您的位置:控制工程论坛网论坛 » 站务交流 » Tofino安全解决方案三步走

wuyuxi_876

wuyuxi_876   |   当前状态:在线

总积分:244  2024年可用积分:0

注册时间: 2011-01-05

最后登录时间: 2019-06-28

空间 发短消息加为好友

Tofino安全解决方案三步走

wuyuxi_876  发表于 2011/1/12 9:17:36      1539 查看 0 回复  [上一主题]  [下一主题]

手机阅读

  一个完整的Tofino安全解决方案包含三部分

       1.Tofino安全模块(TSA)——硬件设计遵循增强型工业环境要求,应用于受保护的区域或控制器等关键设备之前,设计使用寿命27年。下图为Tofino安全模块硬件的两种选型。

      2.Tofino可装载安全软插件(LSM)——专为TSA设计的安全软插件,并根据系统需求提供各种定制安全服务,如工业通信防火墙、事件与报警管理,OPC/Modbus TCP通信深度检查、安全设备资产管理、VPN加密等。LSM可以直接装载到Tofino安全模块中。

       3.Tofino中央管理平台(CMP)——窗口化的中央管理平台系统及数据库,用于Tofino安全模块的配置、组态和管理

Tofino网络安全解决方案实施

       第一步:确定在何处放置TOFINO安全设备来创建网络安全分区?

              确定在何处放TOFINO安全设备模块以创建您的网络安全分区,我们需要保护那些设备,遵循国际行业标准ANSI/ISA-99设立我们自己所需保护设备的安全区域。TOFINO安全设备模块是“即插-即保护”?,无需停机安装,无需更改现有的网络系统, 不用具有专业的IT知识。

         第二步:确定需要哪些可装载安全功能软插件(LSMs),以确保每个区域安全不同的要求

               TOFINO有灵活的软插件针对不同客户不同行业特色及需求有自己独特的插件可选。

               防火墙LSM:指挥和控制工业网络的通信.

               Modbus 和 OPC协议增强型LSM: Modbus和OPC 的协议内容检查和连接管理

               安全资产管理LSM:跟踪和识别网络设备。

              VPN LSM:  采用VPN保证了远程通信的信息安全。

              事件记录器LSM:可靠地记录所有安全事件日志和警报。

         第三步:选择一个服务器或工作站安装TOFINO中央管理平台

              在一个工作站上运行的TOFINO中央管理平台软件,可以协调配置,管理和监测网内所有的TOFINO安全设备模块的活动。

 

 

1楼 0 0 回复