Lionic Tera-UTM 12
Bảo vệ Hệ thống điều khiển công nghiệp theo chuẩn SEMI-E187, tích hợp Hardware Bypass
Tera-UTM 12 là giải pháp bảo mật mạng toàn diện (Unified Threat Management - UTM), được thiết kế chuyên biệt cho hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) - những môi trường đòi hỏi nghiêm ngặt về tính bảo mật cùng khả năng vận hành ổn định.
Tera-UTM 12 cung cấp một hệ thống bảo vệ toàn diện dựa trên công nghệ Phân tích gói tin sâu (Deep Packet Inspection - DPI) độc quyền của Lionic đồng thời đáp ứng tiêu chuẩn an ninh mạng SEMI-E187. Nhờ đó, giải pháp bảo mật của Lionic không chỉ phát hiện và ngăn chặn kịp thời các mối đe dọa mạng như tấn công DoS, mã độc, xâm nhập trái phép hay truyền dữ liệu bất thường, mà còn đảm bảo hoạt động liên tục và an toàn cho các hệ thống công nghiệp trọng yếu.
Đặc tính kỹ thuật
- Bảo mật toàn diện cấp doanh nghiệp: Anti-Virus, Anti-Webthreat, Anti-Intrusion và Firewall NGFW
- Hỗ trợ Kiểm soát ứng dụng (Application Control), Phát hiện lưu lượng bất thường (Anomaly Traffic Detection), tùy chọn VPN nâng cao với nhiều giao thức và cấu hình linh hoạt.
- Quản lý tập trung từ xa với Central management system (CMS)
- Kết nối từ xa an toàn với WireGuard VPN Server
- Cấu hình phần cứng: CPU ARM Cor-tex A53, 4GB RAM LPDDR4, 8GB eMMC NAND Flash, 2 Gigabit Ethernet (1 WAN + 1 LAN), hỗ trợ Hardware Bypass
- Kích thước: 108 x 72 x 38 mm.
Bảo mật toàn diện theo chuẩn SEMI-E187
Như đã đề cập, Tera-UTM 12 cung cấp đầy đủ các tính năng bảo mật mạng thiết yếu như phòng chống virus (Anti-virus), ngăn chặn xâm nhập (IPS), bảo vệ mạng khỏi các mối đe dọa từ web (Anti-Webthreat), Firewall NGFW kiểm soát truy cập mạng, bảo vệ an toàn người dùng.
Không chỉ vậy, Tera-UTM 12 còn thể hiện sự vượt trội nhờ tích hợp một số chức năng nâng cao như Kiểm soát ứng dụng (Application Control), Phát hiện lưu lượng bất thường (Anomaly Traffic Detection), tùy chọn VPN nâng cao (hỗ trợ nhiều giao thức và cấu hình linh hoạt hơn).
Đặc biệt, Tera-UTM 12 được thiết kế đáp ứng chuẩn SEMI-E187 – tiêu chuẩn an ninh mạng quan trọng trong lĩnh vực sản xuất công nghiệp, tăng khả năng phòng thủ cho các bị máy móc, PLC, HMI và các thiết bị điều khiển đắt tiền trước các mối đe dọa ngày càng tinh vi.
Bảo vệ nâng cao cho ICS với công nghệ DPI
Các tính năng bảo mật thiết yếu của Tera-UTM 12 dựa trên công nghệ Deep Packet Inspection (DPI) độc quyền của Lionic – một giải pháp bảo mật tiên tiến có khả năng kiểm tra lưu lượng ở tầng ứng dụng (Layer 7) trong mô hình OSI. Nhờ đó, giải pháp của Lionic có thể phát hiện và ngăn chặn hiệu quả các mối đe dọa theo thời gian thực, đồng thời hỗ trợ quản lý lưu lượng, kiểm soát và điều chỉnh hành vi của người dùng hoặc thiết bị trong mạng.
