TXOne Networks

生産を止めないインラインOT保護

全セグメントにGen3ハードウェアバイパスを搭載。2ポートから96ポートまで対応。

500マイクロ秒未満のレイテンシを実現するトランスペアレントなインライン侵入防御です。IPアドレス変更やネットワーク再設計なしに展開できます。ハードウェアバイパスがあらゆる状況でも運用継続を保証します。

技術評価を依頼する製品比較ガイドをダウンロード

EdgeIPS Proは全セグメントにGen3ハードウェアバイパスを備えたトランスペアレントなインライン保護を提供します。運用チームは継続稼働を確保し、セキュリティチームは防御能力を手に入れます。

運用チームがインラインセキュリティに抵抗するのは、単一障害点になり得るからです。セキュリティチームがインライン保護を必要とするのは、パッシブモニタリングでは攻撃を止められないからです。EdgeIPS Proはこの対立を解消します。全ポートペアのGen3ハードウェアバイパスがあらゆるシナリオでの生産継続を保証し、トランスペアレント展開によりIPアドレス変更やネットワーク再設計が不要です。2ポートのコンパクトモデルから96ポートのプラットフォームまで、EdgeIPS Proは500マイクロ秒未満のレイテンシでスケールします。

製品ストーリー

セキュリティと運用の対立を終わらせる

セキュリティチームはインライン保護を求め、運用チームは生産リスクゼロを求めています。EdgeIPS Proはその両方を実現します。トランスペアレント展開によりIPアドレス変更、ネットワーク再設計、ダウンタイムはすべて不要です。全セグメントのGen3ハードウェアバイパスがあらゆる障害シナリオでも生産継続を保証します。個別資産を保護する2ポートのコンパクト機器から施設全体を守る96ポートのモジュール式プラットフォームまで、EdgeIPS Proは運用規模に合わせてスケールします。

トランスペアレント展開

ネットワーク変更ゼロ。IPの再設定もトポロジーの再設計もダウンタイムも不要です。

セグメントごとのハードウェアバイパス

全ポートペアのGen3ハードウェアバイパスが、あらゆる障害時でも生産継続を保証します。

スケーラブルなアーキテクチャ

2ポートのコンパクトDINレールユニットから96ポートのモジュール式ラックマウントプラットフォームまで対応。

ハイブリッドプロトコルフィルタリング

ファームウェアアップグレード不要で詳細なOTプロトコルインスペクションを実現。新しいプロトコルは動的に追加されます。

数字で見る

Gbps 最大スループット
ポリシー適用ルール数
あらゆる環境に対応するモデル数
<
マイクロ秒 平均レイテンシ

インラインアセット保護

重要な個々のアセットを保護するコンパクトな1対1 IPSアプライアンス

EdgeIPS 102 Gen2

EdgeIPS 102 Gen2

DINレールマウント

Compact IPS for critical asset protection

400Mbps
Throughput (IMIX)
2
Hardware Segments
50K
Concurrent Connections
-40°C–70°C
Operating Temp
Gen3 Hardware Bypass
Fail-safe bypass ensures network continuity
DIN-Rail Mount
Fits directly into industrial cabinets
Wide Temperature Range
-40°C to 70°C for harsh environments
Fanless Design
Silent operation, no moving parts
12/24/48 VDCDual-type input (4-pin terminal block + DC-IN 12V)
データシートを見る
EdgeIPS 103

EdgeIPS 103

DINレールマウント

Next-generation compact IPS with expanded port options

800Mbps
Throughput (IMIX)
4
Hardware Segments
100K
Concurrent Connections
-40°C–70°C
Operating Temp
4 Segments
Protect up to 4 network segments simultaneously
Gen3 Hardware Bypass
Fail-safe on all segments
Copper Connectivity
All copper GbE ports
Industrial Rated
-40°C to 70°C, DIN-rail mount
12/24/48 VDCDual-type input (4-pin terminal block + DC-IN 12V)
データシートを見る
EdgeIPS 103F

