快速,安全地識別網絡設備并定義通訊安全規則
要保護您的控制系統的前提是您必須確切地知道在網絡上有哪些設備,以及它們是如何互相通訊的。這看起來似乎很簡單,但事實上對于目前復雜的系統,如果沒有合適的工具情況下,要想完整準確的獲取已安裝的設備和協議的信息需要耗費大量的精力。像雷達一樣,Tofino的安全設備資產管理(SAM)可裝載模塊可以追蹤每一個通過Tofino安全設備進行通訊的設備。不過,為了避免引起進程干擾,它實現這一功能使用的并不是傳統的掃描技術。用Tofino SAM將設備識別出來后,您就可以輕松地在CMP數據庫中創建并定義通訊安全規則。如果您需要在測試期間修改通訊安全規則,Tofino SAM的安全規則向導將引導您如何使用Tofino的安全報警系統收集的所需數據。正常運行后,TofinoSAM開始提供持續的保護,比如當新的設備(如筆記本電腦)連接到控制或監控網絡時將給予您報警提示。
節約成本措施
通過提高提高安全性提高可靠性
在遵守安全原則和安全標準
前提下對實施過程進行簡化
用更少的時間和精力得到最新的設備清單
減少防火墻創建規則,降低工程成本和IT設備成本
減少調試時間
特有功能:
利用被動設備探測功能,可以實現無擾動地定位網絡設備
應用嵌入式控制設備數據庫可以輕松識別出設備,并給出配置防火墻的建議
應用鎖定的網絡通信的報告和安全規則生成輔助向導為建立防火墻安全規則提供向導
以安全報警的形式報告新發現的設備
提供確切和詳細的設備清單
典型應用:
多芬諾產品安裝,部署和測試 通過設備清單和持續監控達到ISA-99和NERC的標準 從控制網絡上發現未被授權的設備
特點及規格
| 設備探測 |
| 完全被動地進行 ——沒有網絡探測或掃描,所以沒有對網絡干擾的風險 |
| 設備分類 |
| 在Tofino中央管理平臺(CMP)數據庫中自動匹配發現的產品類型。 |
| 設備報告 |
| 以Tofino CMP安全警報的方式報告網絡上新發現的設備 可從Tofino CMP將網絡設備的詳細清單導出到第三方 |
| 輔助規則生成(ARG) |
| 防火墻規則“向導”在TSA隔離阻止通訊的時候可以根據阻止的數據包創建新的防火墻規則 從Tofino CMP中提取通訊數據 指導操作人員對設備、協議和授權等進行設置 在允許的情況下創建一個新的防火墻規則,并下載到TSA |
| 遵從標準 |
| 提供詳細的符合ISA - 99和NECR標準設備清單列表 持續監控意味著總是在使用的設備清單始終是最新的 |
| 配置方式 |
| 使用TofinoCMP可以既簡單又集中地進行配置 |
| 操作模式 |
| 支持所有標準Tofino模式: 被動模式:允許所有通訊且沒有報警 測試模式:允許所有的通訊并為每個用戶的安全規則生成報警 操作模式:過濾通訊內容并為每個用戶的安全規則生成報警 |
| 認證 |
| MUSIC- 2009安全認證(基礎級) |
| 系統要求 |
| Tofino安全設備(TSA) Tofino中央管理平臺(CMP) Tofino防火墻模塊(推薦,協助生成安全規則) |
| 訂購信息 |
| 產品編號:LSM-SAM-100 名稱:Tofino™ Argon Secure Asset Management LSM |
