Tofino SAM LSM
关键字:Tofino,SAM,LSM,工业控制系统信息安全,防火墙
- 产品简介:
- Tofino Secure Asset Management LSM可以被动地探测网络设备,不会对网络产生任何干扰,并可将网络设备清单导出到第三方。帮助用户快速精准地识别出网络设备的同时给出防火墙配置建议。
产品介绍
Tofino Secure Asset Management LSM可以被动地探测网络设备,不会对网络产生任何干扰,并可将网络设备清单导出到第三方。帮助用户快速精准地识别出网络设备的同时给出防火墙配置建议。
概述
保护控制系统的前提首先是必须确切地知道在网络上有哪些设备,以及它们是如何互相通讯的。这看起来似乎很简单,但事实上对于目前复杂的系统,如果没有合适的工具情况下,要想完整准确的获取已安装的设备和协议的信息需要耗费大量的精力。
像雷达一样,Tofino的安全设备资产管理(SAM)可装载模块可以追踪每一个通过Tofino安全设备进行通讯的设备。不过为了避免引起进程干扰,实现这一功能使用的并不是传统的扫描技术。
用Tofino SAM将设备识别出来后,用户就可以轻松地在CMP数据库中创建并定义通讯安全规则。如果需要在测试期间修改通讯安全规则,Tofino SAM的安全规则向导将引导用户如何使用Tofino的安全报警系统收集的所需数据。正常运行后,Tofino SAM开始提供持续的保护,比如当新的设备(如笔记本电脑)连接到控制或监控网络时将会生成报警提示。
产品特性
- 利用被动设备探测功能,可以实现无扰动地定位网络设备
- 应用嵌入式控制设备数据库可以轻松识别出设备,并给出配置防火墙的建议
- 应用锁定的网络通信的报告和安全规则生成辅助向导为建立防火墙安全规则提供向导
- 以安全报警的形式报告新发现的设备
- 提供确切和详细的设备清单
规格说明
设备探测
|
完全被动地进行,没有网络探测或扫描,所以没有网络干扰的风险
|
设备分类
|
在Tofino中央管理平台(CMP)数据库中自动匹配发现的产品类型
|
设备报告
|
|
辅助规则生成(ARG)
|
防火墙规则向导在TSA隔离阻止通讯的时候可以根据阻止的数据包创建新的防火墙规则
|
配置方式
|
使用Tofino CMP内置的编辑器即可轻松配置
|
操作模式
|
支持所有标准Tofino模式:
|
认证
|
|
遵从标准
|
|
系统需求
|
|
典型应用
- 多芬诺产品安装,部署和测试
- 通过设备清单和持续监控达到ISA-99和NERC的标准
- 从控制网络上发现未被授权的设备
订购讯息
产品编号
|
名称
|
LSM-SAM-100
|
TofinoTM Argon Secure Asset Management LSM 资产管理软插件
|
发布时间:2011年11月24日 20:09 人气:
更多详细请访问:青岛多芬诺信息安全技术有限公司