Tofino Modbus TCP Enforcer LSM
2011/11/24 20:20:23
产品简介:
Modbus TCP Enforcer LSM是首个能够深入Modbus协议内部进行内容深度检测,为Modbus设备提供先进的网络安全保护的产品。通过工程师定义规则,指定允许访问哪些Modbus功能码和寄存器或线圈地址。任何不符合规则的通讯都被阻挡同时产生报警。
产品分类:工控软件 工业以太网 Modbus-TCP
品牌:青岛多芬诺
产品介绍
Modbus TCP Enforcer LSM是首个能够深入Modbus协议内部进行内容深度检测,为Modbus设备提供先进的网络安全保护的产品。通过工程师定义规则,指定允许访问哪些Modbus功能码和寄存器或线圈地址。任何不符合规则的通讯都被阻挡同时产生报警。
概述
任意通过网络连接到Modbus控制器的设备可以改变控制器的I / O点或寄存器数值。许多控制器甚至可以被复位、禁止运行、或被下装新的逻辑或新的固件版本。
Tofino Modbus TCP增强型模块就像一个恪尽职守的检察官,它可以对Modbus协议通讯进行严格督察,将每一条Modbus指令和响应与控制工程师定义的允许命令列表进行对比,任何不在允许命令列表中的命令,或任何试图访问允许范围之外的寄存器或者线圈的行为都会被阻止并报告。
Tofino Modbus TCP增强型模块确保控制装置只从指定的计算机接收指定的Modbus命令。可能造成事故的远程编程和信息破坏行为都是被阻止的,这让控制系统更安全,更可靠。
产品特性
- 首个能够深入协议内部检测工业协议的产品
- 设定者指定允许的Modbus的命令,寄存器和线圈的清单
- 自动阻止并报告任何不符合安全规则的通讯
- 检察并阻止任何不符合Modbus通讯协议的通讯内容
- 支持多个主从设备
- 用Tofino CMP工作站可以轻易地实现配置和监测
- 通过Modbus-IDA标准认证
规格说明
|
支持多个连接
|
支持多个主从Modbus设备,为每套主/从设备连接提供独特的协议检察和安全规则
|
|
默认过滤原则
|
默认设置为“拒绝”:对不在允许清单上的任何Modbus功能代码,寄存器或线圈地址的操作将被自动阻止并报告
|
|
Modbus功能码
|
支持功能:1-8,11-17,20-24,40,42,43,48,66,67,91,100,125,126
|
|
用户可设置选项
|
在进行Modbus设备连接时可以进行以下选项的设置:
|
|
传输协议
|
同时支持Modbus / TCP和Modbus / UDP协议
|
|
配置方式
|
用Tofino中央管理平台(CMP)实现便捷的配置
|
|
处理速度
|
进行全面内容检查时每秒处理1000个数据包
|
|
操作模式
|
支持所有标准Tofino模式:
|
|
安全警报
|
通过Tofino Exception Heartbeats 功能为CMP提供被隔离和阻止的通讯内容进行报告
|
|
认证
|
通过Modbus –IDA认证
|
|
系统需求
|
|
典型应用
订购讯息
|
产品编号
|
名称
|
|
LSM-MBT-100
|
TofinoTM Argon Modbus TCP Enforcer LSM
Modbus TCP Enforcer软插件
|
投诉建议
提交
查看更多评论
其他资讯
能源领域网络安全框架实施指南(英文版)
【指导手册】有效网络防御的关键控制
【操作指南】SCADA与过程控制网络防火墙配置指南
【指导手册】控制系统安全实践汇编
【操作指南】工业控制系统(ICS)安全指南