فایروال صنعتی سایبان دارای موتور یکپارچه برای بازرسی عمیق ترافیک ارتباطات صنعتی، VPN صنعتی، IPS صنعتی (سیستم پیشگیری / جلوگیری از نفوذ) و Signatureهای آسیب پذیری ها بوده و بطور جامع ازشبکه سیستم کنترل صنعتی محافظت می نماید.
شبکه های کنترل نیازمند اعتماد و قابلیت اطمینان هستند اما این شبکه ها در برابر مسائل روزمره امنیتی بسیار آسیب پذیر هستند. توپولوژی ضعیف شبکه ، نقاط محافظت نشده از ورود به شبکه ، رایانه های شخصی وصله نشده و PLC های آسیب پذیر و خطاهای انسانی می تواند منجر به تلفات قابل توجه تولید و حتی موارد ایمنی شود. فایروال صنعتی سایبان یک راه حل امنیت توزیع شده است که به سرعت و با کمترین هزینه محافظت از امنیت سایبری را در شبکه کنترل شما پیاده سازی می کند. ساختار انعطاف پذیر سایبان به شما امکان می دهد امنیت نقاط حساس در شبکه صنعتی را افزایش دهید و به مدیریت بپردازید و در سراسر شبکه کنترل از اجزای مهم سیستم محافظت کنید.
فایروال صنـعتی سایبان به شما کمـک می کـند تــا الــزامات NERC CIP و اســتانداردهای ISA / IEC 62443 را برآورده کنید.
قابلیتهای محصول
- Firewall/NAT/VPN/Router همه در یک دستگاه
- دسترسی از راه دور با VPN ایمن و رمزنگاری سخت افزاری با سرعت بالا
- قابلیت DPI روی پروتکل های صنعتی شامل Modbus TCP/RTU، OPC Classic، OPCUA، DNP3، IEC104، S7 زیمنس و Ethernet/IP
- قابلیت افزودن پروتکلهای صنعتی مورد نیاز در Firmwareهای بعدی
- تشخیص هوشمند پروتکل صنعتی از روی ترافیک عبوری و ایجاد Policy بصورت ساده برروی آنها
- قابلیت Port Aggregation و Port Linkage
- پشتیبانی از High Availability
- پشتیبانی از انواع پروتکلهای صنعتی به صورت از پیش تعریف شده و عمومی برای ایجاد Policy
- دارای IDS/IPS قدرتمند
- بازررسی دقیق و عمیق پروتکل های صنعتی
- راه اندازی آسان (NAT)
- دارای تکنولوژی Port Bypass (زمانی که فایروال خاموش باشد، دو پورت مانند یک سوییچ به هم متصل می شوند و Firewall به راحتی از مدار خارج می شود.)
- پشتیبانی از VLAN
- دامنه دمای کار از -40 تا +75 درجه سانتیگراد
ویژگی های محصول
- سازگار با محیط های صنعتی و دارای گرید نظامی
فایروال صنعتی سایبان شامل دو نوع Track-mounted و Rack-mounted می باشد. فایروالهای صنعتی Rack-mounted از لحاظ دما و رطوبت و مقاومت در برابر گرد و خاک در درجه پایین قرار دارند و عموما دارای فن میباشند به همین دلیل در مکانهایی مانند اتاق مانیتورینگ، کنترل و یا مکانهایی که دارای شرایط مناسب دما و رطوبت باشند قرار میگیرند و در داخل رک نصب میشوند. فایروالهای صنعتی Track-mounted معمولا مقاومت بالایی در برابر دما، رطوبت و گرد و خاک دارند و بدون فن میباشند و این قابلیت را دارند که مستقیما در ZONE 0 بر روی خط تولید و یا داخل تابلو برق قرار گرفته و نصب شوند.
فایروال صنعتی سایبان دارای ویژگی های محیطی برجسته زیر است:
حفاظت در برابر شرایط محیطی: فایروال صنعتی سایبان قابلیت کار در محیط های خیلی گرم و سرد را دارد. دمای کارکرد فایروال صنعتی از -40 درجه سانتیگراد تا +75 درجه سانتیگراد و دمای ذخیره سازی -40 تا +80 درجه سانتیگراد و رطوبت 5 تا 95 درصد بدون چگالش می باشد.
حفاظت در برابر نفوذ: فایروال صنعتی سایبان دارای یک پوسته تمام فلزی است که هم به عنوان محافظ در برابر ضربه و هم به عنوان خنک کننده عمل مینماید و اجسام با قطر بزرگتر از 1 میلیمتر نمیتواند داخل آن نفوذ کند، دارای استاندارد IP40 بوده و کاملا مطابق با شرایط محیطهای صنعتی میباشد.
قابلیت اطمینان: فایروالهای صنعتی سایبان دارای دو عدد پاور Redundant هستند، همچنین پورت Bypass باعث می شود در زمانهای لازم بتوان با خاموش کردن فایروال آنرا از مدار خارج کرد. عملکرد دستگاه بصورت Stateful Failover باعث افزایش قابلیت اطمینان عملیاتی می شود. - دفاع در عمق سه وجهی:
• فایروال صنعتی سایبان از اتصالات Ethernet و Serial پشتیبانی می کند. لذا می توان آنرا در ZONE های مختلف صنعتی نصب کرد.
• فایروال صنعتی سایبان از 3 لایه شبکه صنعتی و Node های کلیدی پشتیبانی میکند. این فایروال میتواند از شبکه مدیریت، شبکه مانیتورینگ و شبکه خطوط تولید در برابر حملات سایبری محافظت نماید. همچنین میتواند خطوط مختلف شبکه صنعتی را به صورت لایه به لایه برحسب منطقه و محل قرار گیری از هم ایزوله نماید. فایروال صنعتی سایبان همچنین میتواند مابین PLC و Stationهای مهندسی قرار بگیرد. لذا بر اساس طراحی شبکه صنعتی و ساختار دفاعی تعریف شده می توان از قابلیتهای فایروال صنعتی در بخشهای مختلف صنعتی بهره گرفت. - ترکیب و سفارشی سازی قابل انعطاف فانکشن های امنیتی
معمولا خطوط صنعتی تولید دارای تنوعی از محصولات کنترل و مانیتورینگ از برند های مختلف می باشند و طبعا از پروتکل ها ، IP و Port های مختلف و متنوعی استفاده می کنند. تنظیم و پیکربندی امنیتی آنها مستلزم صرف زمان و دارای پیچیدگی فراوان می باشد. فایروال صنعتی سایبان دارای فیلتر های مختلف بر اساس IP ، Port و پروتکل های صنعتی است و محصولات با برندهای مختلف را شناسایی می کند. این ویژگی باعث کاهش زمان پیکربندی و راه اندازی فایروال صنعتی خواهد شد. با توجه به رابط کاربری قدرتمند تحت وب طراحی شده، ایجاد فیلتر هایی بر اساس پروتکل های موجود به سادگی امکان پذیر می باشد.
-
حفاظت از پروتکل های صنعتی
• فایروال صنعتی سایبان پروتکلهای صنعتی را از روی شناسه EtherType لایه 2 شناسایی می کند که این شناسه ها می تواند در فایروال تعریف شود و به راحتی می توان Policy های مورد نیاز را بر اساس آن تنظیم، ایجاد و اعمال کرد. همچنین فایروال صنعتی سایبان قادر به شناسایی بیش از 10 نوع پروتکل صنعتی (IPDS) می باشد که از قبل درون فایروال تعریف شده اند و با انتخاب هر کدام به راحتی می توان پروتکل های عبوری مختلف را شناسایی کرد و از عملکرد آنها Log برداشت.
• فایروال صنعتی دارای ماژول هایی برای تحلیل و فیلتر عمیق پروتکل های صنعتی از جمله Modbus TCP/RTU، OPCDA، OPCUA، Ethernet IP، DNP3 ، IEC104، Siemens-s7 می باشد.
مشخصات فنی
Input/Output Interface
| Alarm Contact Channels | 1 relay output with current carrying capacity of 1 A @ 24 VDC |
| Relay Channels | 1 |
Ethernet Interface
| Combo Ports (10/100/1000 BaseT(X) or 100/1000 Base SFP+) | 5 |
| Standards | IEEE 802.1Q for VLAN Tagging IEEE 802.3 for 10BaseT IEEE 802.3ab for 1000BaseT(X) IEEE 802.3u for 100BaseT(X) and 100BaseFX IEEE 802.3x for flow control IEEE 802.3z for 1000BaseSX/LX/LHX/ZX |
Ethernet Software Features
| Management | Back Pressure Flow Control, DHCP, HTTPS, SMTP, SNMPv1/v2c/v3, |
| Routing | Throughput: 40,000 packets per second (max. 500 Mbps) |
| Routing Redundancy | VRRP |
| Security | HTTPS/SSL, SSH, IPsec |
| Time Management | NTP, SNTP |
Switch Properties
| Max. No. of VLANs | 100 |
DoS and DDoS Protection
| Technology | ARP-Flood, FIN Scan, ICMP-Death, NEWWithout-SYN Scan, NMAP-ID Scan, NMAPXmas
Scan, Null Scan, SYN/FIN Scan, SYN/RST Scan, SYN-Flood, Xmas Scan |
Firewall
| Deep Packet Inspection | Modbus TCP/RTU , OPCDA , OPCUA , Ethernet IP , DNP3 , IEC104 |
| Filter | DDoS, Ethernet protocols, ICMP, IP address, MAC address, Ports |
| Quick Automation Profiles | DNP, EtherCAT, EtherNet/IP, FOUNDATION Fieldbus, FTP, HTTP, IEC 60870-104, IPsec,
L2TP, LonWorks, Modbus TCP, PPTP, PROFINET, RADIUS, SSH, Telnet |
| Stateful Inspection | Router firewall , Transparent (bridge) firewall |
| Throughput | Max. 40000 packets per second (max. 500 Mbps) |
IPsec VPN
| Authentication | MD5 and SHA (SHA-256) | RSA (key size: 1024-bit, 2048-bit) | X.509 v3 certificate |
| Concurrent VPN Tunnels | Max. 100 IPsec VPN tunnels |
| Encryption | 3DES, AES-128, AES-192, AES-256, DES |
| Protocols | IPsec |
| Throughput | Max. 150 Mbps (Conditions: AES-256, SHA-256) |
NAT
| Features | 1-to-1, N-to-1, Port forwarding |
Real-Time Firewall / VPN Event Log
| Event Type | Management log, System log, Security protection, Firewall, High Availability |
| Media | Local storage, SNMP Trap, Syslog server |
Serial Interface
| Console Port | Web /SSH/CLI, and RS-232 serial console |