您的位置:控制工程论坛网论坛 » 工业以太网 » 一个工业级的加强防火墙

wuyuxi_876

wuyuxi_876   |   当前状态:在线

总积分:244  2024年可用积分:0

注册时间: 2011-01-05

最后登录时间: 2019-06-28

空间 发短消息加为好友

一个工业级的加强防火墙

wuyuxi_876  发表于 2011/3/25 10:05:58      1684 查看 2 回复  [上一主题]  [下一主题]

手机阅读

Tofino防火墙的专有特点

1、 工业型防火墙:
(1)内置50多种专有工业通信协议,与常规防火墙不同的是,Tofino防火墙是基于内置工业通讯协议的防护模式,由于工业通讯协议通常是基于常规TCP/IP在应用层的高级开发,所以该防火墙不仅是在端口上的防护,更重要的是基于应用层上数据包深度检查,属于新一代工业通讯协议防火墙,为工业通讯提供独特的、工业级的专业隔离防护解决方案。
(2)具备在线修改防火墙组态功能,可以实时对组态的防火墙策略进行修改,而且不影响工业实时通讯。其它防火墙需要断电、重启等。
(3)工业型设计,导轨式安装,低功耗无风扇,具备二区防爆认证。
2、 独有专利安全连接技术:
(1) 首先防火墙自身是基于非IP的独有专利安全连接技术进行管理,能够阻挡任何欺骗式攻击。
(2) 能够隐藏防火墙后端所有设备的IP地址,让入侵者无法发现目标,更无从谈发动任何攻击。
(3) 集防火墙与虚拟路由于一身,能够像网络交通警察一样管控通讯网络数据通讯的路径、对象以及数据流的方向,可以设定数据流入、流出的单向或双向。
3、实时网络通讯透视镜:
能够为目前控制网络故障分析、监控、记录提供一个简单、有效的可靠工具,能够确切的观察、分析、控制网络通信电缆中所使用的通讯协议、数据速度、访问对象等。实现对非法通信的实时报警、来源确认、历史记录,保证控制网络通讯的实时诊断。

1楼 0 0 回复
  • wuyuxi_876

    wuyuxi_876   |   当前状态:在线

    总积分:244  2024年可用积分:0

    注册时间: 2011-01-05

    最后登录时间: 2019-06-28

    空间 发短消息加为好友

    wuyuxi_876   发表于 2011/4/28 15:11:17

    Tofino 中央管理平台

        通过一台工作站来配置和管理您的控制网络安全 配置传统的安全设备的局限性在于只能逐个的进行操作。而随着设备数量的增加,以这种方式管理这些设备变得越加的困难。更糟 的是,这样的安全设备的监控画面没法看到各个系统级别分别正在发生什么问题,所以要想诊断并纠正安全问题会浪费很多时间,既容易出错,又浪费资金。 多芬诺中央管理平台(CMP)的专用软件能够通过一个工作站进行配置、管理和监测您的网络上的所有托菲 诺安全设备。 使用多芬诺CMP,您可以快速创建您的整个控制网络模型。可视的拖放式编辑工具可以帮助您轻松地创建、编辑和测试您的多芬诺安全设备。而且,当您取得此安全系统的授权后,多芬诺CMP可以让您马上看到整个系统的运行状态,并用一系列措施应对网络遇到的威胁。独特的三种操作模式,可以保证在对系统无扰动的情况下在线添加。

        通过以下措施节省成本:

        遵守安全原则和安全标准 前提下简化操作

        减少停机时间和降低生产损失

        尽可能低的培训费用和人员费用

        提高系统可靠性和稳定性独特的功能: 

        通过一个工作站配置、管理和监控所有托菲诺安全设备

        通过内置的网络编辑器来快速组建控制网络结构模型

        可视的拖放式编辑工具为用户配置安全规 则提供了快捷,简单的操作环境

        支持50多种工业通讯协议和超过25个品牌的工业控制器 可以通过 SQL数据库及(或)SYSLOG方式(RFC 3164)将安全警报进行存储或传送到其他网络管理工具中进行查找及分析。

        典型应用:

        石油、天然气、化工、造纸和冶金等的过程控制网络安全

        电力,供水,污水,管道运输系统等的SCADA系统安全

        汽车,食品和饮料,航空航天和半导体制造业等运动控制类自动化安全

    特点及规格

    创建网络模型
    轻松快速地创建您的整个控制网络模型。 
    创建安全规则

    直观地创建规则,比如指定哪些设备可以通讯,以及它们使用的协议 Tofino Discovery软件可以探测并发现控制网络中尚未配置的Tofino安全设备 Passive Asset Discovery搜索网络上的计算机和控制器,并将它们与已知的超过25个制造商的工控产品进行匹配。

