Firewall RADiflow 1031

Radiflow 1031 to przemysłowa brama dostępowa przeznaczona do zastosowań w małych sieciach wymagających zdalnego, bezpiecznego dostępu do ograniczonej liczby urządzeń. Zapewnia operatorowi zachowanie kontroli nad siecią nawet w przypadku wyrafinowanych prób ataku. Oferuje rozwiązania bezpieczeństwa dla połączeń M2M (Machine to Machine) oraz H2M (Human to Machine). Wbudowany DPI firewall (Deep Packet Inspection) pozwala na głęboką analizę ruchu oraz monitorowanie w sieci SCADA. Dodatkowo zapewnia identyfikację tożsamości użytkownika. Posiadany certyfikat bezpieczeństwa NERC CIP V.5 pozwala na stosowanie 1031 w aplikacjach zdalnego dostępu do podstacji energetycznych.

Mimo kompaktowej obudowy 1031 oferuje wiele interfejsów: dwa porty ethernetowe (10/100: RJ-45 i 100/1000: SFP), dwa porty RS-232 lub po jednym RS-485 i RS-232 oraz modem z obsługą dwóch kart SIM.

Przemysłowa brama Radiflow 1031 obsługuje wszystkie podstawowe protokoły sieciowe między innymi te służące do zarządzania (SSH, Telnet) oraz protekcji sieci (RSTP, ERP i OSPF).Poza podstawowymi protokołami sieciowymi może również pełnić rolę bramy umożliwiając translację najczęstszych protokołów SCADA m.in. DNP3, IEC-104/101, ModBus.
Rozproszony firewall DPI zapewnia operatorowi zachowanie kontroli nad oddalonym systemem. Monitoruje cały ruch i jednocześnie zarządza zdalnym i lokalnym dostępem do sieci. Działąjący w oparciu o "białą" listę firewall może być zainstalowany dla każdego portu, zarówno szeregowego jak i ethernetowego. Dzięki temu każdy punkt dostępu do zdalnej sieci jest stale kontrolowany. W każdym pakiecie protokołu SCADA (DNP3, RTU/TCP, IEC 101/104, IEC 61850, ModBus RTU/TCP) firewall sprawdza nie tylko adres źródłowy i docelowy, ale również zawartość dla danego protokołu. Firewall może pracować w dwóch trybach: monitorowania i blokowania. W trybie monitorowania Dyspozytor jest powiadamiany o każdym naruszeniu reguł, ale bez blokowania ruchu. We wrażliwych lokalizacjach, można włączyć tryb blokowania, który pozwala na zablokowanie podejrzanego ruchu oraz wywołanie alarmu w centrum sterowania. W obu przypadkach przy tworzeniu reguł zalecane jest skorzystanie z trybu "uczenia się" firewall'a.

W celu zabezpieczenia komunikacji pomiędzy sieciami brama 1031 może tworzyć połączenia tunelowane VPN takie jak: IPSec, DMVPN, mGRE z możliwością zarządzania certyfikatami. Obsługiwane są zarówno tunele VPN L-2 jak i L-3.
Jednym z najważniejszych wymagań standardu bezpieczeństwa NERC CIP v.5 przy zdalnym dostępie jest zdolność do identyfikacji użytkownika oraz możliwość utworzenia konkretnych uprawnień sieciowych dla każdego zidentyfikowanego użytkownika przed udzieleniem mu dostępu do sieci.Brama Radiflow 1031 zawiera wbudowany moduł APA (Authentication Proxy Access).Użytkownik przed uzyskaniem dostępu do sieci musi zalogować się do wewnętrznego procesu uwierzytelniania Radiflow za pomocą indywidualnego loginu i hasła. Po zweryfikowaniu użytkownika zostaje mu przydzielony odpowiedni profil określający dostęp do zdefiniowanych urządzeń oraz funkcji, a każda operacja jest rejestrowana. Ponadto 1031 może być zintegrowany z systemem serwera fizycznej tożsamości, umożliwiając inne metody uwierzytelniania, np. za pomocą kart magnetycznych.

Nie musisz być cyber-ekspertem. W pełni rozumiemy złożoność sieci SCADA, ale mamy pewność, że nasze urządzenia Radiflow są proste i łatwe do wdrożenia. Przemysłowa brama 1031 jest w pełni obsługiwana przez Radiflow NMS (podsystem zarządzania siecią), służący do konfiguracjii diagnostyki sieci oraz zabezpieczeń. Konfiguarcja może być również prowadzona z linii komend (CLI).Konfiguracja firewall'a również jest bardzo prosta. Po podłączeniu bramy 1031 do sieci, zaczyna ona przeszukiwać całą sieć zbierając informacje dotyczące innych urządzeń, zachowań itp. Na ich podstawie tworzy listę proponowanych reguł. Sugerowane reguły są opcjonalne i mogą być edytowane za pomocą aplikacji NMS.