您還在依賴傳過時的防火牆嗎？MetaDefender Optical Diode(Fend)取代傳統防火牆，確保財富500強石化公司的資料流安全

組織簡介：一家財富 500 強石化公司在北美經營 20 家煉油廠，生產全球使用的重要燃料、潤滑油和石化產品。該公司擁有數千名員工，其營運依賴 DCS（分散式控制系統）持續產生並傳輸重要的製程資料。維護安全可靠的資料流，對於符合法規要求和安全的營運表現來說非常重要。

這是怎麼一回事？多年來，該公司依賴防火牆來控制從 OT 網路到企業 IT 系統的出站資料流。這些防火牆能夠進行有條件的資料傳輸以進行監控和合規性，但防火牆需要不斷更新和維護，會讓修補程式和組態在更新過程中容易受到威脅。當防火牆製造商宣佈於 2025 年前終止支援時，該公司必須做出改變，並看到了能同時強化和簡化其工業網路安全防護的機會。

防火牆到期使企業面臨保護空窗期

當組織非常依賴的解決方案變得過時 (或在這種情況下停產)，他們的業務流程可能會立即面臨嚴重的風險。如果沒有重要的修補程式，網路安全解決方案就無法在新興威脅面前保持領先，這也讓使用這些解決方案的組織容易受到威脅。當這家北美石化公司需要更換現有的防火牆解決方案時，他們知道必須快速行動。  

由於他們的防火牆即將到期，這使得 IT 與 OT 環境之間的空隙面臨即時的風險，讓組織必須考慮重要的弱點。 

• 失去安全控制 - 如果沒有替代品，煉油廠就有可能在未經授權的情況下被存取重要的 OT 資料。 
• 作業中斷 - 缺乏安全的資料傳輸會減慢決策速度，影響生產和法規遵循報告。 
• 網路風險增加 - 防火牆需要頻繁修補漏洞；不維持更新可能會使煉油廠網路暴露於贖金軟體、零時差攻擊和遠端存取攻擊。 
• 財務影響 - 不安全或無效的替換解決方案所造成的停機時間，可能導致數百萬美元的收入損失。

捨棄防火牆，轉而選擇單向閘道器

在評估多種選項後，該公司選擇了OPSWAT的MetaDefender 單向光纖傳輸閘道 (Fend XE15) 來取代 EOL 防火牆。與依賴軟體規則並需要更新的防火牆不同，單向傳輸閘道在硬體層面上強制執行安全性，只允許單向資料流，防止任何潛在的入站威脅進入煉油廠控制系統。與防火牆相比，Fend 單向傳輸閘道是一項重大的升級，除了硬體強制資料流之外，它還帶來了額外的好處。 

• 無縫整合 - Fend XE15 單閘專為直接取代防火牆而設計，只需最少的重新配置。 
• 零維護安全性 - 單閘消除了軟體式保護，因此不需要不斷地修補程式。 
• 可擴充性 - 單閘體積小巧、堅固耐用、成本效益高，足以部署在所有煉油廠地點。 

關鍵成果

法規合規性
安全、單向的資料傳輸可確保精煉廠製程資料的準確報告，以符合安全與環保法規。

更強的網路復原能力
消除與雙向通訊相關的攻擊媒介，可減少 APT（進階持續威脅）、惡意軟體和內部威脅的曝露。

營運效率
不間斷的資料傳輸可即時監控煉油效能，避免昂貴的生產成本

長期穩定性
公司不再擔心停產或未來的修補需求。

保護今日的關鍵環境免受明日未知的威脅

現在有了MetaDefender Fend 單向傳輸閘道，該公司已確保其煉油作業免受網路威脅，同時降低了長期的安全與維護成本。這種資料傳輸策略可確保在未來數十年內持續合規、正常運作時間及業務連續性。

資料來源：OPSWAT官網