    测试设定规则
    在Tofino CMP的事件显示区(Event View)可以实时显示安全警报,这样可以帮助您快速编辑和改善您的安全规则 
    安全设备的数量 
    没有限制,一台CMP工作站可以管理网络上所有Tofino安全设备。
    设备配置
     网络配置:使用安全的SSH通信来配置每个Tofino设备 手动配置:将加密的配置文件保存在USB存储设备上,通过托菲诺的安全USB端口进行配置文件的下装
    安全警报 
     通过Tofino的异常心跳机制( Exception Heartbeat mechanism)将安全设备的安全警报传送给CMP
    主动报警
    安全警报可传送到SYSLOG服务器(RFC 3164)从而可以通过电子邮件、寻呼机或短信方式通知维护人员
    事后分析
    Heartbeats安全报警系统可以存储在一个SQL数据库及(或)文本文件供日后分析。
    系统需求
     Windows Server 2003, standard edition*  Dual-core CPU; minimum 1GB RAM, 250GB hard drive  Colour monitor, minimum 1024 x 768 resolution
    订购须知
    产品型号: FA-CMP-100 名称: Tofino Argon Central Management Platform(CMP)

    青岛海天炜业自动化控制系统有限公司
    2楼 回复本楼

    引用 wuyuxi_876 2011/4/28 15:11:17 发表于2楼的内容

  • wuyuxi_876

    wuyuxi_876   |   当前状态:在线

    总积分:244  2024年可用积分:0

    注册时间: 2011-01-05

    最后登录时间: 2019-06-28

    空间 发短消息加为好友

    wuyuxi_876   发表于 2011/4/29 14:54:56

    Modbus TCP安全方案

        为您的Modbus设备提供先进的网络威胁和安全保护

        您知道吗?任意通过网络连接到Modbus控制器的设备可以改变控制器的I / O点或寄存器数值。许多控制器甚至可以被复位、禁止运行、或被下装新的逻辑或新的固件版本。 Tofino Modbus TCP增强型模块就像一个恪尽职守的检察官,它可以对Modbus协议通讯进行严格督察,将每一条Modbus指令和响应与控制工程师定义的允许命令列表进行对比,任何不在允许命令列表中的命令,或任何试图访问允许范围之外的寄存器或者线圈的行为都会被阻止并报告。. Tofino Modbus TCP增强型模块确保你的控制装置只从指定的计算机接收指定的Modbus命令。可能造成事故的远程编程和信息破坏行为都是被阻止的,这让您的控制系统更安全,更可靠。

        节约成本措施

     在遵守安全原则和安全标准 前提下对实施过程进行简化

        减少停机时间和降低生产损失

        更低的培训费用和人员费用 

        提高系统可靠性和稳定性特有功能:

        首个能够深入协议内部检测工业协议的产品

        设定者指定允许的Modbus的命令,寄存器和线圈的清单

        自动阻止并报告任何不符合安全规则的通讯

        检察并阻止任何不符合Modbus通讯协议的通讯内容

        支持多个主从设备用

        Tofino CMP工作站可以轻易地实现配置和监测

        通过Modbus-IDA标准认证

        典型应用: 石油和天然气输送 安全仪表系统 管理PLC的编程站 只做显示的人机界面 与遥测数据搭配使用

    特点及规格

    支持多个连接 
    支持多个主从Modbus设备,为每套主/从设备连接提供独特的协议检察和安全规则 
    默认过滤原则 
    默认设置为“拒绝”:对不在允许清单上的任何Modbus功能代码,寄存器或线圈地址的操作将被自动阻止并报告 
    Modbus功能码
    支持功能:1-8,11-17,20-24,40,42,43,48,66,67,91,100,125,126
    用户可设置选项
    在进行Modbus设备连接时可以进行以下选项的设置: 允许的Modbus功能码 允许的寄存器或线圈地址范围 允许的Modbus地址 启用/禁用性能检查 启用/禁用状态跟踪网络封锁时TCP复位(当使用TCP传输协议时) 网络封锁进行Modbus异常答复
    传输协议 
    同时支持Modbus / TCP和Modbus / UDP协议 
    配置方式 
    用Tofino中央管理平台(CMP)实现便捷的配置 
    处理速度 
    进行全面内容检查时每秒处理1000个数据包 
    操作模式 
    支持所有标准Tofino模式: 被动模式:允许所有通讯且没有报警 测试模式:允许所有的通讯并为每个用户的安全规则生成报警 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 
    安全警报
    通过Tofino Exception Heartbeats 功能为CMP提供被隔离和阻止的通讯内容进行报告
    认证
    通过Modbus-IDA标准认证

    3楼 回复本楼

    引用 wuyuxi_876 2011/4/29 14:54:56 发表于3楼的内容

总共 , 当前 /