物聯網閘道器的必要性
組織通常部署一系列不同的物聯網裝置,這使得監控和管理這些裝置變得困難。物聯網閘道器是一個集中式樞紐,它將物聯網裝置和感測器連接到基於雲端的運算和資料處理。
現代物聯網閘道器通常允許雲端和物聯網裝置之間的雙向資料流。這允許上傳物聯網感測器資料進行處理,並將命令從基於雲端的應用程式發送到物聯網裝置。
物聯網閘道器如何運作?
物聯網閘道器旨在簡化和簡化物聯網裝置的通訊和管理。物聯網裝置的一些常見功能包括:
- 裝置間通訊: 如果一家公司部署了來自不同供應商的不同類型的裝置,他們可能無法直接通訊。物聯網閘道器可以充當中央樞紐並執行必要的轉換以允許裝置間通訊。
- 裝置到雲端通訊: 物聯網裝置通常將資料傳送到基於雲端的基礎設施,以便在應用程式中處理和使用。物聯網閘道器聚合來自多個設備的數據,為雲端基礎設施提供單點聯繫。
- 資料預處理: 物聯網裝置可以收集大量數據,需要大量頻寬才能發送到 基於雲端的應用程式 用於加工。 物聯網閘道器執行資料過濾和預處理,以減少發送到雲端的資料量。
- 物聯網裝置安全性: 眾所周知,物聯網裝置的安全性很差,因此不建議直接從公共互聯網存取它們。物聯網閘道器位於物聯網裝置和互聯網之間,可以包含整合的安全功能,以幫助保護這些設備免受攻擊。
- 智能邊緣: 物聯網閘道器可以原生理解和處理物聯網裝置產生的資料。這可以讓他們直接支援基本裝置管理。
物聯網架構中的物聯網閘道器
物聯網基礎設施可分為四個架構層。 這些包括:
- 傳感器層: 在感測器層,裝置收集數據以供將來處理。物聯網裝置在這一層運作。
- 網路或資料採集層: 在此層,資料會從多個來源彙總,並安全地傳輸到處理系統。 資料採集系統 (DAS) 負責將資料彙總並轉換為所需格式。 物聯網閘道器在此層級運行,以提供物聯網裝置和處理基礎設施之間的安全連接。
- 資料預處理層: 在這一層,物聯網感測器數據經過預處理和基本數據分析,以減少數據量,然後再傳輸到基於雲端的基礎設施。IoT邊緣裝置在這一層運作。
雲端分析或應用程式層: 基於雲端的基礎設施執行深入的數據分析,並為應用程式和用戶提供對數據和分析結果的存取。此層也可能會發生資料儲存或倉儲。
物聯網邊緣安全
物聯網閘道器是部署在網路邊緣的智慧物聯網裝置的一個範例。這些裝置既有好處也有壞處 物聯網資安,包括:
- 資料最小化: 物聯網閘道器負責對物聯網裝置產生的資料進行過濾,然後再透過網路發送出去。這有助於減少發送的資料量以及可能在網路通訊中或透過受損的雲端伺服器洩露的敏感資訊量。
- 去中心化基礎設施: 物聯網閘道器的資料處理能力有限,對安全性有利也有弊。透過分散式資料處理 邊緣運算 有助於提高復原能力和資料最小化;但是,分散式架構可能更難保護,因為它無法受到周邊型防禦保護。
- 以邊緣為基礎的安全性: 物聯網閘道器可以整合位於物聯網裝置和公共互聯網之間的整合安全功能。這有助於保護組織的物聯網裝置及其收集的敏感資料免受網路威脅,因為物聯網有助於彌補物聯網裝置中常見的安全漏洞。
物聯網閘道器安全與檢查點
物聯網裝置的安全性是出了名的差,這使得物聯網資安成為企業網路安全策略的重要組成部分。將安全功能整合到物聯網閘道器中有助於保護安全邊界後面的易受攻擊的設備。正在接受 物聯網裝置韌體評估 提供低等級物聯網風險的可見性也是一個好主意。
Check Point 提供多種 物聯網資安解決方案,包括物聯網閘道器和 易受攻擊的物聯網裝置 自己。 要了解有關 IoT 資安威脅以及如何使用 Check Point IoT Protect 緩解這些威脅的更多信息,請查看此內容 解決方案簡介。也歡迎您親身體驗 Check Point 物聯網資安解決方案的功能 signing up for a free demo。