完全掌控您的工業(yè)通訊網(wǎng)絡(luò)交通

    絕大多數(shù)的控制網(wǎng)絡(luò)在不同的子系統(tǒng)之間很少甚至沒有隔離功能。如果網(wǎng)絡(luò)中的一部分設(shè)備因配置錯(cuò)誤，硬件故障，或病毒 的原因發(fā)生問(wèn)題，它可以在幾秒鐘內(nèi)傳播到整個(gè)網(wǎng)絡(luò)，造成你的整個(gè)工廠停車。如果您的網(wǎng)絡(luò)連接沒有安全保護(hù)措施，即使是冗余的系統(tǒng)也可能會(huì)發(fā)生主用和備用設(shè)備同時(shí)故障的情況。

    Tofino防火墻的LSM （Loadable Security Module）如同是工業(yè)網(wǎng)絡(luò)交通警察，它可以檢查出所有有悖于您的控制網(wǎng)絡(luò)工程師所定義的網(wǎng)絡(luò)安全規(guī)則的通訊內(nèi)容。所有的違反網(wǎng)絡(luò)安全規(guī)則的名單都將被封鎖，Tofino防火墻將對(duì)所有非法的通訊內(nèi)容都進(jìn)行封鎖并提供報(bào)告和記錄。編輯安全規(guī)則時(shí)使用的都是控制領(lǐng)域人們所熟悉的術(shù)語(yǔ)和概念，而且，獨(dú)特的“Tofino測(cè)試模式”可以讓您在沒有任何風(fēng)險(xiǎn)的環(huán)境下對(duì)您的網(wǎng)絡(luò)進(jìn)行安全規(guī)則的測(cè)試。

    節(jié)約成本措施：

    在遵守安全原則和安全標(biāo)準(zhǔn) 前提下對(duì)實(shí)施過(guò)程進(jìn)行簡(jiǎn)化

    減少停機(jī)時(shí)間和降低生產(chǎn)損失 

    更低的培訓(xùn)費(fèi)用和人員費(fèi)用 

    提高系統(tǒng)可靠性和穩(wěn)定性特有功能：

    由您的控制團(tuán)隊(duì)來(lái)定義通訊安全規(guī)則，比如指定哪些設(shè)備可以使用什么通信協(xié)議進(jìn)行通訊等

    規(guī)則的定義很簡(jiǎn)單，使用圖形化的拖放編輯器就可實(shí)現(xiàn)

    與安全規(guī)則相悖的通訊內(nèi)容會(huì)自動(dòng)被屏蔽并提供報(bào)告

    預(yù)先定義超過(guò)50個(gè)IT及工業(yè)通信協(xié)議

    預(yù)先定義超過(guò)25個(gè)控制器類型

    預(yù)先定義“特殊規(guī)則”用于高級(jí)過(guò)濾和攻擊保護(hù)

    典型應(yīng)用：

    將關(guān)鍵設(shè)備從安全威脅來(lái)源端隔離

    將各層控制網(wǎng)絡(luò)配置到獨(dú)立的安全區(qū)域，隔離保護(hù)各層網(wǎng)絡(luò)之間的通訊

    通過(guò)修復(fù)已知的協(xié)議漏洞來(lái)保護(hù)控制器

特點(diǎn)及規(guī)格