Защищает АСУ ТП от вредоносного ПО и компьютерных атак
Помимо функции межсетевого экранирования, обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN.

Помогает соответствовать требованиям регулятора
Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ).

Обеспечивает непрерывную работу АСУ ТП уровня Индустрии 4.0.
Защищает сети в смешанных средах, благодаря конфигурации active-passive, фильтрации пакетов промышленных протоколов по полям до уровня команд, и организации безопасного удаленного подключения.

Защиту АСУ ТП профессионалы доверяют промышленным межсетевым экранам. Почему?
Своевременное обнаружение и предотвращение вторжений зависит от способности средства защиты анализировать содержание пакетов промышленного трафика. Ваш межсетевой экран способен на это?

ГЛУБОКАЯ ИНСПЕКЦИЯ ПАКЕТОВ ПРОМЫШЛЕННЫХ ПРОТОКОЛОВ

Предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет детально работать с трафиком.

Определяет протоколы на основе содержания пакетов промышленного трафика, а не только номера порта
Так, Вы получаете данные трафика, в том числе, с нестандартных портов. Это значительно расширяет видимость промышленной сети и позволяет своевременно реагировать на любые угрозы.

Позволяет фильтровать протоколы по полям до уровня отдельных команд и их значений
Вы можете запрещать или разрешать отдельные команды по протоколам, усиливая защиту специфических АСУ ТП.

Работа с трафиком на уровне команд позволяет настроить защиту под свои задачи. Вот некоторые сценарии, которые используют наши клиенты:

Контроль действий пользователей
Назначайте пользователям права, чтобы контролировать легитимность действий в сети. Например, ограничьте права оператора до функции чтения.

Ограничение промышленного трафика на уровне отдельных промышленных протоколов
Усилить защиту специфических и даже обособленных АСУ ТП, можно благодаря работе с отдельными протоколами. Например, для непрерывного монторинга трафика только проприетарного протокола промышленной системы конкретного вендора, запретите трафик других протоколов.

Контроль недопустимых операций с ПЛК
Установите запрет на перепрощивку ПЛК, чтобы своевременно реагировать на нежелательные изменения в системе и, в частности, в ПЛК.

Расширение зоны видимости сети
Своевременно реагировать на угрозы помогают данные трафика, которые поступают со всех типов портов, в том числе ― нестандартных.

Какие протоколы инспектирует InfoWatch ARMA Industrial Firewall

Позволяет фильтровать по полям до уровня команд и их значений

• Modbus TCP
• Modbus TCP x90 func. code (UMAS)
• S7 Communication
• OPC DA | OPC UA
• IEC 60870-5-104
• IEC 61850-8-1 MMS
• IEC 61850-8-1 GOOSE
• KRUG

Обнаруживает вторжения и осуществляет мониторинг

• Modbus TCP
• Modbus TCP x90 func. code (UMAS)
• S7 Communication | S7 Communication plus
• OPC DA | OPC UA
• IEC 60870-5-104
• IEC 61850-8-1 MMS
• IEC 61850-8-1 GOOSE
• ENIP / CIP
• Profinet
• DNP3
• KRUG

ВСТРОЕННАЯ СИСТЕМА ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне.

Почему наша СОВ обнаруживает больше типов атак и действует эффективнее, чем отечественные аналоги?

Содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно
Можно самостоятельно дополнять предустановленную базу СОВ собственными пользовательскими правилами для максимальной защиты конкретных АСУ ТП.

Использует функцию фильтрации пакетов промышленных протоколов
Благодаря детальному разбору трафика до уровня команд и их значений, можно настроить автоматическую блокировку вредоносных пакетов в трафике или информационных потоков от источника угрозы.

МЕЖСЕТЕВОЕ ЭКРАНИРОВАНИЕ ДЛЯ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ

Контролирует доступ к сетевым ресурсам, защищает от несанкционированного действия в промышленной сети и регистрирует все информационные потоки.

Почему наше межсетевое экранирование можно использовать на промышленных объектах?

Позволяет ограничить использование сервисных функций промышленного трафика
Запрещает перепрошивку ПЛК, изменение ПО ПЛК или запись информации в ПЛК. А также, дает возможность устанавливать срок действия учетной записи и гибко назначать права доступа.

Использует функцию фильтрации пакетов промышленных протоколов
С помощью отдельных команд протоколов можно блокировать неавторизованные действия и запрещать недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.

АНАЛИЗ ТРАФИКА С ПОМОЩЬЮ ПОТОКОВОГО АНТИВИРУСА

Проводит сканирование потока данных в промышленной сети, обнаруживает вредоносные объекты (различные вирусы, вредоносные скрипты, троян и другие угрозы) и блокирует их на сетевом уровне. Антивирусные базы регулярно обновляются для обнаружения актуальных угроз.

БЕЗОПАСНОЕ УДАЛЕННОЕ ПОДКЛЮЧЕНИЕ ЧЕРЕЗ ГОСТ-VPN

Обеспечивает безопасность информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе технической поддержки. Поддерживается OpenVPN-ГОСТ, что позволяет применять шифрование каналов связи на базе сертифицированного ФСБ России СКЗИ.