Urządzenie Stormshield SNi40 zostało stworzone do ochrony systemów automatyki przemysłowej (ICS/OT) oraz procesów działających w ramach Przemysłu 4.0. Zaprojektowane zostało w taki sposób, żeby zabezpieczyć sieci przemysłowe działające w trudnych warunkach, gdzie panuje niska lub wysoka temperatura, występują wstrząsy czy zapylenie oraz pojawiają się zakłócenia elektromagnetyczne.
SNi40 to nowy przemysłowy firewall przeznaczony do implementacji w sieci OT. Oprócz pracy w trybie routera posiada możliwość pracy w trybie transparentnym co przekłada się na możliwość wdrożenia i stworzenia stref bezpieczeństwa (zgodnie z IEC-62443) bez konieczności modyfikacji istniejącej infrastruktury operacyjnej (więcej w artykule na naszym blogu https://tekniska.pl/blog/jak-zabezpieczyc-komunikacje-do-sterownikow-plc-w-plaskiej-sieci-ot/).
Urządzenie stanowi zaawansowane połączenie przełącznika, routera i firewalla nowej generacji (NGF / UTM) realizującego głęboką analizę (Deep Packet Inspection – DPI) protokołów przemysłowych takich jak: Modbus TCP, UMAS, S7 200-300-400, EtherNet/IP, CIP, OPC UA, OPC (DA/HDA/AE), PROFINET, IEC 60870-5-104, IEC 61850 (MMS, Goose & SV).
Funkcjonalność DPI pozwala na tworzenie bardzo precyzyjnych reguł filtrowania ruchu sieciowego – można dopuścić tylko określone kody funkcji protokołów przemysłowych pomiędzy obiektami zdefiniowanymi za pomocą adresów IP, identyfikatorów oraz adresów urządzeń na poziomie aplikacji przemysłowej.
Administrator tego firewall-a może utworzyć bardzo wiele reguł filtrowania opartych o zwykły firewall, moduł IDS oraz IPS. Oprócz twardego egzekwowania reguł w trybie IPS, każda reguła może też działać jako IDS. Wtedy ruch pasujący do reguły nie jest blokowany, a jedynie zdarzenie zapisywane jest w logach. Pozwala to na łatwe testowanie reguł przed ich implementacją, co ma szczególne znaczenie w środowisku przemysłowym. Logi oraz alarmy dotyczące zdarzeń przekroczenia opisanych w regułach polityk bezpieczeństwa mogą być śledzone bezpośrednio z poziomu urządzenia oraz mogą być wysyłane do wielu odbiorców takich jak serwery syslog, serwery SIEM oraz w szczególności do systemu Stormshield Log Supervisor.