青岛多芬诺 Tofino工业防火墙IFW220

Tofino工业防火墙内置50几种主流自动化产品制造商的私有通信协议，可实现与各主流自动化产品如Honeywell DCS系统、Yokogawa DCS系统、INVENSYS DCS等系统，OPC SERVER、IP21/PHD/PI等服务器或数据库无扰动接入。

与常规防火墙不同的是，Tofino工业防火墙是基于内置工业通讯协议的防护模式，由于工业通讯协议通常是基于常规TCP/IP在应用层的高级开发，所以Tofino工业防火墙不仅是在端口上的防护，更重要的是基于应用层上数据包的深度检查、协议分析，属于新一代工业通讯协议防火墙，通过区域隔离、通讯管控、实时报警，为工业通讯提供独特的、工业级的专业隔离防护解决方案。

【特性优势】

1.工业特性

内置50多种专有工业通信协议，与常规防火墙不同的是，Tofino工业防火墙不仅是在端口上的防护，更重要的是基于应用层上数据包深度检查，属于新一代工业通讯协议防火墙，为工业通讯提供独特的、工业级的专业隔离防护解决方案。

具备在线修改防火墙组态功能，可以实时对组态的防火墙策略进行修改，而且不影响工实时通讯。无需工厂停车就可在线直接插入使用，启动时对控制网络是“透明的”，不存在安全规则配置错误，阻断有效工业通讯的风险。

工业型设计，导轨式安装，低功耗无风扇，具备二区防爆认证。

2.独有的专利安全连接技术

Tofino工业防火墙自身是基于非IP的独有专利安全连接技术进行管理，能够阻挡任何欺骗式攻击。

Tofino工业防火墙能够隐藏后端所有设备的IP地址，让入侵者无法发现目标，更无从谈起发动任何攻击。

Tofino工业防火墙集防火墙与虚拟路由于一身，能够像网络交通警察一样管控通讯网络数据通讯的路径、对象以及数据流的方向，可以设定数据流入、流出的单向或双向。

3.实时网络通讯透视镜功能

能够为目前控制系统网络故障分析、监控、记录提供一个简单、有效的可靠工具

能够确切的观察、分析、控制系统网络通信电缆中所使用的通讯协议、数据速度、访问对象等。

实现对非法通信的实时报警、来源确认、历史记录，保证控制网络通讯的实时诊断。

4.满足ANSI/ISA-99和IEC62443标准

根据ANSI/ISA-99 和IEC62443标准，Tofino工业防火墙可以很方便的针对PLC、DCS、RTU、IED和HMI提供一个性价比很高的安全分区。

5.客户定制

Tofino工业防火墙一种基于软件定义的灵活架构。有别于传统的设计模式，Tofino工业防火墙将独立的安全功能封装到一个软件模块LSM中，LSM可以进行任意组合，下装到Tofino安全模块TSA中，为控制系统安全提供灵活的、客户定制的网络安全防护解决方案。新的LSM会持续不断发布，使得Tofino工业防火墙成为用户需要的一种随着时间推移可持续发展的最佳方案。

6.电气友好性，安装、配置轻松

无需任何专业培训，任何技术人员都能将Tofino硬件TSA安装到需要保护的控制系统。Tofino硬件TSA被设计成“零配置”安装步骤，安装人员仅需将硬件TSA安装到DIN导轨或者控制器机架上，然后连接电源线和通信电缆即可。无需对硬件TSA或要保护的设备进行IP地址设定或调整。

【产品选型】

【典型应用】

生产控制网与管理网的隔离

控制网络区域隔离

SCADA系统防护

工业以太网防护

SIS安全仪表系统、关键控制器、服务器的保护

APC先控防护

工程师站隔离

DNP3、SNMP等工业通讯协议防护

Modbus TCP通讯深度防护

OPC通讯深度防护

Tofino工业防火墙典型应用