完全掌控您的工業通訊網絡交通
絕大多數的控制網絡在不同的子系統之間很少甚至沒有隔離功能。如果網絡中的一部分設備因配置錯誤,硬件故障,或病毒 的原因發生問題,它可以在幾秒鐘內傳播到整個網絡,造成你的整個工廠停車。如果您的網絡連接沒有安全保護措施,即使是冗余的系統也可能會發生主用和備用設備同時故障的情況。
Tofino防火墻的LSM (Loadable Security Module)如同是工業網絡交通警察,它可以檢查出所有有悖于您的控制網絡工程師所定義的網絡安全規則的通訊內容。所有的違反網絡安全規則的名單都將被封鎖,Tofino防火墻將對所有非法的通訊內容都進行封鎖并提供報告和記錄。編輯安全規則時使用的都是控制領域人們所熟悉的術語和概念,而且,獨特的“Tofino測試模式”可以讓您在沒有任何風險的環境下對您的網絡進行安全規則的測試。
節約成本措施:
在遵守安全原則和安全標準 前提下對實施過程進行簡化
減少停機時間和降低生產損失
更低的培訓費用和人員費用
提高系統可靠性和穩定性特有功能:
由您的控制團隊來定義通訊安全規則,比如指定哪些設備可以使用什么通信協議進行通訊等
規則的定義很簡單,使用圖形化的拖放編輯器就可實現
與安全規則相悖的通訊內容會自動被屏蔽并提供報告
預先定義超過50個IT及工業通信協議
預先定義超過25個控制器類型
預先定義“特殊規則”用于高級過濾和攻擊保護
典型應用:
將關鍵設備從安全威脅來源端隔離
將各層控制網絡配置到獨立的安全區域,隔離保護各層網絡之間的通訊
通過修復已知的協議漏洞來保護控制器
特點及規格
| 可同時保護多臺設備 |
| 通過獨特的引導和授權設定為每個客戶端/服務器建立連接方式實現對主從設備的支持 |
| 過濾原則 |
| 默認為拒絕:任何不被允許的通訊內容都將被隔離并發出報告 |
| 狀態追蹤 |
| 狀態封包檢測(SPI) |
| 用戶可設置的選項 |
|
基于IP協議: 源設備:可以設定為指定的IP地址、網絡或“任何設備(any)” 目標設備:可以設定為指定的IP地址、網絡、廣播、組播或“任何設備(any)” 應用協議:任意的單一、系列和(或)端口范圍等的組合 方向性:輸入,傳出,雙向 基于IP和非IP協議皆可 權限:允許,拒絕,允許/有日志,拒絕/無日志 |
| 傳輸協議 |
| 支持TCP, UDP 和 其它非IP 協議 |
| 配置方式 |
| 使用Tofino中央管理平臺(CMP) 可以便捷的進行配置 |
| 操作模式 |
| 支持所有標準Tofino模式: 被動模式:允許所有通訊且沒有報警 測試模式:允許所有的通訊并為每個用戶的安全規則生成報警 操作模式:過濾通訊內容并為每個用戶的安全規則生成報警 |
| 安全警報 |
| 通過Tofino Exception Heartbeats功能在CMP上報告被隔離的通訊 |
| 認證 |
| MUSIC 2009-1 安全認證 (基礎層) 通過Modbus –IDA 認證 |
| 系統需求 |
| Tofino安全設備(TSA) Tofino中央管理平臺(CMP) |
共0條 [查看全部] 網友評論