Tofino LSM 软插件
关键字:Tofino,LSM,软插件,工业控制系统信息安全
- 产品简介:
- Tofino Loadable Security Modules(LSM)是可以装载到TSA中为网络提供特定安全功能的软插件。LSM的种类持续更新完善,提供了各种各样的安全功能例如防火墙、资产管理、高级内容检查、VPN加密等。在网络中每个TSA上装载激活这些LSM不会中断现有的网络通信。
产品介绍
Tofino Loadable Security Modules(LSM)是可以装载到TSA中为网络提供特定安全功能的软插件。LSM的种类持续更新完善,提供了各种各样的安全功能例如防火墙、资产管理、高级内容检查、VPN加密等。在网络中每个TSA上装载激活这些LSM不会中断现有的网络通信。
考虑到工厂实际情况的不同,其控制网络的规模和架构也多种多样,从另一个角度,也可以认为每个工厂的网络架构都是根据其自身需求唯一定制的。但是传统的安全防护产品在设计上只有固定的功能,并非为某个工厂特殊定制的,不能做到具体环境具体对待,对于工厂网络安全来讲并不是最好的选择。
Tofino工业网络安全解决方案完全以客户具体需求具体对待为宗旨,是一种基于软件定义的灵活架构。有别于其他安全产品硬件捆绑固定安全功能的传统设计模式,Tofino工业安全解决方案将各个单独独立的安全功能封装到一个软件模块中,即可装载安全模件LSM。
LSM可以进行任意组合,安装到Tofino安全模块TSA中,根据工厂实际的安全需求选择不同组合的LSM,从而为控制系统安全提供灵活的、客户定制的网络安全防护解决方案。新的LSM会定期不断发布,使得Tofino工业安全解决方案成为用户需要的一种随着时间推移可持续发展的最佳方案。
目前,提供不同安全防御功能的LSM包括:
类型
|
描述
|
Firewall LSM
|
工业网络通信管制交警
工程师定义规则,指定允许哪些设备使用何种协议进行通信。任何不符合规则的通信都被拦截同时产生报警。
|
Secure Asset Management LSM
|
跟踪并保护网络设备
被动地探测网络设备,不会对网络产生任何干扰。辅助规则生成器引导用户轻松定义防火墙规则进行网络通讯管理。
|
Modbus TCP Enforcer LSM
|
Modbus协议的深度内容检查
工程师定义规则,指定允许访问哪些Modbus功能码和寄存器或线圈地址。任何不符合规则的通讯都被阻挡同时产生报警。
|
OPC Enforcer LSM
|
OPC Classic协议的深度内容检查
检查、跟踪、保护由OPC应用程序创建的每一次连接。仅在创建OPC连接的OPC客户端和OPC服务器间动态地打开每次连接所需的唯一的TCP端口。使用简单-无需对OPC客户端和OPC服务器的配置进行任何修改。
|
Virtual Private Network(VPN) LSM
|
不可靠网络上的安全通道
在Tofino安全模块TSA之间或者TSA和PC之间或者TSA和支持的第三方设备之间创建安全通道。
|
Event Logger LSM
|
可靠地记录安全事件和报警
帮助识别网络威胁;符合ANSI/ISA-99标准。针对SCADA和过程控制系统的数据丢失提供三倍防御能力。
|
发布时间:2011年11月24日 20:27 人气:
更多详细请访问:青岛多芬诺信息安全技术有限公司