Мосток для обеспечения безопасности RF-1031

EthernetIPпоследовательный

Защищенный шлюз iSEG RF-1031 был разработан для небольших удаленных объектов, которым требуется защищенное соединение с ограниченным количеством устройств. Он предлагает решения по безопасности как для трафика M2M (Machine to Machine), так и для трафика H2M (Human to Machine) путем включения брандмауэра DPI (Deep-Packet Inspection), а также брандмауэра с идентификацией пользователя. ISEG RF-1031 включает в себя распределенный брандмауэр DPI или мониторинг всего сетевого трафика, а также управление физическими системами и системами удаленного доступа. Брандмауэр на основе белого списка устанавливается на каждом порту для последовательного и Ethernet-трафика. Каждый пакет протокола SCADA проверяется брандмауэром на предмет источника, назначения, протокола и содержимого пакета. Два состояния брандмауэра (Мониторинг и Блокирование) позволяют блокировать подозрительный трафик или просто осуществлять мониторинг в дополнение к срабатыванию сигнализации в центре управления. ISEG RF-1031 поддерживает VPN-туннели для безопасного межсайтового соединения с IPsec, DMVPN, mGRE-туннелями (в том числе) с сертификатами управления ключами, поддерживающими сервисы уровня 3. Кроме того, iSEG RF-1031 полностью поддерживает L3-переключатели (VLAN, Routing и т.д.) для Ethernet и последовательных портов. ISEG RF-1031 предлагает встроенный APA (Authentication Proxy Access), для соответствия требованию NERC CIP V6 по идентификации и предоставлению привилегий пользователям перед предоставлением доступа к сети. После подтверждения, определенный доступ предоставляется к предопределенным устройствам и функциям, и каждая операция регистрируется в журнале. ISEG RF-1031 также интегрирован с системой физического сервера идентификации, для других методов аутентификации (например, магнитной карты)