Tofino Firewall LSM
关键字:Firewall,LSM,Tofino,软插件,工业控制系统信息安全,防火墙
- 产品简介:
- Tofino Firewall LSM如同是工业网络的通讯控制警察,网络控制工程师创建、测试、部署网络通讯规则,Firewall LSM能检查出并阻止所有不符合网络安全规则列表的通讯并生成报告。
产品介绍
Tofino Firewall LSM如同是工业网络的通讯控制警察,网络控制工程师创建、测试、部署网络通讯规则,Firewall LSM能检查出并阻止所有不符合网络安全规则列表的通讯并生成报告。
概述
绝大多数的控制网络在不同的子系统之间很少甚至没有隔离功能。如果网络中的一部分设备因配置错误,硬件故障,或病毒等原因发生问题,它可以在几秒钟内传播到整个网络,造成整个工厂停车。如果工厂的网络连接没有安全保护措施,即使是冗余的系统也可能会发生主备设备同时故障的情况。
Tofino防火墙将对所有非法的通讯内容都进行封锁并提供报告和记录。Tofino Firewall规则通过可视化的编辑工具可以快速部署,编辑安全规则时使用的都是控制领域人们所熟悉的术语和概念,而且Tofino独特的‘测试’模式使用户在没有任何通讯中断风险的前提下对系统网络进行通讯规则的测试,这一点对于工厂运作至关重要,是传统的IT防火墙无法实现的。
Tofino提供超过25种主流工业控制器的预定义模板, 包括保护已知漏洞设备的规则编辑器。Tofino定期更新这些定义为用户的关键控制器提供持续不间断的保护。
产品特性
- 控制工程师定义通讯规则,指定允许哪些设备使用哪些协议进行通讯
- 自动阻止并报告不符合规则的任何通信
- 定义规则简单易操作,使用图形化的拖放编辑器即可完成
- 预定义超过50种的IT和工业通信协议
- 预定于超过25种的控制器模板
- 控制器漏洞定义,定期更新发布
- 预定义“特殊规则”用于高级通信过滤和漏洞保护
规格说明
保护多台设备
|
通过对每个客户端/服务器连接的独特的引导和授权设定的方式,支持多个客户端和服务器
|
过滤原则
|
默认为拒绝:任何不在‘允许’列表的通讯内容都被自动阻止并生成报告
|
状态跟踪
|
全状态包检测(SPI)
|
用户可设置选项
|
基于IP协议:
|
传输协议
|
支持TCP, UDP 和其它非IP 协议
|
配置方式
|
使用Tofino中央管理平台(CMP)可以便捷的进行配置
|
操作模式
|
支持所有标准Tofino模式:
|
安全警报
|
通过Tofino Exception Heartbeats功能在CMP上报告被隔离的通讯
|
认证
|
|
遵从标准
|
|
系统需求
|
|
典型应用
- 隔离关键控制器远离威胁源
- 将控制器网络单独划分为安全区域,严格限制各区域之间的通信
- 保护已知漏洞的控制器
订购讯息
产品编号
|
名称
|
LSM-FW-100
|
TofinoTM Argon Firewall LSM 防火墙软插件
|
发布时间:2011年11月24日 20:19 人气:
更多详细请访问:青岛多芬诺信息安全技术有限公司