返回
Tofino工业网络安全防火墙

Tofino工业网络安全防火墙

ID:37583675

大小:3.97 MB

页数:73页

时间:2019-05-25

Tofino工业网络安全防火墙_第1页
Tofino工业网络安全防火墙_第2页
Tofino工业网络安全防火墙_第3页
Tofino工业网络安全防火墙_第4页
Tofino工业网络安全防火墙_第5页
资源描述:

《Tofino工业网络安全防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、使控制系统获得网络安全„多芬诺工业安全解决方案多芬诺工业安全公司青岛海天炜业自动化主要内容•1、安全事件案例•2、工厂网络防护概念解析•3、Tofino安全解决方案配置•4、Tofino特性及与常规防火墙比较•5、典型案例分享•6、业绩展示Tofino工业网络安全公司Tofino多芬诺安全公司是世界领先的工业安全产品制造商,提供切实有效的工业网络安全和SCADA安全产品。多芬诺™工业安全解决方案,是一个独特的硬件和软件安全系统。可以保护你的工业控制系统不会遭到攻击与破坏。应用领域:石油和天然气,核电厂,水厂,化工,医药,公用

2、事业,以及制造商等。OEM合作伙伴有以下公司:1、安全事件案例超级病毒Stuxnet可破坏核设施2010-09-2811:19来源:华军资讯作者:苏熠渊评论9条近日,一款名为Worm.Win32.Stuxnet的蠕虫病毒席卷全球工业界,在短时间内威胁到了众多企业的正常运行。Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”,截至目前,该病毒已经感染了全球超过45000个网络,伊朗、印尼、美国等多地均不能幸免。其中,以伊朗遭到的攻击最为严重,该病毒已经造成伊朗布什尔核电站推迟发电,60%的个人电脑感染了这种病毒。工

3、厂信息化基于PC+windows的工业控制网络面临新挑战•2003年1月,Slammer蠕虫病毒入侵大量工厂网络,直到防火墙将其截获,人们依然认为系统是安全的。•2005年8月13日美国佳士拿汽车工厂的控制系统通过维修人员的笔记本电脑感染病毒,虽然已安装了IT防火墙,病毒就在几秒钟之内从一个车间感染到另一个车间,从而最终导致停工。•2006年10月一部被感染的笔记本电脑(维修用的),让黑客入侵访问了在美国宾夕法尼亚州的哈里斯堡水处理厂的计算机系统。•2006年8月因反应堆在„高功率、低流量条件‟的危险情况下,美国Browns

4、Ferry核电厂所有人员不得不全部撤离,原因是控制网络上“通讯负荷”的缘故。针对工业控制系统安全设计的防火墙•有Stuxnet杀毒也为时已晚,系统已遭受破坏。•能阻止病毒、蠕虫等非法入侵,才是解决方法Tofino™FirewallLSMProtected•StuxnetControllerUnauthorizedAuthorized建立纵深防御策略的目标•1、toensurethattheplantcancontinuetooperatesafelyevenwhenthesecybersecurityincidentsdoo

5、ccur,and即使是在某一点发生网络安全事故,也能保证工厂正常运行•2、tomakeiteasierfortheplantoperatorstolocateandresolvetherootcauseoftheincident.让工厂操作人员能够很迅速的找到问题并进行处理2、工厂网络防护概念解析ANSI/ISA-99-区域防护概念解析基于在ANSI/ISA-99所描述的“区域与管道防护模型”,1、identifyzonesofequipmentinthenetworkthathavecommonfunctionalitya

6、ndacommonsecurityrequirement•实现具备相同功能和安全要求的设备在同一区域内2、identifytheconduitsofcommunicationinthenetworkbetweenthesezones•实现区域间执行管道通信3、implementprotectiondevices(ieTofinosecurityappliances)intheconduitstocontrolthenetworktrafficthatisallowedtopassbetweenzones,andblockal

7、ldisallowedtraffic•通过控制区域间管道中通信管理控制来实现设备保护。Tofino是一个可实现控制网络深层防护的理想工具采用区域及管道来保护网络•每一个服务管道,防火墙只允许正确设备操作所必需的通信。FirewallHMIZonePLCZoneTofino是怎样实现前两个目标的?•区域隔离:Tofino工业防火墙插件能够过滤两个区域网络间的通信。这样意味着网络故障会被控制在最初发生的区域内,而不会影响到其它部分。•通信管控:通信规则是可以通过中央管理平台进行预先组态和测试的。•实时报警:所有部署的防火墙都能由

8、中央管理平台统一进行实时监控,任何非法的(没有被组态允许的)访问,都会在中央管理平台产生实时报警信息,从而故障问题会在原始发生区域被迅速的发现和解决。Tofino的应用工厂实时数据库可选冗余配置•实时数据库的高级应用•OPCClient/Buffer机•具有双网卡的服务器•可选冗余配置..

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。