- 打印
- 字号
- 收藏
Tofino安全模块:保护您的工业控制网络故障和计算机网络威胁
青岛海天炜业自动化控制系统有限公司
产品信息
保护您的工业控制网络防范网络故障和计算机网络威胁
SCADA及常用过程控制系统的电气特征、运行环境和操作模式通常会让基于传统IT的安全解决方案无法实施,因此,许多关键性的控制系统很少有防范突发事故或恶意攻击的保护措施,因此一些事故轻易发生,比如一个被感染的U盘或者一个错误的网络搭建就可使整个工厂停车。 对工业控制系统网络安全来说,Tofino 安全模块是理想的专用设备:即插即用,不用预组态、不用对现有网络做任何改变、不用停车就可在线直接插入使用。根据ANSI/ISA-99 和 IEC标准,TSA可以很方便的针对PLCs, DCS, RTUs, IEDs and HMIs提供一个性价比很高的安全分区——一个配置得当的保护区域分组。 Tofino安全模块被精心设计为真正符合工厂环境应用的安全堡垒,它比常规的IT防火墙和其他安全设备更好地对您的企业进行保护,并且更易于安装。
节约成本措施
提高系统可靠性和稳定性
减少停机时间和降低生产损失
极低的维护费用
在遵守安全原则和安全标准 前提下对实施过程进行简化
特有功能:
即插即用,不用预组态、不用对现有网络做任何改变、不用停车就可在线直接插入使用
用Tofino CMP工作站可以轻易地实现配置和监测
特有的“测试”模式可以在对您的系统无任何风险的情况下进行防火墙和VPN测试
集成了常用的DCS,PLC,SCADA和其他的网络和软件产品 专为工业应用设计的可靠硬件
典型应用:
根据ANSI/ISA-99 和 IEC标准,针对PLCs, DCS, RTUs, IEDs and HMIs提供高性价比的安全分区
对局域网或无线网络提供专用保护
提高SCADA和控制系统网络的安全性和可靠性
产品特点
| 对脆弱的控制器进行保护 |
| 控制网络上的PLC, DCS, IED和 RTU对现场实时控制来说非常有效,但就网络连接来说它们都不是很强壮,甚至一般的网络故障,比如广播和多点发送信息就会使一些设备过载而导致受到破坏。 使用Tofino对控制系统进行通讯规则定义变得很简单,比如定义指定网络设备所允许的指定通讯规则,以及它们使用什么通讯协议,任何不适合已定义规则的通讯将被TSA自动锁定同时作为一个安全警报进行报告 |
| 提升网络区域划分 |
| 许多控制系统是从简单独立的系统发展成复杂复合网络的,在这些网络中,各个子系统之间未经隔离并且一般都没有保护措施,所以会导致如果一个区域出现问题,很快就会传染到整个网络。 Tofino TSA是一个理想的网络安全区域划分解决方案, 它可以不用进行任何改变地安装在已存在的系统中在各个分区间形成特有的通讯“管道”。控制工程师可以定义在哪个网络上允许哪些通讯以及它们使用哪种通讯协议。 |
| 避免突发事故和恶意入侵 |
| 即使没有连接到Internet,您的控制系统仍然是有风险的。研究表明,大量的网络安全事故发生在各种各样的进入网络的次要入口处,例如公司网络、维护时的临时连接、第三方网络(比如合作商和服务商),甚至一些可移动介质如笔记本电脑和U盘等。集成在Tofino 区域安全策略中的安全风险评估措施可以辨别出这些潜在的威胁源及入口和各个分散的点。如果在一个次要入口处的区域内确实发生了攻击,那么这个攻击最多就限制在本区域内,而不会扩散到整个网络上 |
| 产品安装 |
| 即插即用的安装设计可以保证您不用预组态,不用对现有网络做任何改变,不用停车,在线直接插入使用 |
| 组态方法 |
| 网络组态:通过Tofino 中央管理平台 (CMP)应用安全通讯方式进行组态 手动组态:经过加密的组态文件可以保存在USB存储设备上,然后通过TSA的USB口进行导入 |
| 操作模式 |
| 被动模式:允许所有通讯且没有报警 测试模式:允许所有的通讯并为每个用户的安全规则生成报警 操作模式:过滤通讯内容并为每个用户的安全规则生成报警 |
| 模式改变 |
| 通过 Tofino CMP 可以进行远程模式改变 |
| 安全报警 |
| 通过“心跳测试”信息或可选的syslog报告所有的报警都报告给Tofino CMP |
| 检测诊断 |
| 可以通过 Tofino CMP或者通过本地USB存储设备进行诊断 |
| 状态指示及控制 |
| 有三个状态显示:“带电”、“故障”,“模式” 通讯指示::每个 Ethernet端口的连接状态,通讯速度和激活状态 可以通过按钮将加密文件装载进TSA或者将诊断信息存储在USB设备中 |
