ネットワークに関する考慮事項

OT Security アプライアンス (物理と仮想の両方) は、次のネットワークインターフェースに到達する必要があります。

管理とアクティブクエリのインターフェース

• アプライアンスの管理と設定を行うネットワークにアクセスできる IP アドレスで、インターフェースを設定します。

• アプライアンスがネットワーク上の資産にアクセスし、アクティブクエリを実行できるようにします (推奨、ただしオプション)。

• 2 つの異なるネットワークインターフェースで分割できるようにします。個別の管理ポートの接続 (ポート分離オプションの場合) を参照してください。

監視インターフェース

• 分析のためにトラフィックをパッシブモニタリングして収集します。

• スイッチのミラーリング、スイッチポートアナライザー (SPAN)、リモートスイッチポートアナライザー (RSPAN) のいずれかのデスティネーションインターフェースに接続されている必要があります。

• (オプション) センサーおよびカプセル化リモート SPAN (ERSPAN) 設定を使用して、アプライアンスインターフェースに直接ミラーリングできないトラフィックを監視します。