Router przemysłowy Radiflow 3180

Opis produktu

Router Radiflow 3180 został zaprojektowany w celu zapewnienia cyberbezpieczeństwa infrastruktur krytycznych i systemów SCADA. Gwarantuje bezpieczny zdalny dostęp i umożliwia wykrycie i zapobieganie skutkom nawet najbardziej złożonych zagrożeń.Oferuje rozwiązania zarówno dla połączeń M2M (Machine to Machine) oraz H2M (Human to Machine), zabezpieczając ruch dzięki DPI firewall (Deep Packet Inspection), który służy do analizy ruchu w systemie SCADA na poziomie przemysłowych protokołów warstwy aplikacyjnej. Urządzenie umożliwia stworzenie modelu prawidłowej pracy systemu. Po wykryciu nieprawidłowości 3180 automatycznie generuje alarmy, może blokować niepoprawne działania oraz izolować wszelkie podsieci, których dotyczą te nieprawidłowości.

Interfejsy

W kompaktowej i wytrzymałej obudowie router 3180 oferuje szereg interfejsów,w tym modem z obsługą 2 kart SIM, porty szeregowe, ethernetowe oraz PoE. Może posiadać do 16 portów ethernetowych, miedzianych lub światłowodowych 10/100 oraz 2 porty SFP 100/1000. Dodatkowo router posiada funkcjonalność bramy dla protokołów szeregowych oraz pozwala na tworzenie tunelowanych połączeń z wykorzystaniem 4 interfejsów szeregowych (RJ45).

Obsługiwane protokoły

Router Radiflow 3180 obsługuje wszystkie podstawowe protokoły sieciowe między innymi te służące do zarządzania (SSH, Telnet) oraz protekcji sieci (RSTP, ERPi OSPF).Poza podstawowymi protokołami sieciowymi może również pełnić rolę bramy umożliwiając translację najczęstszych protokołów SCADA m.in. DNP3, IEC-104/101, ModBus.

Bezpieczeństwo

Rozproszony firewall DPI zapewnia operatorowi zachowanie kontroli nad siecią nawet w przypadku wyrafinowanych prób ataku. Działąjący w oparciu o "białą" listę firewall może być zainstalowany dla każdego portu, zarówno szeregowego jak i ethernetowego. Dzięki temu każdy punkt dostępu do zdalnej sieci jest stale kontrolowany. W każdym pakiecie protokołu SCADA (DNP3 RTU/TCP, IEC 101/104, IEC 61850, ModBus RTU/TCP) firewall sprawdza nie tylko adres źródłowy i docelowy, ale również zawartość dla danego protokołu. Rozproszona struktura firewall'a umożliwia realizację odpowiedniego zestawu reguł w każdym punkcie dostępowym do sieci, co jest szczególnie ważne przy zabezpieczeniu przed atakiem "od wewnątrz".Firewall może pracować w dwóch trybach: monitorowania i blokowania. W trybie monitorowania Dyspozytor jest powiadamiany o każdym naruszeniu reguł, ale bez blokowania ruchu. We wrażliwych lokalizacjach, można włączyć tryb blokowania, który pozwala na zablokowanie podejrzanego ruchu oraz wywołanie alarmu w centrum sterowania. W obu przypadkach przy tworzeniu reguł zalecane jest skorzystanie z trybu "uczenia się" firewall'a.

VPN

W celu zabezpieczenia komunikacji pomiędzy sieciami router 3180 może tworzyć połączenia tunelowane VPN takie jak: IPSec, DMVPN, mGRE z możliwością zarządzania certyfikatami.Obsługiwane są zarówno tunele VPN L-2 jak i L-3.

Identyfikacja użytkownika

Jednym z najważniejszych wymagań standardu bezpieczeństwa NERC CIP v.5 przy zdalnym dostępie jest zdolność do identyfikacji użytkownika oraz możliwość utworzenia konkretnych uprawnień sieciowych dla każdego zidentyfikowanego użytkownika przed udzieleniem mu dostępu do sieci.Router Radiflow 3180 zawiera wbudowany moduł APA (Authentication Proxy Access).Użytkownik przed uzyskaniem dostępu do sieci musi zalogować się do wewnętrznego procesu uwierzytelniania Radiflow za pomocą indywidualnego loginu i hasła. Po zweryfikowaniu użytkownika zostaje przydzielony mu odpowiedni profil określający dostęp do zdefiniowanych urządzeń oraz funkcji, a każda operacja jest rejestrowana. Ponadto 3180 może być zintegrowany z systemem serwera fizycznej tożsamości, umożliwiając inne metody uwierzytelniania, np. za pomocą kart magnetycznych.

Łatwe wdrażanie

Nie musisz być cyber-ekspertem. W pełni rozumiemy złożoność sieci SCADA, ale mamy pewność, że nasze urządzenia Radiflow są proste i łatwe do wdrożenia. Bezpieczny router 3180 jest w pełni obsługiwany przez Radiflow NMS (podsystem zarządzania siecią), służący do konfiguracji i diagnostyki sieci oraz zabezpieczeń. Konfiguarcja może być również prowadzona z linii komend (CLI).Konfiguracja firewall'a również jest bardzo prosta. Po podłączeniu routera 3180 do sieci, zaczyna on przeszukiwać całą sieć zbierając informacje dotyczące innych urządzeń, zachowań itp. Na ich podstawie tworzy listę proponowanych reguł. Sugerowane reguły są opcjonalne i mogą być edytowane za pomocą aplikacji NMS.

Więcej na temat tego produktu. Skontaktuj się na naszym działem
Cybersecurity Team
tel. + 48 32 33 111 06÷09 (wew. 104, 111); e-maill: cybersecurityteam@tekniska.pl