Wpisz czego szukasz
i kliknij enter

Opis produktu
SNi20

Urządzenie Stormshield SNi20 zostało stworzone do ochrony systemów automatyki przemysłowej (ICS/OT) oraz procesów działających w ramach Przemysłu 4.0. Zaprojektowane zostało w taki sposób, żeby zabezpieczyć sieci przemysłowe działające w trudnych warunkach, gdzie panuje niska lub wysoka temperatura, występują wstrząsy czy zapylenie oraz pojawiają się zakłócenia elektromagnetyczne.

Warto już w tym miejscu nadmienić, że jest jeden z nielicznych firewalli mogących zabezpieczać systemy sterowania ruchem kolejowym (SRK), ponieważ posiada certyfikat EN 50121-4 pozwalający na zastosowanie w sieci przytorowej (track site). SNi20 to nowy przemysłowy firewall przeznaczony do implementacji w sieci OT. Oprócz pracy w trybie routera posiada możliwość pracy w trybie transparentnym co przekłada się na możliwość wdrożenia i stworzenia stref bezpieczeństwa (zgodnie z IEC-62443) bez konieczności modyfikacji istniejącej infrastruktury operacyjnej (więcej w artykule na naszym blogu https://tekniska.pl/blog/jak-zabezpieczyc-komunikacje-do-sterownikow-plc-w-plaskiej-sieci-ot/).

Urządzenie stanowi zaawansowane połączenie przełącznika, routera i firewalla nowej generacji (NGF / UTM) realizującego głęboką analizę (Deep Packet Inspection – DPI) protokołów przemysłowych takich jak: Modbus TCP, UMAS, S7 200-300-400, EtherNet/IP, CIP, OPC UA, OPC (DA/HDA/AE), PROFINET, IEC 60870-5-104, IEC 61850 (MMS, Goose & SV).

Funkcjonalność DPI pozwala na tworzenie bardzo precyzyjnych reguł filtrowania ruchu sieciowego – można dopuścić tylko określone kody funkcji protokołów przemysłowych pomiędzy obiektami zdefiniowanymi za pomocą adresów IP, identyfikatorów oraz adresów urządzeń na poziomie aplikacji przemysłowej. Administrator tego firewall-a może utworzyć bardzo wiele reguł filtrowania opartych o zwykły firewall, moduł IDS oraz IPS. Oprócz twardego egzekwowania reguł w trybie IPS, każda reguła może też działać jako IDS. Wtedy ruch pasujący do reguły nie jest blokowany, a jedynie zdarzenie zapisywane jest w logach. Pozwala to na łatwe testowanie reguł przed ich implementacją, co ma szczególne znaczenie w środowisku przemysłowym. Logi oraz alarmy dotyczące zdarzeń przekroczenia opisanych w regułach polityk bezpieczeństwa mogą być śledzone bezpośrednio z poziomu urządzenia oraz mogą być wysyłane do wielu odbiorców takich jak serwery syslog, serwery SIEM oraz w szczególności do systemu Stormshield Log Supervisor.

Specyfikacja
SNi20

  • 2.4 Gbps przepustowość firewall
  • 10 ms maksymalne opóźnienie
  • DPI protokoły przemysłowe
  • NAT integracja sieci przemysłowych

Do pobrania

Ta strona używa plików Cookie. Korzystając ze strony wyrażasz zgodę na używanie Cookie, zgodnie z aktualnymi ustawieniami używanej przeglądarki. Szczegóły znajdziesz w Polityce prywatności.