您的位置:控制工程论坛网论坛 » 工业以太网 » 安全设备资产管理

wuyuxi_876

wuyuxi_876   |   当前状态:在线

总积分:244  2024年可用积分:0

注册时间: 2011-01-05

最后登录时间: 2019-06-28

空间 发短消息加为好友

安全设备资产管理

wuyuxi_876  发表于 2011/2/14 16:32:01      1349 查看 0 回复  [上一主题]  [下一主题]

手机阅读

Tofino 安全设备资产管理 LSM

    快速,安全地识别网络设备并定义通讯安全规则

    要保护您的控制系统的前提是您必须确切地知道在网络上有哪些设备,以及它们是如何互相通讯的。这看起来似乎很简单,但事实上对于目前复杂的系统,如果没有合适的工具情况下,要想完整准确的获取已安装的设备和协议的信息需要耗费大量的精力。像雷达一样,Tofino的安全设备资产管理(SAM)可装载模块可以追踪每一个通过Tofino安全设备进行通讯的设备。不过,为了避免引起进程干扰,它实现这一功能使用的并不是传统的扫描技术。用Tofino SAM将设备识别出来后,您就可以轻松地在CMP数据库中创建并定义通讯安全规则。如果您需要在测试期间修改通讯安全规则,Tofino SAM的安全规则向导将引导您如何使用Tofino的安全报警系统收集的所需数据。正常运行后,TofinoSAM开始提供持续的保护,比如当新的设备(如笔记本电脑)连接到控制或监控网络时将给予您报警提示。

    节约成本措施

    通过提高提高安全性提高可靠性

    在遵守安全原则和安全标准

    前提下对实施过程进行简化

    用更少的时间和精力得到最新的设备清单

    减少防火墙创建规则,降低工程成本和IT设备成本

    减少调试时间

    特有功能:

    利用被动设备探测功能,可以实现无扰动地定位网络设备

    应用嵌入式控制设备数据库可以轻松识别出设备,并给出配置防火墙的建议

    应用锁定的网络通信的报告和安全规则生成辅助向导为建立防火墙安全规则提供向导

    以安全报警的形式报告新发现的设备

    提供确切和详细的设备清单

    典型应用:

    多芬诺产品安装,部署和测试 通过设备清单和持续监控达到ISA-99和NERC的标准 从控制网络上发现未被授权的设备

特点及规格

设备探测 
完全被动地进行 ——没有网络探测或扫描,所以没有对网络干扰的风险 
设备分类 
在Tofino中央管理平台(CMP)数据库中自动匹配发现的产品类型。
设备报告 
以Tofino CMP安全警报的方式报告网络上新发现的设备 可从Tofino CMP将网络设备的详细清单导出到第三方 
辅助规则生成(ARG) 
防火墙规则“向导”在TSA隔离阻止通讯的时候可以根据阻止的数据包创建新的防火墙规则 从Tofino CMP中提取通讯数据 指导操作人员对设备、协议和授权等进行设置在允许的情况下创建一个新的防火墙规则,并下载到TSA 
遵从标准 
提供详细的符合ISA - 99和NECR标准设备清单列表? 持续监控意味着总是在使用的设备清单始终是最新的 
配置方式
使用TofinoCMP可以既简单又集中地进行配置 
操作模式 
支持所有标准Tofino模式:被动模式:允许所有通讯且没有报警 测试模式:允许所有的通讯并为每个用户的安全规则生成报警 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 
认证 
MUSIC- 2009安全认证(基础级) 
系统要求
Tofino安全设备(TSA) Tofino中央管理平台(CMP)Tofino防火墙模块(推荐,协助生成安全规则)

1楼 0 0 回复