自動化使用者的工業防火牆 & 快速確保網路傳輸
五大特點
* 保護網路中的機器,免受來自互聯網的攻擊
* 易於網路分區段控制及網路位址轉換(NAT)
* 具有兩種模式:Bridge(橋接)、Gateway(路由)
* 融入於現存的網路架構中
* 簡單又便利的"學習模式",讓創建過濾表更簡單、容易顯示
產品敘述
工業防火牆集線器是一款自我學習,易於配置的工業防火牆。它可在Bridge或Gateway模式下操作。
在Bridge模式下,它是改造既有網路架構的理想選擇。它可以快速的安裝,而且不會給既有網路帶來任何改變,一旦安裝了
它,它可以立即保護你的網路。在Gateway模式下,原網路中選定的區域可以分開成為不同的區段。再者,在學習模式下,
簡化了過濾表的創建。從一開始就是基於"安全性"的概念來設計。為了儘可能減少攻擊的媒介,Web介面故意被忽視。
經由USB端口,搭配特定軟件去配置防火牆。
在Bridge模式下,工業防火牆集線器可以輕鬆安裝到現有的網路中,無須更改任何網路範圍,並保護其端口之間的數據交換,
過濾WAN和LAN之間的數據封包。他透明化的整合、融入,所以不需要分配IP地址。
在Gateway模式下,WAN和LAN接口將各別獲得不同網段 IP地址,
因而對原先網路設定進行分區段。透過此設置,可以運用網路和轉發功能,將數據流量發送到另一網段。
同時間,WAN和 LAN之間的封包數據,也進行過濾管理。
特 色
✓與PLC編輯相似的用戶界面,不用具備IT專業知識
✓以專案方式在防火牆設備上運行
✓上傳/下載不同的專案
✓可在線/離線編輯專案
✓圖形和可視化界面
✓自動學習功能,顯示目前封包流向
✓通過USB編輯(預設),避免網路攻擊風險
✓3級權限管理
規格說明
1. 硬體規範
1.1 工控安全防火牆硬體安裝需使用DIN導軌。
1.2 電源為10-30 VDC,在24 VDC時功耗應最大為250 mA。
1.3 工作溫度應為-40°C至+ 75°C,濕度為0%至95%。 1.4 提供1xWAN和3xLAN乙太網路界面。
2. 工業自動化防火牆應根據“設計安全性”原則進行開發,
並通過其網路安全特性之管理,工控安全防火牆可使用下述方式進行環境設定:
2.1 使用專案式圖形管理介面,方便建立、儲存防火牆之管理規則並可快速複製安裝至其他防火牆,
以節省管理與配置設定時間,而非嵌入式網頁介面
2.2 可通過外部管理軟體程式(Windows)或CLI(SSH)進行配置
2.3 具備USB 2.0介面進行直接環境設定。
2.4 配備2個數位切換輸入端子來控制特定的過濾規則,並以本機控制的方式臨時設定網路存取權限或允許特定流量。
2.5 具備“聆聽和學習模式” (listen & learn mode),可向用戶顯示在網路上偵測的活動流量,
並幫助使用者決定什麼樣的網路封包可被容許通過 (網路封包可被識別並標示出以便於流量管理)。
2.6 能夠作為網路Bridge模式運行,即在WAN和LAN接口上具有相同的網段,在現行網路架構安裝
工業自動化防火牆時,不會影響兩端電腦 (如SCADA與PLC)之間通訊架構,並可直接進行網路安全管理規則設定。
2.7 具有IP位址、Port,Protocol,MAC地址的多種網路過濾管理功能。
2.8 可分別設定發送端IP和接收端IP過濾管理功能。
2.9 可設定白名單和黑名單過濾管理功能。
2.10 可分別設定WAN到LAN和LAN到WAN之過濾管理功能。
2.11 WAN端可設定虛擬IP功能及並轉址到LAN端實際IP位址,以隱藏重要電腦之IP達到保護之能力。
2.12 支持多種NAT功能:Source NAT、Network NAT、Simple NAT、Dynamic NAT。
2.13 能夠使用工控安全防火牆上之2個數位切換輸入端子(2個DI)來暫時啟用或禁用防火牆規則。
2.14 具有NTP,SNMP和SYSLOG的客戶端功能。
3. 工控安全防火牆之軟體管理設定介面
3.1 進行防火牆設定可Upload/download方式將管理參數設定直接與設備連結,管理規則設定使用專案式
圖型管理介面,而非直接連結至設備之網頁選單進行管理。
3.2 可使用安全方式將管理規則參數匯出或分享,如RSA密鑰,以便將專案與其他設備連接。
3.3 提供至少3個等級的用戶管理權限:
管理員:所有管理功能
操作員:具有寫入,刪除或更改路由,NAT設置和其他操作的能力參數,但無法更改操作模式(網橋/網關),
WAN或LAN IP地址或系統設置(系統日誌,...)
瀏覽者:只有讀取權限,例如 用於網路故障排除。