青岛海天炜业—Tofino Event Logger LSM:真实可靠地监控和记录安全事件
遵从ANSI/ISA-99 & NERC-CIP 监控和记录安全事件
为了更好地保护我们的设备,安全标准要求我们能够监测和记录发生在工业网络上安全事件和报警。 Tofino的事件记录可装载模件(Tofino Event Logger Loadable Security Module)可以在SCADA及过程控制环境下真实可靠地记录并保护安全事件和报警信息,即使是不定时的通讯连接它仍然是有效的。它具有独特的三重数据保护功能:传输到远 程IT syslog服务器;当故障连接恢复后或一个USB密钥被卸载时传输到TSA上;传输到CMP服务器。不管是否连接到IT系统日志服务器或CMP上,事件记录可装载模块都是可以轻易进行部署设置的。 Tofino事件记录可装载模块对您的安全事件提供了可靠的监控功能和记录 功能,它是 一个专为工业控制网络设计的日志记录系统。
节约成本措施:
凭借三重网络安全事件和报警记录功能增强网络可靠性
为各种标准的执行提供了便捷的数据采集
通过简化设备部署达到降低项目实施、工程设计及IT产品成本的目的。
特有功能:
同时在系统日志服务器、CMP、和本地TSA 存储器上记录事件信息,达到三重冗余的效果。
即使网络通信中断仍然可以保护事件信息。
一台TSA的存储器可以支持多达20000条安全事件和报警的存储。
可以通过UDP、TCP或TLS等协议将安全日志传输到系统日志服务器。
典型应用:
为不定时通讯的SCADA系统提供可靠的事件记录。
提供从SCADA系统到传统IT系统日志服务器之间传输的路径。
遵从NERC-CIP(北美电力可靠性委员会关键基础设施保护)解决方案: 监控 (CIP 005), 端口与服务 (CIP 007), 安全状态监控 (CIP 007)
Tofino工业安全解决方案的实施遵从ISA-99 标准
特点及规格
| 三重保护事件日志生成 |
| 允许TSA同时记录安全事件和报警: 记录到远程syslog服务器 当通讯故障或USB存储设备卸载后在TSA本身进行事件记录,当通讯故障解决或插入USB存储设备后事件记录自动转储 记录到Tofino CMP服务器 |
| 事件日志备份 |
| 即使syslog通讯中断仍然能保存系统日志记录 一台TSA的存储器可以支持多达20000条安全事件和报警的本地存储 |
| 传输协议 |
| 可以使用UDP,TCP或TLS等传输协议将日志发送到syslog服务器 |
| 记录加密 |
| 为增强安全性,事件日志发送到系统日志服务器时可以进行加密(AES – 128-CBC ) |
| 遵从标准 |
| 遵从NERC-CIP解决方案: 监控(CIP 005), 端口及服务 (CIP 007), 安全状态监视 (CIP 007) 遵从ISA-99 标准: 当Tofino安全解决方案实施时可以建立网络区域分层安全模式 |
| 配置方式 |
| 使用CMP可以既简单又集中地进行配置 |
| 操作模式 |
| 支持所有标准Tofino模式: 被动模式:允许所有的通讯,全面提供新设备SAM LSM模块的报告 测试模式:允许所有的通讯,为每个用户安全规则生成报警信息 操作模式:过滤通讯内容,为每个用户安全规则生成报警信息 |
| 系统要求 |
| Tofino安全设备 推荐:USB存储设备 推荐:Tofino中央管理平台(CMP) |
| 订购信息 |
| 产品型号: LSM-LOG-100 名称: Tofino™ Argon Event Logger LSM |