规格型号
| Tofino Argon 100 | Tofino Argon 220 | |
| 接口 | 两个 10/100 Base T 以太网双绞线接口 (TX/TX) | 两个10/100 Base T Ethernet光纤(MM) or 双绞线 (TX) 接口,可以组合四种形式(TX/TX, TX/MM, MM/TX, MM/MM) |
| 供电 | 9-32VDC; 通常24VDC 24VDC 170mA运行, 最大350mA冗余电源输; 24-12AWG 螺丝固定 电源故障DI输出 | 2-48VDC or 24 VAC (Rated); 60VDC Max 功耗: 6.9W at 24VDC 冗余电源输; 24-12AWG 螺丝固定 设备/接口错误报警输出 |
| 运行环境 | 操作温度: -40°C to +70°C 存储温度: -40°C to +85°C 相对湿度: 10%-90% ( 无凝液) | 操作温度: 0°C to +60°C 存储温度: -40°C to +70°C 相对湿度: 10%-95% (无凝液) |
| 认证 | Class I, Div 2 危险区域认证 CE mark (EMC compatibility) MUSIC 2008-1 security certification (Foundation) Certified Modbus compliant by Modbus-IDA | 工业控制设备安全认证 cUL 508 Germanischer Lloyd (pending) MUSIC 2009-1 security certification (Foundation) Certified Modbus compliant by Modbus-IDA |
| 震动 | IEC 60068-2-6: 1g @ 20-500Hz IEC 60068-2-27: 30g for 11ms shock EN 61326: EMC Annex A EN 61010-1 | IEC 60068-2-6: 1g @ 20-500Hz IEC 60068-2-27: 30g for 11ms shock |
| 物理特征 | 保护等级: IP20 安装: 35mm DIN rail 尺寸 (mm): 42W x 146H x 138D 重量: 290g | 保护等级: IP20 安装: 35mm DIN rail 尺寸 (mm): 60W x 145H x 123D 重量: 615g |
| EMI 辐射等级 | EN 55022 Class A EN 61000-4-2, EN 61000-4-3 | EN 55022 Class A EN 61000-4-2, EN 61000-4-3, EN 61000-4-4 |
*对于VPN部署来说上部的“无保护”TSA接口必须用作连接网络的加密连接(例如:对外接口),对于其它应用,可以用此端口连接外部网络,但要进行通讯规则组态。
FA-TSA-100-TX/TX FA-TSA-220-TX/MM FA-TSA-220-TX/TX FA-TSA-220-MM/TX FA-TSA-220-MM/MM
| Part # FA-TSA-100-TX/TX | Name: Tofino™ Argon 100 Security Appliance (非安全接口 = 双绞线 / 安全接口= 双绞线) |
| Part # FA-TSA-220-TX/MM | Name: Tofino™ Argon 220 Security Appliance (非安全接口=双绞线/安全接口=多模光纤) |
| Part # FA-TSA-220-TX/TX | Name: Tofino™ Argon 220 Security Appliance (非安全接口=双绞线/安全接口=双绞线) |
| Part # FA-TSA-220-MM/TX | Name: Tofino™ Argon 220 Security Appliance (非安全接口=多模光纤/安全接口=双绞线) |
| Part # FA-TSA-220-MM/MM | Name: Tofino™ Argon 220 Security Appliance (非安全接口=多模光纤/安全接口=多模光纤 |
| 订购信息 |
Tofino™ Argon 安全模块是Tofino工业网络安全解决方案的重要组成部分
[1][2]下一页>>