Tofino 防火墙
Triconex Tofino 防火墙是一种安全装置,防止Tircon控制器由于过大的网络数据流量而出现可能的中断。该装置仅允许Triconex所有的通信协议以及 Modbus TCP、OPC DCOM 开放式网络消息,阻止其他类型的消息进入 Tricon 安全系统。
近年来,工业领域普遍采用开放式通信协议,例如 Modbus、TCP 与 OPC DCOM,或 “Classic”,来接入分布式控制系统 (DCS) 与安全仪表化系统 (SIS)。这些协议便于使用和执行,被大多数集成通讯广泛接受。但是,随着越来越多的控制与安全系统被同时并入复杂的工业网络中,现有的依靠IT 实现的安全机制极易受到数据过载威胁和开放式通信自带的其他安全威胁。
目前可采用一项由Triconex Tofino 防火墙与 TriStation 安全访问相结合的深入防御策略,不管是使用 OPC DCOM、Modbus TCP、TSAA 还是 TriStation 协议,均能实现安全系统与控制系统之间安全、可靠的通信。
主要优势
Triconex Tofino 防火墙,提供从安全技术员的需求和技能角度考虑设计的安全保护级别。如今,提高安全保护级别意味着必须使用有效的方法来保护关键系统 提高安全保护级别意味着必须使用有效的方法来保护关键系统。集成通信技术(COTS)产品只能提供特定级别的安全保护。而英维思为您设计的解决方案能够在不牺牲性能的情况下提供安全保护与集成。
优势包括:
- 高级别保护,阻止可越过传统防火墙或 Tunneler 解决方案的未授权访问
- 深入防御接入
- 符合 S99 标准
- 免受 OPC DCOM 协议约束
- 卓越的DCS/Triconex 通信稳健性与安全性
主要功能
带有 Triconex Tofino 防火墙的Triconex TCM 模块,提供多重安全保护,自动处理大量安全问题:
- 严格关闭端口的防火墙策略,自动跟踪 OPC 服务器为数据访问 (DA) 以及警报与事件 (A&E) 连接而分派的所有 TCP 端口,仅在需要时,针对指定客户/服务器 服务器,在防火墙中动态的打开端口。
- 内置式协议感知健全性检查,拒绝任何未遵照 DCE/RPC 标准的OPC数据请求,防止众多恶意软件攻击。
- 预置的anti-DoS(拒绝服务)过滤器,管理通信级别,保障数据爆发不会影响 Triconex 安全系统的通信完整性。
- Tricon TCM 模块的读/写访问控制特性允许对装置读取或写入 Tricon 安全系统的内容进行全面封锁。
- 可自动识别 TriStation,并支持 Peer-Peer、TSAA Triconex所有的通信协议,以及业界公认的通信协议例如 Modbus、TCP 和 OPC Classic。