EdgeIPS 103F

DINレールマウント

Industrial IPS with 1Gbps fiber connectivity

850Mbps
Throughput (IMIX)
2Fiber
LC Multi-Mode Ports
-40~75°C
Operating Temperature
30K
Concurrent Connections
1G Fiber Ports
Multi-mode LC fiber for high-speed connectivity
Gen3 Hardware Bypass
Fail-safe on all fiber segments
DIN-Rail Mount
Compact form factor for industrial cabinets
Industrial Rated
-40°C to 70°C operating temperature
12/24/48 VDCDual-type input (4-pin terminal block + DC-IN 12V)
データシートを見る
EdgeIPS LE 102

EdgeIPS LE 102

DINレールマウント

Compact next-gen IPS for cost-sensitive environments

100Mbps
Throughput (IMIX)
2GbE
Network Ports
512
Policy Rules
30K
Concurrent Connections
2 GbE Ports
Auto-sensing 10/100/1000 Mbps copper connectivity
Hardware Bypass
Fail-open for uninterrupted production
Ultra-Compact
110 x 109 x 26 mm DIN-rail mount
Cost-Effective
Purpose-built for high-volume deployments
12–48 VDCDual-type input (3-pin terminal block + 12V DC adapter)

マルチセグメント保護

1台のデバイスから複数のネットワークセグメントを保護するマルチポートアプライアンス

EdgeIPS Pro 212F

EdgeIPS Pro 212F

1Uラックマウント

Compact rackmount IPS with fiber connectivity

1.8Gbps
Throughput (IMIX)
6
Hardware Segments
200K
Concurrent Connections
1U
Rackmount
Mixed Connectivity
Copper + fiber ports for flexible deployment
6 Segments
Multi-segment protection in 1U
Dual Power Supply
Redundant power for high availability
Gen3 Hardware Bypass
Fail-safe on all segments
12/24/48 VDCDual power input (terminal block + 12V DC-IN jack)
データシートを見る
EdgeIPS Pro 216

EdgeIPS Pro 216

DINレールマウント

16-port high-density IPS for production floor protection

1.8Gbps+
Throughput (IMIX)
16GbE
Network Ports
8
Bypass Segments
200K
Concurrent Connections
16 GbE Ports
High-density copper connectivity for production floors
8 Segment Bypass
Gen3 hardware bypass on all port pairs
DIN-Rail Mount
Compact form factor for industrial environments
Dual Power Input
Redundant power with reverse polarity protection
12/24/48 VDCDual power input (terminal block + 12V DC-IN jack)
データシートを見る

プロダクション&データセンタースケール

大規模OTネットワーク保護のための高性能ラックマウントアプライアンス

EdgeIPS Pro 732

EdgeIPS Pro 732

1Uラックマウント

High-performance IPS for production zone protection

6Gbps
Throughput (IMIX)
16
Hardware Segments
1M
Concurrent Connections
1U
Rackmount
16 Segments
Protect 16 network segments from a single appliance
1M Connections
Enterprise-scale concurrent connection handling
All-Fiber Design
32 fiber ports for high-speed networks
Dual Redundant PSU
High availability power configuration
90–264 VACRedundant 800W PSU (1+1 AC, active-active, hot-swappable)
データシートを見る
EdgeIPS Pro 1048 Gen2

EdgeIPS Pro 1048 Gen2

1Uラックマウント

Modular 48-port IPS for large-scale network segmentation

10Gbps
Throughput (IMIX)
48
Max Ports
24
Bypass Segments
2M
Concurrent Connections
Up to 48 Ports
Modular card-based expansion for flexible deployment
24 Segment Bypass
Gen3 hardware bypass for copper and fiber modules
Hot-Swap PSU
Redundant 800W active-active power supplies
2M Connections
Enterprise-scale concurrent session handling
90–264 VACRedundant 800W PSU (1+1 AC, active-active, hot-swappable)
データシートを見る
EdgeIPS Pro 2096 Gen2

