|
Tofino VPN系统的特点:易于部署且对工业生产过程没有风险
工业设施经常要将处于不同位置的多套控制系统和(或)多个人集中进行控制,这时候往往就要利用高速互联网连接。那么这时候怎么既能利用这个低成本高效益的技术,又要实现阻止病毒或非法操作访问您的控制系统和SCADA系统的功能呢?
Tofino VPN解决方案可以在非完全信任的网络通信(如Internet或公司的商务网络)建立一个安全的“隧道”。不同于其他的VPN网络,Tofino的VPN网络更加易于部署,测试和管理。这样就可以确保不会因为某些配置错误而影响整个VPN网络的安全通信。
TofinoVPN还支持传统的自动化设备和协议,是工业级标准的,这其中它的最大的优势就是它可以与其它Tofino可装载模块结合使用,如Tofino防火墙模块(Firewall LSM)或Tofino Modbus TCP模块等,提供了全面的安全解决方案。
节约成本措施
`降低电信通讯信息费和差旅费
`由于易于部署所以可以大大缩短安装,调试和IT设备成本
`可以支持原有旧系统的非IP协议的设备,节省了升级资金
特有功能
`使用安全套接字协议(SSL)技术创建高度安全的“隧道”来保护控制系统的完整性,安全性
`易于敷设,测试和管理配置,通过可视的拖放操作界面使组态简单易行
`在不影响正常控制网络通讯的情况下可进行VPN通道测试
`支持早期的自动化协议
`与其他Tofino产品相互协同操作,提供更加强大细致的VPN接入和SCADA功能的防火墙保护
`工业级产品
典型应用
`从一个中央管理区域管理控制远程设备
`为远程工作人员安全地访问工厂设施提供保护
`传统的非IP协议设备的互连
`在企业内部网中提供与关键控制器的安全通讯
特点及规格
| 安全实施 |
| 基于工业标准的安全套接字层(SSL / TLS) |
| 加密 |
| AES-CBC, 128位密钥 |
| 认证 |
| SHA-1, 160位密钥 |
| 最大连接数 |
| 服务器支持至少8条网同时连接 |
| 设备连接 |
允许安装有VPN PC客户端的计算机和第三方VPN服务器在TSA间建立加密的隧道。
·Tofino Security Appliances and PCs
·Tofino Security Appliances and supported third-party devices |
| 用户可设置选项 |
以下选项可以为每一个链接进行设置
·终端的IP地址和掩码
·是否在服务器客户端之间启用路由
·是否允许非IP广播通信的内容在VPN传输 |
| 压缩 |
| 在低带宽的情况下内置数据压缩的功能 |
| 支持的协议 |
| 支持所有基于以太网的IP和非IP协议 |
| 安装简便易于测试管理 |
·简单的拖放就可实现组态
·测试VPN网络通道时对现有控制网络无任何影响
·无需对现有的网络设计和地址进行改动
·用Tofino的中央管理单元(CMP)完成配置和管理 |
| 工作模式 |
| 支持所有Tofino标准模式:被动模式,测试模式和操作模式 |
| 安全警报 |
通过Tofino“Exception Heartbeats”模块在CMP工作站上显示报警信息(如连结建立,连接断开,认证失败等)
Part number: 9211-ET Name: Tofino Two Port Security Appliance |
| 系统要求 |
Tofino安全设备(TSA)
Tofino中央管理平台(CMP)
Tofino防火墙模块及/或TofinoModbus TCP模块(可选,但建议增加以增强安全性) | | 
