Промышленный межсетевой экран
ARMA - защита АСУ ТП
InfoWatch ARMA Industrial Firewall — сертифицированный промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства в части защиты КИИ (ФЗ-187) и персональных данных (ФЗ-152).
Включено в реестр отечественного ПО. Регистрация № 5937 от 19.11.2019 г.
- Защищает АСУ ТП от вредоносного ПО и компьютерных атак. Помимо функции межсетевого экранирования, обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN.
- Помогает соответствовать требованиям регулятора. Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ).
- Обеспечивает непрерывную работу АСУ ТП уровня Индустрии 4.0. Защищает сети в смешанных средах, благодаря конфигурации active-passive, фильтрации пакетов промышленных протоколов по полям до уровня команд, и организации безопасного удаленного подключения.
промышленный межсетевой экран?
ГЛУБОКАЯ ИНСПЕКЦИЯ ПАКЕТОВ ПРОМЫШЛЕННЫХ ПРОТОКОЛОВ
Межсетевой экран ARMA предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет детально работать с трафиком
- Определяет протоколы на основе содержания пакетов промышленного трафика, а не только номера порта
- Позволяет фильтровать протоколы по полям до уровня отдельных команд и их значений
Работа с трафиком на уровне команд позволяет настроить защиту под свои задачи. Вот некоторые сценарии, которые используют наши клиенты:
Контроль действий пользователей
Назначайте пользователям права, чтобы контролировать легитимность действий в сети. Например, ограничьте права оператора до функции чтения.
Ограничение промышленного трафика на уровне отдельных промышленных протоколов
Усилить защиту специфических и даже обособленных АСУ ТП, можно благодаря работе с отдельными протоколами. Например, для непрерывного мониторинга трафика только проприетарного протокола промышленной системы конкретного вендора, запретите трафик других протоколов.
Контроль недопустимых операций с ПЛК
Установите запрет на перепрошивку ПЛК, чтобы своевременно реагировать на нежелательные изменения в системе и, в частности, в ПЛК.
Расширение зоны видимости сети
Своевременно реагировать на угрозы помогают данные трафика, которые поступают со всех типов портов, в том числе ― нестандартных.
InfoWatch ARMA Industrial Firewall инспектирует следующие протоколы
- Modbus TCP
- Modbus TCP x90 func. code (UMAS)
- S7 Communication
- OPC DA | OPC UA
- IEC 60870-5-104
- IEC 61850-8-1 MMS
- IEC 61850-8-1 GOOSE
- KRUG
- ADS TCP | ADS Ethercatа
- Modbus TCP
- Modbus TCP x90 func. code (UMAS)
- S7 Communication | S7 Communication plus
- OPC DA | OPC UA
- IEC 60870-5-104
- IEC 61850-8-1 MMS
- IEC 61850-8-1 GOOSE
- KRUG
- ADS TCP | ADS Ethercat
ВСТРОЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ
Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне.
- Содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно
- Использует функцию фильтрации пакетов промышленных протоколов
МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ ДЛЯ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ
Позволяет ограничить использование сервисных функций промышленного трафика
Запрещает перепрошивку ПЛК, изменение ПО ПЛК или запись информации в ПЛК. А также, дает возможность устанавливать срок действия учетной записи и гибко назначать права доступа.
Использует функцию фильтрации пакетов промышленных протоколов
С помощью отдельных команд протоколов можно блокировать неавторизованные действия и запрещать недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.
АНАЛИЗ ТРАФИКА С ПОМОЩЬЮ ПОТОКОВОГО АНТИВИРУСА
Проводит сканирование потока данных в промышленной сети, обнаруживает вредоносные объекты (различные вирусы, вредоносные скрипты, троян и другие угрозы) и блокирует их на сетевом уровне. Антивирусные базы регулярно обновляются для обнаружения актуальных угроз.
БЕЗОПАСНОЕ УДАЛЕННОЕ ПОДКЛЮЧЕНИЕ ЧЕРЕЗ ГОСТ-VPN
Обеспечивает безопасность информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе технической поддержки. Поддерживается OpenVPN-ГОСТ, что позволяет применять шифрование каналов связи на базе сертифицированного ФСБ России СКЗИ.
Оглавление
Оставить заявку
Политика обработки персональных данных
© 2012-2023 | ООО «Глобал АйТи». Все права защищены