
次のステップ
3台のデバイスを1台に置き換える準備はできていますか?
EdgeFireがOTファイアウォール、IPS、VPNを単一の産業グレードアプライアンスに統合し、リモートサイトを保護する方法をご覧ください。