EdgeIPSTM Pro 産業向け次世代IPS

EdgeIPS™ Pro 産業向け次世代IPS DATASHEET ミッションクリティカルな工場設備を保護し、生産ラインの継続稼働を支援する 大規模ネットワーク環境を想定した産業向け次世代IPS ネットワークセグメンテーションは利便性かつ信頼性の高 Control Center Network いICSネットワークセキュリティの基盤であり、サイバー攻 撃の影響範囲を縮小します。ネットワークセグメンテーショ MES Database OPC Client Historian ンにおいて、マイクロセグメンテーションは最も有効なアプ Backbone Network ローチですが、大規模なネットワーク環境に適用する場合、 EdgeIPS Pro 導入と管理に多くの課題があります。 Control System Network Control System Network Control System Network EdgeIPS Proは、マルチセグメントネットワークを個別に 保護することが可能です。生産ラインのバックボーンに対し HMI MES PLC HMI MES PLC HMI MES PLC てハードウェアバイパスにより継続的な運用を保証し、レガ Field-bus Field-bus Field-bus シーシステムとパッチ未適用なデバイスを可視化し強固な Production Line - 1 Production Line - 12 Production Line - 48 サイバーセキュリティを実現します。 HMI: Human Machine Interface　MES：Manufacturing Execution System　 PLC: Programmable Logic Controller 提供価値 ミッションクリティカルな資産の信頼性向上 OT環境における可視性向上 ● 脆弱なパッチ未適用のデバイスやレガシーシステムを保護 ● OT Defense ConsoleTM（以降ODC）と連携して集中管理 ● シグネチャベースの仮想パッチによりOT※1環境への脅威を保護 ● OTネットワーク内の通信から資産を可視化 ● 既存ネットワークに透過的に導入 ● OTネットワークで使用されている通信プロトコルの可視化 ● ラックマウント型で、2重化電源設計、高可用性、安全認証取得したハー ● ログ監視機能により、イベントログとトラフィックのスムーズな監視 ドウェア ※1 オペレーショナルテクノロジー 主な製品特徴 ●透過型IPS ●高可用性ハードウェア EdgeIPS Proは、ミッションクリティカルな資産の前とネットワークエッ ハードウェアバイパスをサポートし、交換および拡張可能なモジュール ジの両方で使用できるように設計されています。透過的に動作するため、 カードを実装します。 既存ネットワークの構成変更を最小限に抑えて導入可能です。最大24ま ●最新の脅威情報に対応 たは48のセグメントをサポートします。 最新の脅威情報により未知の脅威※2に対する保護を実現します。ト ●プロトコルフィルター レンドマイクロが運営する脆弱性発見コミュニティであるZero Day EdgeIPSのコアテクノロジーであるTXOne One-Pass DPI for Industry InitiativeTM(ZDI)で収集した脆弱性情報を元に、未公開の脆弱性からシス （TXODI）は、許可リストを生成・編集する機能を提供し、ノード間の テムを保護します。 L3-L7ネットワークトラフィックの詳細な分析をすることで、コマンド ●幅広い産業プロトコルに対応 レベルでの制御を実現します。 産業プロトコルをサポートすることにより、OTおよびITセキュリティ ●シグニチャベースの仮想パッチ システム管理者同士の連携を促進し、既存のネットワーク設計において 仮想パッチは最新の脅威情報を元に作成され、システムが脆弱性にさら シームレスな運用を可能にします。 される期間を最小限に抑えます。また、パッチ適用ができないレガシーシ ●集中管理コンソール（ODC）による一元管理 ステムの保護にも有効です。 パターン更新およびファームウェア管理はすべてODCにより集中管理が ●柔軟なモード切替 可能です。数多くのEdgeIPS Proを、ODCを使用して効率的に管理するこ 「監視モード」と「保護モード」の切り替えが行え、段階を踏んだセキュリ とにより管理工数を削減します。 ティの導入を可能にします。セキュリティと運用性を両立することが可 能です。 ※2 すべての未知の脅威に対応するものではございません。

EdgeIPS™ Pro 製品仕様 EdgeIPS Pro - 1048 EdgeIPS Pro - 2096 製品特徴 製品型番：EdgeIPS Pro - 1048 製品型番：EdgeIPS Pro – 2096 IPS スループット 10Gbps (IMIX) / 20Gbps ( UDP 1518 bytes) 20Gbps (IMIX) / 40Gbps ( UDP 1518 bytes) レイテンシ 200マイクロ秒未満 同時接続数 (TCP) 2,000,000 4,000,000 ICS プロトコルサポート Modbus, EtherNet/IP, CIP, FINS, S7Comm, S7Comm+, SECS/GEM, その他追加予定 ポリシーエンフォースメントルール数 50,000 Rules 100,000 Rules ICS プロトコルフィルター　プロファイル数 256 Profi les フォームファクタ 1U ラックマウント 2U ラックマウント 重量 15.8kg 23.67kg サイズ (W × D × H) 438mm × 750mm × 44mm 438mm × 750mm × 88mm ネットワークインタフェースタイプ 10/100/1000 BASE-TX (RJ-45) × 48 ports 10/100/1000 BASE-TX (RJ-45) × 96 ports ハードウェアフェイルオーバ機能 Hardware bypass USBインタフェース/シリアルコンソール 1 × USB Interface (Type-A), 1 × USB Interface (Type-C) for serial console マネジメントインタフェース/ミラーインタフェース 1 × 10GE/1GE RJ-45(MGMT), 1 × 10GE/1GE RJ-45(Mirror) HAポート 1 × 10/100/1GE RJ-45 for HA Port 入力電圧 90～ 264 VAC FULL RANGE 電源 Redundant hot swap 800W power supplies (1+1 AC) 動作温度範囲 0 - 40°C 動作相対湿度 5 to 95% non-condensing 保管温度 -40 to 85 ˚C 振動規格 2 Gems @ UEC 60068-2-64, random wave, 5-500HZ, 1hr per axis (without any USB devices attached) MTBF 50,000 hours based on 25°C 安全認証 CE ,UL, EN60950-1, IEC60950-1, UL60950-1 電磁適合性 VCCI, FCC 環境規制対応 RoHS, CRoHS, WEEE 詳しくは ▶ www.go-tm.jp/edgeips-pro TXOne Networksについては ▶www.go-tm.jp/txone お問い合わせ先 東京本社 大阪営業所 〒151-0053 東京都渋谷区代々木2-1-1 〒532-0003 大阪府大阪市淀川区宮原3-4-30 新宿マインズタワー ニッセイ新大阪ビル13F TEL.03-5334-3601（法人お問い合わせ窓口） TEL.06-6350-0330　FAX.06-6350-0591 FAX.03-5334-3639 名古屋営業所 福岡営業所 〒460-0002 愛知県名古屋市中区丸の内3-22-24 〒812-0011 福岡県福岡市博多区博多駅前2-3-7 名古屋桜通ビル7F シティ21ビル7F TEL.052-955-1221　FAX.052-963-6332 TEL.092-471-0562　FAX.092-471-0563 www.trendmicro.com TREND MICRO、およびZERO DAY INITIATIVEは、トレンドマイクロ株式会社の登録商標です。本ドキュメントに記載されている 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。記載内容は2020年10月現在のものです。内容は予告なく 変更になる場合がございます。Copyright © 2020 Trend Micro Incorporated. All rights reserved. BR-TXON-004