ptarZH-CNenfrdeitjarues

自动化网络管理人员仍然认为,设置防火墙以将自动化网络与其他外部网络隔离将得到充分保护。 看起来,威胁经常通过笔记本电脑,可移动媒体和VPN直接进入自动化网络,完全绕过外围防御解决方案。

安全的自动化网络不仅应保护您的周边,还应保护您的内部网络。 TI Safe是第一家通过自动化领域的专业人士为工业网络内部安全提供特定解决方案的巴西公司,拥有SCADA(CSSA)系统安全架构的技术认可和国际认证。

工业防火墙将控制网络划分为安全区域。 它们必须安装在工业网络安全项目中划分的所有网段上。 它们被配置为检查网络数据包,以仅允许授权流进出自动化网络。

图:Palo Alto工业防火墙PA-220R

主要特点:

  • 保护工业网络

在Rugged模型中,它适用于变电站网络,水处理站(ETA),污水处理站(ETE)以及恶劣环境中任何其他类型的关键网络的边缘安全。

  • 保护设备没有自己的安全功能

自动化设备可能没有本机安全性。 通过使用自动化防火墙,可以添加保护层,而无需更新现有系统。

  • 实时安全性

工业防火墙可将实时数据流量限制在限制在同一安全网段的设备上。

  • 坚固的设计

适用于不同温度和湿度水平的不受控制的环境,它具有以下特点:

- 高可用性主动/被动和主动/主动(HA)

- 被动冷却(无风扇),以降低噪音和功耗

- RJ-45端口,内置电涌保护

- 12-24VDC电源输入,用于电源冗余。

使用工业IDS保护您的控制网络免受网络攻击和操作中断。 工业IDS能够通过快速检测过程中的网络威胁和异常情况来提供安全性,从而提供前所未有的操作可见性。 该解决方案可自动发现工业网络的资产,包括其组件,连接和拓扑。 除了实时监视系统中的任何更改之外,它还开发安全性和过程配置文件。

工业入侵检测系统(IDS)将为公司的网络被动地增加一层安全保护,并提供:

  • 工业自动化网络的可见性,包括基于人工智能的异常行为
  • 根据行为偏差和签名库检测威胁,漏洞和事件
  • 通过构建对安全事件的详细诊断来对环境进行高级修复
  • 分布式网络中的集中管理,其中IDS传感器集成在一个视图中

图:工业IDS的操作架构

TI Safe是市场上工业IDS解决方案主要制造商的认证合作伙伴:

版权所有©2007-2020 - IT安全信息安全 - 保留所有权利。