EdgeIPS Pro 2096 Gen2

2Uラックマウント

Ultra-high-density modular IPS for enterprise backbone

20Gbps
Throughput (IMIX)
48
Hardware Segments
4M
Concurrent Connections
2U
Rackmount
48 Segments
Industry-leading segment density
Modular I/O
Hot-swappable copper or fiber modules
4M Connections
Enterprise backbone scale
Gen3 Universal Bypass
Fail-safe plus uplink bypass
90–264 VACRedundant 800W PSU (1+1 AC, active-active, hot-swappable)
データシートを見る
EdgeIPS Pro 4016F

EdgeIPS Pro 4016F

1Uラックマウント

Maximum throughput IPS for high-speed industrial networks

40Gbps
Throughput (IMIX)
8
Hardware Segments
4M
Concurrent Connections
1U
Rackmount
40 Gbps IMIX
Highest throughput in the EdgeIPS family
All-Fiber 10GbE
16 fiber ports for backbone networks
Gen3 Hardware Bypass
Fail-safe on all 8 segments
Compact 1U
Maximum performance in minimal rack space
90–264 VACRedundant 800W PSU (1+1 AC, active-active, hot-swappable)
データシートを見る

課題

課題

OTセキュリティの課題

EdgeIPS Proが解決するために設計された重要な課題

従来の展開には6〜12ヶ月を要するのに対し、トランスペアレントアーキテクチャでは数日で完了

ネットワーク再設計が必要

ITセキュリティアプライアンスはIPアドレスの変更やネットワークアーキテクチャの変更を必要とします。生産環境ではこれはダウンタイム、広範なテスト、運用リスクを伴い、保護の開始が数ヶ月単位で遅延します。

主な機能

主な機能

EdgeIPS ProがOT環境をどのように保護するかをご覧ください

生産優先のハードウェアバイパス

アップリンク切断に対応するUniversal Bypassを備え、全セグメントにGen3ハードウェアバイパスを搭載。自動切り替えと復旧機能により、メンテナンス、アップデート、あらゆる障害シナリオでも運用を中断させません。ネットワークセキュリティのために生産を止める必要はありません。

主要な機能

自動フェイルオーバーと復旧
メンテナンス時間中も継続した保護
単一障害点なし
アップリンク保護のためのUniversal Bypass
ユースケース

実際の適用事例

組織がEdgeIPS Proを本番環境でどのように展開しているかをご覧ください

生産セルの保護

EdgeIPS Pro 212F または 216 - 制御ネットワーク境界において各セルに1台を配置し、半導体ファブや製造セルにセグメント分離、プロトコルフィルタリング、レガシーHMI保護を提供します。

製品ショーケース

運用チームの方へ

IPアドレスに一切手を加えることなくインラインネットワークセキュリティを展開できます。EdgeIPS Proのトランスペアレントアーキテクチャと自動ハードウェアバイパスにより、メンテナンス中や障害発生時も生産を止めません。

  • ネットワーク変更ゼロ
  • 全セグメントにハードウェアバイパスを搭載
  • 自動フェイルオーバーと復旧

テクノロジー

テクノロジー

EdgeIPS Proを支えるテクノロジー

CPSDRネットワーキング技術

産業ネットワークに向けた予測的脅威検知

EdgeIPS ProはCPSDRを活用し、異常なネットワーク挙動を最初期段階で特定・予測します。OTプロトコルへの深い理解と組み合わせることで、産業用制御システムを標的とした高度な脅威に対してプロアクティブな防御を実現します。

  • ネットワークセグメント全体にわたる予測的異常検知
  • 生産への影響が生じる前にプロアクティブに脅威をブロック
  • 資産を考慮した行動分析
  • 継続的なネットワークポスチャ評価

インライン展開でも生産を中断させない設計

OT 対 IT

二者択一のジレンマ:保護か生産性か

セキュリティチームはインライン保護がスタンダードであることを知っています。一方、運用チームはインラインデバイスが単一障害点になり得ることも知っています。誤検知や機器障害が1件起きるだけで、1時間あたり数百万ドルの価値を持つ生産ラインが止まりかねません。

