IoTセキュリティが資産を検出し学習するのを助けるために、次世代ファイアウォールは、追加のセンサーやハードウェアを必要とせずに、特定のプロトコルを使用してデバイスをポーリングできます。ネットワークの展開によっては、IoTセキュリティを備えた次世代ファイアウォールがすべてのデバイストラフィック、または一部のデバイスを確実に識別するのに十分なトラフィックを認識しない場合があります。IoTセキュリティは、通常のネットワークトラフィックログでは検出できない可能性のあるこれらのデバイスについて学習するためにポーリングを使用します。これにより、アセットインベントリの可視性が向上し、より広範なネットワークで潜在的な脆弱性を検出するのに役立ちます。
OT Device Pollingの概要
OT Device PollingはNGFWから様々なプロトコルを利用してデバイス情報を取得することが出来ます。現在サポートされているプロトコルは下記の通りです。最新情報はこちらからご確認下さい。
- Axis Communications: TCP ports 80 and 443
- BACnet: UDP port 47808
- CIP: TCP port 44818, UDP port 44818
- CodeSysV3: UDP port 1740
- Cognex Discovery: UDP port 1069
- EPM: UDP port 34964
- FANUC Focas: TCP port 8193
- FTP Banner: TCP port 21
- IEC 61850 MMS: TCP port 102
- Mitsubishi MELSEOFT TCP: TCP port 5562
- Modbus: TCP port 502
- Moxa: UDP port 4800
- Niagara Fox: TCP port 1911
- Omron FINS: UDP port 9600
- Profinet I/O CM: UDP port 34964
- Reverse DNS: UDP port 53
- Siemens-S7: TCP port 102
- Siemens-S7-Comm-Plus: TCP port 102
- SNMP v2/v3: UDP port 161
- UMAS Modbus: TCP port 502
- UPnP: UDP port 1900
- WinRM: TCP port 5985IoT Security
設定方法
OT Pollingの設定
Device > IoT Security > Network DiscoveryでEdit(Gear Icon)をクリック
コメント欄 質問や感想、追加してほしい記事のリクエストをお待ちしてます!