Tofino ファイヤーウォール
Triconex Tofino ファイヤーウォールは、Triconコントローラーを過度なデータトラフィックによるネットワーク中断のリスクから保護するセキュリティ製品です。Triconex専用通信プロトコル・メッセージ、Modbus TCP、OPC DCOM オープン・ネットワーク・メッセージのみのアクセスを許可し、その他のタイプのメッセージがTricon 安全システムに到達するのを防ぎます。
近年、多くの産業ベンダーはModbus TCP、OPC DCOM、などのようなオープン通信プロトコルや、Modbusシリアル通信を採用し、分散制御システム(DCS)や安全計装システム(SIS)を統合しています。使用、導入が簡単なので、これらのプロトコルは、大部分の統合通信システムに幅広く利用されています。しかし複雑な産業ネットワークに、制御システムや安全システムが接続される数が増えると、既存のIT セキュリティ・メカニズムはトラフィックの負担や、オープン通信に内在するセキュリティの脅威に影響され、不安定になります。
OPC DCOM、Modbus TCP、TSAA、TriStationを使用している場合、安全システムと制御システムの安全で確実なコミュニケーションを実現するには、Triconex Tofino ファイヤーウォールと TriStation を組み合わせた、アクセスの徹底的な保護管理が必要です。
主な特徴
Triconex Tofino ファイヤーウォールは安全技術に携わる技術者のニーズ、そしてスキルを考慮して、何層にも及ぶ安全保護システム・デザインを採用しています。現在、より厳重で効率的なセキュリティ・デマンドの必要条件とは、大切なシステムを保護することを意味します。市販の製品では、ある程度のセキュリティ・レベルまでしか保証されません。パフォーマンスに影響を及ぼすことなく、安全な保護、統合を実現するソリューションをInvensys は提供します。
特徴:
- 従来のファイヤーウォールやトンネル接続ソリューションを介した無許可のアクセスを、高い保護レベルでブロック
- 徹底的保護
- S99 コンプライアンス
- OPC DCOM ウイルス対策
- 他に類を見ない DCS/Triconex コミュニケーション構造安定性、安全性
主な機能
Triconex TCM モジュールをTriconex Tofino ファイヤーウォールと組み合わせることで、何重ものセキュリティ対策が施され、自動的に幅広いバリエーションのセキュリティ問題に対応することができます。
- 厳重なファイヤーウォールが 、データ・アクセス(DA)やアラーム & イベント(A&E)接続のためにOPC サーバにより割り当てられた TCP ポートを、全て自動的に追跡します。同時に、指定されたクライアント/サーバ・ペア間で必要な場合にだけ、ファイヤーウォール内で、ポートを開放します。
- プロトコル・センサ・サニティ・チェック内蔵、OPC リクエストを含む DCE/RPC スタンダードに順応しないリクエストをブロックし、マルウェアの攻撃を防ぎます。
- アンチ DoS (サービスの拒否)フィルタ設定によりトラフィックのレベルを管理します。これにより Triconex セーフティ・システムのコミュニケーション・インテグリティ(整合性)はデータの混乱による影響を受けません。
- Tricon TCMモジュールのリード/ライト・アクセス制御機能は、Tricon セーフティ・システムの読み取り、書き込みができるデバイスを完全に管理し、封鎖します。
- 自動的にTriStation を読み取り、P2P、TSAA Triconex専用通信プロトコル、業界で認められているModbus TCP や OPC等の通信プロトコルとも機能するデザインです。