文章提供：圖文資通組
文章來源：https://www.bnext.com.tw/article/58828/aruba-colorless-port
發佈日期：2020.08.12 消息來源：數位時代 #資訊安全 #智慧製造

2020年CYBERSEC台灣資安大會首度移師南港展覽館二館舉辦，11～12日共有超過250個國內外資安業者參與，展出最新資安防護解決方案，這也是今年唯二能正常登場的大型資安會議。
受到疫情影響，許多企業展開數位轉型，在智慧製造的發展趨勢下，工控系統同樣面臨網路安全威脅，且近來鎖定製造業的病毒攻擊增加，網路設備商Aruba整合資安生態圈，針對台灣的製造業提供軟硬體整合的資安解決方案。

交換器端口為無色，節省維運複雜度
有鑒於製造業設備多，增添維運困難，現今機台通常只有一個網路Port（通訊埠），且各自連網，為了資安防護，每座機台都要自己安裝防護措施。
然而，一方面終端機台本身老舊難以維護，另一方面，廠商也沒有足夠預算能在每一個機台都安裝防火牆，所以Aruba透過整合其他多種品牌的防火牆和安全應用方案，推出Aruba新世代交換機，統一、連線不同機台，達到區域聯防、流量清洗的作用。
Aruba新世代交換機，連接機台設備扮演中控角色，具備Colorless Port，交換機端口均為無色，不同於一般常見多種不同顏色，作為切換線路或端口設定改變的標示。Aruba交換機會自行根據連接的設備做配置，先透過雲端AI技術進行接口設備辨識，再配發相對的使用權限，省下人為設定可能造成的維運困擾。

流量集中式管理，阻絕惡意程式攻擊
Aruba台灣區技術副總經理陳清淵表示，在流量清洗上，Aruba會將檢測的用戶流量，導入內建7層防火牆的控制器中，各種應用程式用量均可分析顯示出來，一旦發現不當的應用軟體或惡意程式，就能加以阻擋，不會直接侵害機台。
另外，透過Aruba解決方案能做到流量集中式管理，當有政策修改、更新調整，僅需針對Aruba裝置進行調整，減少IT人員負擔，且可避免人員手動調整產生疏失的風險。
在Aruba整合的資安架構中，將許多知名資安廠商納入生態圈，如防火牆業者Palo Alto Networks、Checkpoint Software；Fortinet執行網路身份驗證等。讓合作夥伴負責阻擋外部攻擊，內部可能的感染由Aruba負責隔離，做到內外整合的安全防範。
Aruba也強調，這套應用不局限於製造業，只要有設備聯網、資訊需要保護的業態都適用。