http://ipc2u.ru/news/innovation/NEXCOM_IND_FW/
08:53 06.12.2016
Наборы
Избранное
Избранное
Избранные товары
Цена по запросу
Регистрация / Авторизация
Авторизация
Логин:
Пароль:


Забыли пароль? Регистрация
Забыли пароль?
E-mail:
Для восстановления пароля введите e-mail, указанный при регистрации. На ваш e-mail будет выслано письмо с дальнейшими инструкциями.
Промышленная автоматизация

+7 (495) 232-02-07, sales@ipc2u.ru
Корзина
Цена по запросу
Скидка -
Всего:

Промышленные межсетевые экраны защищают от сетевых атак и управляют сетевой безопасностью

Промышленная автоматизация все чаще использует подключение к сети через Ethernet. Благодаря подключению к сети обеспечивается мониторинга и управления производственными процессами в режиме реального времени. Однако это открывает новые уязвимости безопасности при управлении технологическими процессами – уязвимости от кибер атак. Таким образом, появилась необходимость создания механизма для защиты промышленных сетей.

В прошлом, сети для управления технологическими процессами использовали собственные протоколы для передачи данных и были изолированы от сети общего пользования. Появление интеллектуальных производств, а также высокое распространение и снижение себестоимости Ethernet сетей позволило подключать устройства сети управления технологическими процессами к сети общего пользования. Однако, как только локальная промышленная сеть подключается к сети общего доступа, система безопасности становится уязвимой. Для предотвращения вредоносного вмешательства сети нуждаются в защите промышленными брандмауэрами (firewalls).

Защита промышленных сетей управления технологическими процессами с контролем содержимого пакетов.

"Хотя технология коммерческого брандмауэра существенно продвинулась и получила широкое распространение на протяжении многих лет, она не предназначена для защиты промышленных сетей. Из-за различий в приложениях для промышленных и коммерческих сетей, промышленная сеть требует применения промышленных брандмауэров для защиты важных данных, передаваемых по этой сети. Промышленный брандмауэр обеспечивает более гибкий уровень управления и защиты узлов сети", пояснил Hadwin Liu – Руководитель отдела по продуктам сетевых и коммуникационных решений компании NEXCOM.

Сеть предприятия состоит из трех уровней: интрасеть, локальная сеть завода и сеть управления промышленными процессами. Основная цель промышленных брандмауэров – защитить сеть управления технологическими процессами, которая отслеживает и контролирует все внутренние узлы и гарантирует функциональность узлов в оптимальном состоянии. Хотя пропускная способность сети на этом уровне не является чрезмерно требовательной, передаваемые данные являются очень ценными, например, переменные мониторинга, используемые для оценки уровня щелочи в очистных сооружениях. Таким образом, промышленные брандмауэры должны поддерживать различные Fieldbus протоколы, такие как, например, PROFINET. А также обеспечить тщательную проверку пакетов, для обеспечения целостности.

Коммерческие брандмауэры не осуществляют поддержку Fieldbus протоколов, их работа сосредоточена на проверке пакетов, в таких приложениях как: электронная почта, программы передачи файлов и веб-браузеры, что делает брандмауэры не пригодными для использования в промышленных сетях.

Как пример, на автомобильном конвейере, промышленные роботы функционируют как узлы сети, которые работают в соответствии с полученной командой управления. Если пакеты, отправленные на них, содержат подозрительные команды, которые не являются частью стандартных операционных процедур, производитель автомобилей может понести огромные финансовые потери из-за массового производства продукции низкого качества по причине неверной информации в пакетах. Включив промышленные брандмауэры в сеть, любые подозрительные пакеты могут быть идентифицированы и заблокированы.

В промышленных сетях для этих целей могут применяться встраиваемые компьютеры с поддержкой различных протоколов Fieldbus и несколькими портами Gigabit Ethernet, на которые может устанавливаться специальное ПО для обеспечения безопасности промышленных сетей, а также серверы сетевой безопасности от компании NEXCOM серий DNA, ISA, NSA.


По всем вопросам, касающимся этой продукции, обращайтесь к специалистам IPC2U
по тел.: (495) 232 0207 или по e-mail : sales@ipc2u.ru

Новости по теме

Компания Advantech представила новинку в серии UNO ультракомпактный модульный компьютер – UNO-2271G
29.11.2016
Конфигурируемый встраиваемый компьютер UNO-2271G подходит для широкого спектра задач, подробнее в видео.
Новые платы на базе Intel Skylake от iEi - IMBA-H110 и IMB-H110
17.11.2016
Новинки формата ATX и Micro ATX от iEi - IMBA-H110 и IMB-H110
Новинка от Moxa серия промышленных компьютеров на DIN-рейку MOXA MC-1100
16.11.2016
Сертифицирован для морского применения, нефтегазовой отрасли, промышленной автоматизации.
http://ipc2u.ru/news/innovation/NEXCOM_IND_FW/
08:53 06.12.2016