展開方式

IT中心のアプローチ

IPアドレス変更とネットワークアーキテクチャの変更が必要で、数ヶ月のダウンタイムとリスクを伴います。

TXOneソリューション

IPアドレス変更なしのトランスペアレント展開で、導入中も生産が継続します。

フェイルオーバー保護

IT中心のアプローチ

ハードウェアバイパスなし。デバイス障害が発生すると生産が停止します。

TXOneソリューション

全セグメントにGen3ハードウェアバイパスを搭載し、サブマイクロ秒での切り替えを実現。

プロトコルサポート

IT中心のアプローチ

Modbus、SECS/GEM、S7Commを検査できないため、産業用プロトコルへの攻撃が見えません。

TXOneソリューション

CPSDR予測検知による180以上の産業用プロトコルへのディープインスペクション。

EdgeIPS Proは、その困難な二者択一を解消します。セキュリティチームはインライン防御を手に入れ、運用チームはハードウェアバイパスの保証を得られます。

仕組み

EdgeIPS Proを4ステップで導入

運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。

01

第1週:展開の優先順位を特定するテクニカルアセスメント

02

第2〜3週:トランスペアレントインストールによるパイロット展開

03

第1〜2ヶ月:Asset-Centric Auto Learningでカバレッジを拡大

04

継続:EdgeOne統合による一元的な可視性の確保

運用中&保護済み

技術仕様

技術仕様

侵入防御あり(CPSDR-Networking)
シグネチャベースのウイルス対策あり
ポリシールール数100,000
ICSプロトコルプロファイル数256
ハードウェアバイパス全セグメントにGen3搭載
Universal Bypassあり

インテグレーション

EdgeIPS Proとのシームレスな統合

運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。

既存のネットワークアーキテクチャを維持したトランスペアレント展開
あらゆるイベント発生時も生産継続を保証するハードウェアバイパス
マルチデバイス展開向けのEdgeOne集中管理
SenninによるStellarエンドポイント保護とのCPSDR連携
ネットワーク層でレガシーシステム保護を拡張する仮想パッチ適用

顧客の成果

お客様の成功事例

Carlsberg Group

Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.

Chris Thompson
Director of Brewery OT Security at Carlsberg Group, Carlsberg Group
Edison Group

Today, every change to assets is optimally managed. Machines are eff ectively “locked down,” and no update is applied without prior checks.”

Giampaolo Tacchini
Group CISO & Quality Manager, Edison, Edison Group

詳細を見る

関連リソース

EdgeIPS Proに関連するリソースを探す

EdgeIPS Pro 212F Datasheet
data sheet

EdgeIPS Pro 212F Datasheet

EdgeIPS Pro 212F delivers 1.8 Gbps+ threat prevention throughput with 6 Gen3 hardware bypass segments. Compact rugged form factor with copper and fiber interfaces for production cell and control system network protection.

ダウンロード
EdgeIPS Pro 2016F/4016F Datasheet
data sheet

EdgeIPS Pro 2016F/4016F Datasheet

EdgeIPS Pro 2016F and 4016F deliver high-speed 10G fiber backbone protection with up to 40-60 Gbps throughput. Purpose-built for inline protection on fiber backbone networks between facilities with line-rate performance.

ダウンロード
EdgeIPS Pro 1048/2096 Datasheet
data sheet

EdgeIPS Pro 1048/2096 Datasheet

EdgeIPS Pro 1048 and 2096 deliver enterprise-scale OT network protection with up to 48 hardware segments and 20 Gbps+ IMIX throughput. Modular architecture with up to 96 copper or fiber ports for large manufacturing complexes.

ダウンロード
もっと見る

すべてのリソースを見る

edgeipsに関するすべてのリソースを閲覧

すべて表示

関連製品

次のステップ

生産リスクのないインライン保護をご検討ですか?

Gen3ハードウェアバイパスとトランスペアレント展開を実際にご確認ください。お客様のネットワーク環境に合わせたテクニカルアセスメントをご依頼いただけます。

テクニカルアセスメントを依頼する製品比較ガイドをダウンロード