| 对脆弱的控制器进行保护 |
| 控制网络上的PLC, DCS, IED和 RTU对现场实时控制来说非常有效,但就网络连接来说它们都不是很强壮,甚至一般的网络故障,比如广播和多点发送信息就会使一些设备过载而导致受到破坏。 使用Tofino对控制系统进行通讯规则定义变得很简单,比如定义指定网络设备所允许的指定通讯规则,以及它们使用什么通讯协议,任何不适合已定义规则的通讯将被TSA自动锁定同时作为一个安全警报进行报告 |
| 提升网络区域划分 |
| 许多控制系统是从简单独立的系统发展成复杂复合网络的,在这些网络中,各个子系统之间未经隔离并且一般都没有保护措施,所以会导致如果一个区域出现问题,很快就会传染到整个网络。 Tofino TSA是一个理想的网络安全区域划分解决方案, 它可以不用进行任何改变地安装在已存在的系统中在各个分区间形成特有的通讯“管道”。控制工程师可以定义在哪个网络上允许哪些通讯以及它们使用哪种通讯协议。 |
| 避免突发事故和恶意入侵 |
| 即使没有连接到Internet,您的控制系统仍然是有风险的。研究表明,大量的网络安全事故发生在各种各样的进入网络的次要入口处,例如公司网络、维护时的临时连接、第三方网络(比如合作商和服务商),甚至一些可移动介质如笔记本电脑和U盘等。集成在Tofino 区域安全策略中的安全风险评估措施可以辨别出这些潜在的威胁源及入口和各个分散的点。如果在一个次要入口处的区域内确实发生了攻击,那么这个攻击最多就限制在本区域内,而不会扩散到整个网络上 |
| 产品安装 |
| 即插即用的安装设计可以保证您不用预组态,不用对现有网络做任何改变,不用停车,在线直接插入使用 |
| 组态方法 |
| 网络组态:通过Tofino 中央管理平台 (CMP)应用安全通讯方式进行组态 ? 手动组态:经过加密的组态文件可以保存在USB存储设备上,然后通过TSA的USB口进行导入 |
| 操作模式 |
| 被动模式:允许所有通讯且没有报警? 测试模式:允许所有的通讯并为每个用户的安全规则生成报警? 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 |
| 模式改变 |
| 通过 Tofino CMP 可以进行远程模式改变 |
| 安全报警 |
| 通过“心跳测试”信息或可选的syslog报告所有的报警都报告给Tofino CMP |
| 检测诊断 |
| 可以通过 Tofino CMP或者通过本地USB存储设备进行诊断 |
| 状态指示及控制 |
| 有三个状态显示:“带电”、“故障”,“模式” ? 通讯指示::每个 Ethernet端口的连接状态,通讯速度和激活状态? 可以通过按钮将加密文件装载进TSA或者将诊断信息存储在USB设备中 |
