快捷搜索:

Tofino安全设备资产管理LSM:快速识别网络设备,定义安全通讯规

1.jpg

快速,安全地识别网络设备并定义通讯安全规则

要保护您的控制系统的前提是您必须确切地知道在网络上有哪些设备,以及它们是如何互相通讯的。这看起来似乎很简单,但事实上对于目前复杂的系统,如果没有合适的工具情况下,要想完整准确的获取已安装的设备和协议的信息需要耗费大量的精力。像雷达一样,Tofino的安全设备资产管理(SAM)可装载模块可以追踪每一个通过Tofino安全设备进行通讯的设备。不过,为了避免引起进程干扰,它实现这一功能使用的并不是传统的扫描技术。用Tofino SAM将设备识别出来后,您就可以轻松地在CMP数据库中创建并定义通讯安全规则。如果您需要在测试期间修改通讯安全规则,Tofino SAM的安全规则向导将引导您如何使用Tofino的安全报警系统收集的所需数据。正常运行后,TofinoSAM开始提供持续的保护,比如当新的设备(如笔记本电脑)连接到控制或监控网络时将给予您报警提示。

节约成本措施

通过提高提高安全性提高可靠性

在遵守安全原则和安全标准

前提下对实施过程进行简化

用更少的时间和精力得到最新的设备清单

减少防火墙创建规则,降低工程成本和IT设备成本

减少调试时间

特有功能:

利用被动设备探测功能,可以实现无扰动地定位网络设备

应用嵌入式控制设备数据库可以轻松识别出设备,并给出配置防火墙的建议

应用锁定的网络通信的报告和安全规则生成辅助向导为建立防火墙安全规则提供向导

以安全报警的形式报告新发现的设备

提供确切和详细的设备清单

典型应用:

多芬诺产品安装,部署和测试 通过设备清单和持续监控达到ISA-99和NERC的标准 从控制网络上发现未被授权的设备

特点及规格

设备探

您可能还会对下面的文章感兴趣: