Tofino™ VPN服务器和客户端LSM:保障远程监控系统的通信安全
Tofino VPN系统的特点:易于部署且对工业生产过程没有风险
工业设施经常要将处于不同位置的多套控制系统和(或)多个人集中进行控制,这时候往往就要利用高速互联网连接。那么这时候怎么既能利用这个低成本高效益的技术,又要实现阻止病毒或非法操作访问您的控制系统和SCADA系统的功能呢?
Tofino VPN解决方案可以在非完全信任的网络通信(如Internet或公司的商务网络)建立一个安全的“隧道”。不同于其他的VPN网络,Tofino的VPN网络更加易于部署,测试和管理。这样就可以确保不会因为某些配置错误而影响整个VPN网络的安全通信。
TofinoVPN还支持传统的自动化设备和协议,是工业级标准的,这其中它的最大的优势就是它可以与其它Tofino可装载模块结合使用,如Tofino防火墙模块(Firewall LSM)或Tofino Modbus TCP模块等,提供了全面的安全解决方案。
节约成本措施
`降低电信通讯信息费和差旅费
`由于易于部署所以可以大大缩短安装,调试和IT设备成本
`可以支持原有旧系统的非IP协议的设备,节省了升级资金
特有功能
`使用安全套接字协议(SSL)技术创建高度安全的“隧道”来保护控制系统的完整性,安全性
`易于敷设,测试和管理配置,通过可视的拖放操作界面使组态简单易行
`在不影响正常控制网络通讯的情况下可进行VPN通道测试
`支持早期的自动化协议
`与其他Tofino产品相互协同操作,提供更加强大细致的VPN接入和SCADA功能的防火墙保护
`工业级产品
典型应用
`从一个中央管理区域管理控制远程设备
`为远程工作人员安全地访问工厂设施提供保护
`传统的非IP协议设备的互连
`在企业内部网中提供与关键控制器的安全通讯
特点及规格
| 安全实施 |
| 基于工业标准的安全套接字层(SSL / TLS) |
| 加密 |
| AES-CBC, 128位密钥 |
| 认证 |
| SHA-1, 160位密钥 |
| 最大连接数 |
| 服务器支持至少8条网同时连接 |
| 设备连接 |
| 允许安装有VPN PC客户端的计算机和第三方VPN服务器在TSA间建立加密的隧道。 ·Tofino Security Appliances and PCs ·Tofino Security Appliances and supported third-party devices |
| 用户可设置选项 |
| 以下选项可以为每一个链接进行设置 ·终端的IP地址和掩码 ·是否在服务器客户端之间启用路由 ·是否允许非IP广播通信的内容在VPN传输 |
| 压缩 |
| 在低带宽的情况下内置数据压缩的功能 |
| 支持的协议 |
| 支持所有基于以太网的IP和非IP协议 |
| 安装简便易于测试管理 |
| ·简单的拖放就可实现组态 ·测试VPN网络通道时对现有控制网络无任何影响 ·无需对现有的网络设计和地址进行改动 ·用Tofino的中央管理单元(CMP)完成配置和管理 |
| 工作模式 |
| 支持所有Tofino标准模式:被动模式,测试模式和操作模式 |
| 安全警报 |
| 通过Tofino“Exception Heartbeats”模块在CMP工作站上显示报警信息(如连结建立,连接断开,认证失败等) Part number: 9211-ET Name: Tofino™ Two Port Security Appliance |
| 系统要求 |
| Tofino安全设备(TSA) Tofino中央管理平台(CMP) Tofino防火墙模块及/或TofinoModbus TCP模块(可选,但建议增加以增强安全性) |
| 订购信息 |
| 产品型号: LSM-VPNS-100 Name: Tofino Argon VPN Server LSM 产品型号: LSM-VPNC-100 Name: Tofino Argon VPN Client LSM 产品型号: LSM-VPNL-100 Name: Tofino Argon VPN PC Client License |
投诉建议
提交
中国化学品安全协会关于举办第六期安全仪表系统功能安全培训班的通知
海天炜业顺利完成山东某石化2017年控制系统检修工作
典型案例 | 海天炜业为某煤化工企业排除运行故障
海天炜业Guard工业防火墙保障江苏某石化工控网络安全
中国特检院“石油化工装置维护保运工程师(控制系统)培训班”在海天炜业开班