您的位置:控制工程论坛网论坛 » 工业以太网 » Modbus TCP安全方案

wuyuxi_876

wuyuxi_876   |   当前状态:在线

总积分:244  2024年可用积分:0

注册时间: 2011-01-05

最后登录时间: 2019-06-28

空间 发短消息加为好友

Modbus TCP安全方案

wuyuxi_876  发表于 2011/1/26 16:36:51      1290 查看 0 回复  [上一主题]  [下一主题]

手机阅读

 

为Modbus设备提供先进的网络威胁和安全保护

    您知道吗任意通过网络连接到Modbus控制器的设备可以改变控制器的I / O点或寄存器数值。许多控制器甚至可以被复位、禁止运行、或被下装新的逻辑或新的固件版本。 Tofino Modbus TCP增强型模块就像一个恪尽职守的检察官,它可以对Modbus协议通讯进行严格督察,将每一条Modbus指令和响应与控制工程师定义的允许命令列表进行对比,任何不在允许命令列表中的命令,或任何试图访问允许范围之外的寄存器或者线圈的行为都会被阻止并报告。. Tofino Modbus TCP增强型模块确保你的控制装置只从指定的计算机接收指定的Modbus命令。可能造成事故的远程编程和信息破坏行为都是被阻止的,这让您的控制系统更安全,更可靠。

    节约成本措施

  在遵守安全原则和安全标准 前提下对实施过程进行简化

    减少停机时间和降低生产损失

    更低的培训费用和人员费用

    提高系统可靠性和稳定性特有功能:

    首个能够深入协议内部检测工业协议的产品

    设定者指定允许的Modbus的命令,寄存器和线圈的清单

    自动阻止并报告任何不符合安全规则的通讯

    检察并阻止任何不符合Modbus通讯协议的通讯内容

    支持多个主从设备用

    Tofino CMP工作站可以轻易地实现配置和监测

    通过Modbus-IDA标准认证

    典型应用:石油和天然气输送、安全仪表系统、管理PLC的编程站、 只做显示的人机界面、 与遥测数据搭配使用

特点及规格

支持多个连接 
支持多个主从Modbus设备,为每套主/从设备连接提供独特的协议检察和安全规则 
默认过滤原则 
默认设置为“拒绝”:对不在允许清单上的任何Modbus功能代码,寄存器或线圈地址的操作将被自动阻止并报告 
Modbus功能码
支持功能:1-8,11-17,20-24,40,42,43,48,66,67,91,100,125,126
用户可设置选项
在进行Modbus设备连接时可以进行以下选项的设置: 允许的Modbus功能码、允许的寄存器或线圈地址范围、允许的Modbus地址、启用/禁用性能检查、启用/禁用状态跟踪、 网络封锁时TCP复位(当使用TCP传输协议时)、 网络封锁进行Modbus异常答复
传输协议 
同时支持Modbus / TCP和Modbus / UDP协议 
配置方式 
用Tofino中央管理平台(CMP)实现便捷的配置 
处理速度 
进行全面内容检查时每秒处理1000个数据包 
操作模式 

支持所有标准Tofino模式: 被动模式:允许所有通讯且没有报警 。测试模式:允许所有的通讯并为每个用户的安全规则生成报警 。操作模式:过滤通讯内容并为每个用户的安全规则生成报警 

安全警报
通过Tofino Exception Heartbeats 功能为CMP提供被隔离和阻止的通讯内容进行报告
认证
通过Modbus-IDA标准认证

1楼 0 0 回复