Sản xuất không gián đoạn với Hardware Bypass
Module Bypass tích hợp sẵn trên Tera-UTM 12 là một tính năng phần cứng được thiết kế để tự động duy trì kết nối mạng vật lý ngay cả khi bản thân thiết bị gặp sự cố hoặc cần tạm ngừng để bảo trì.
Bypass sẽ tự động kích hoạt trong trường hợp thiết bị mất nguồn hoặc gặp lỗi nghiêm trọng (thông qua cơ chế watchdog timer hoặc tín hiệu lỗi phần cứng). Khi đó, lưu lượng mạng sẽ đi thẳng từ cổng WAN (input) sang cổng LAN (output) mà không đi qua bộ xử lý của Tera-UTM 12.
Ngay cả khi thiết bị UTM gặp sự cố, các hệ thống quan trọng như dây chuyền sản xuất tự động (ICS/SCADA), hệ thống điều khiển, máy chủ ứng dụng, hệ thống giao dịch... vẫn duy trì kết nối mạng, giúp quy trình sản xuất/kinh doanh không bị gián đoạn đột ngột.
Đây là cơ chế quan trọng góp phần đảm bảo quy trình sản xuất không gián đoạn (uninterrupted production) và duy trì tính liên tục của hệ thống mạng, nhất là trong môi trường đòi hỏi tính sẵn sàng cao (High Availability).
Triển khai linh hoạt
Ưu điểm của Tera-UTM 12 là tập trung vào tính dễ sử dụng với thiết kế "Cắm là chạy" (Plug-and-Play) ở chế độ “Cầu nối” (Bridge mode). Người dùng chỉ cần kết nối thiết bị vào giữa modem và router hiện có mà không cần thay đổi địa chỉ IP hay cấu hình lại bất cứ thông số nào của mạng.
Phần cơ sở dữ liệu về mối đe dọa được cập nhật tự động liên tục từ đám mây, mang lại sự bảo vệ "cài đặt và quên đi". Toàn bộ quá trình này chỉ mất vài phút và mọi thứ tự vận hành hiệu quả mà không cần sự can thiệp của người dùng.
Quản lý tập trung với Central Management System
Central Management System (CMS) là tính năng nâng cao, được thiết kế để đơn giản hóa việc giám sát và quản lý nhiều thiết bị Pico-UTM thông qua giao diện web trực quan, giúp tiết kiệm thời gian và giảm độ phức tạp.
Thông qua CMS, nhà quản trị có thể điều chỉnh các chính sách bảo mật, thiết lập VPN, hoặc cập nhật cơ sở dữ liệu whitelist/blacklist từ xa mà không cần truy cập trực tiếp vào từng thiết bị. CMS cũng cung cấp thông tin chi tiết về trạng thái mối đe dọa, lịch sử kiểm tra, và hiệu suất hoạt động của từng thiết bị theo thời gian thực, giúp phát hiện và phản ứng nhanh với các vấn đề bảo mật.
CMS đặc biệt hữu ích cho các doanh nghiệp hoặc Nhà cung cấp Dịch vụ quản lý (Managed Service Providers - MSPs), cho phép quản lý hiệu quả nhiều khách hàng tại nhiều địa điểm khác nhau, cung cấp dịch vụ bảo mật được quản lý toàn diện với chi phí vận hành tối ưu.
Thông số kỹ thuật
Phần cứng | |
---|---|
Port | |
Nguồn | |
Antenna | |
LED Indicators | |
Nút điều khiển | |
Kích thước | |
Trọng lượng | |
Không dây | |
Chuẩn tương thích | |
Băng tần | |
Tốc độ Wi-Fi | |
Công suất phát | |
Wireless Security | |
Reception Sensitivity | |
Tính năng Wi-Fi | |
Phần mềm | |
WAN | |
Operation Mode | |
Network | |
IPv6 Network | |
Management | |
Chất lượng dịch vụ | |
VPN | |
Tính năng nâng cao | |
USB | |
Thông số khác | |
Chứng chỉ | |
Môi trường |