Tofino安全设备资产管理LSM:快速识别网络设备,定义安全通讯规则
快速,安全地识别网络设备并定义通讯安全规则
要保护您的控制系统的前提是您必须确切地知道在网络上有哪些设备,以及它们是如何互相通讯的。这看起来似乎很简单,但事实上对于目前复杂的系统,如果没有合适的工具情况下,要想完整准确的获取已安装的设备和协议的信息需要耗费大量的精力。像雷达一样,Tofino的安全设备资产管理(SAM)可装载模块可以追踪每一个通过Tofino安全设备进行通讯的设备。不过,为了避免引起进程干扰,它实现这一功能使用的并不是传统的扫描技术。用Tofino SAM将设备识别出来后,您就可以轻松地在CMP数据库中创建并定义通讯安全规则。如果您需要在测试期间修改通讯安全规则,Tofino SAM的安全规则向导将引导您如何使用Tofino的安全报警系统收集的所需数据。正常运行后,TofinoSAM开始提供持续的保护,比如当新的设备(如笔记本电脑)连接到控制或监控网络时将给予您报警提示。
节约成本措施
通过提高提高安全性提高可靠性
在遵守安全原则和安全标准
前提下对实施过程进行简化
用更少的时间和精力得到最新的设备清单
减少防火墙创建规则,降低工程成本和IT设备成本
减少调试时间
特有功能:
利用被动设备探测功能,可以实现无扰动地定位网络设备
应用嵌入式控制设备数据库可以轻松识别出设备,并给出配置防火墙的建议
应用锁定的网络通信的报告和安全规则生成辅助向导为建立防火墙安全规则提供向导
以安全报警的形式报告新发现的设备
提供确切和详细的设备清单
典型应用:
多芬诺产品安装,部署和测试 通过设备清单和持续监控达到ISA-99和NERC的标准 从控制网络上发现未被授权的设备
特点及规格
| 设备探测 |
| 完全被动地进行 ——没有网络探测或扫描,所以没有对网络干扰的风险 |
| 设备分类 |
| 在Tofino中央管理平台(CMP)数据库中自动匹配发现的产品类型。 |
| 设备报告 |
| 以Tofino CMP安全警报的方式报告网络上新发现的设备 可从Tofino CMP将网络设备的详细清单导出到第三方 |
| 辅助规则生成(ARG) |
| 防火墙规则“向导”在TSA隔离阻止通讯的时候可以根据阻止的数据包创建新的防火墙规则 从Tofino CMP中提取通讯数据 指导操作人员对设备、协议和授权等进行设置 在允许的情况下创建一个新的防火墙规则,并下载到TSA |
| 遵从标准 |
| 提供详细的符合ISA - 99和NECR标准设备清单列表 持续监控意味着总是在使用的设备清单始终是最新的 |
| 配置方式 |
| 使用TofinoCMP可以既简单又集中地进行配置 |
| 操作模式 |
| 支持所有标准Tofino模式: 被动模式:允许所有通讯且没有报警 测试模式:允许所有的通讯并为每个用户的安全规则生成报警 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 |
| 认证 |
| MUSIC- 2009安全认证(基础级) |
| 系统要求 |
| Tofino安全设备(TSA) Tofino中央管理平台(CMP) Tofino防火墙模块(推荐,协助生成安全规则) |
| 订购信息 |
| 产品编号:LSM-SAM-100 名称:Tofino™ Argon Secure Asset Management LSM |
投诉建议
提交
中国化学品安全协会关于举办第六期安全仪表系统功能安全培训班的通知
海天炜业顺利完成山东某石化2017年控制系统检修工作
典型案例 | 海天炜业为某煤化工企业排除运行故障
海天炜业Guard工业防火墙保障江苏某石化工控网络安全
中国特检院“石油化工装置维护保运工程师(控制系统)培训班”在海天炜业开班