Sistemul de protecție firewall Deltav

copie

3 Certificarea lui Ahile Level One controler Firewall este o parte a soluției, permițându-vă pentru a obține certificate controlere DeltaV lui Ahile acelor clienți care au nevoie de această certificare a sistemelor de management. Pentru mai multe informații, vă rugăm să vizitați exemplu standard de setarea firewall la rețeaua DeltaV. Informații de instalare Pentru a asigura cea mai bună protecție firewall DeltaV este instalat pe o șină DIN în imediata vecinătate a controlerului. În funcție de controlerul de distribuție geografică, un paravan de protecție poate fi implementat în configurații 1: 1 - pentru protecția unui singur controler, sau în combinație cu o șină DIN montat pe rețeaua de comutare, în configurația 1: N (unde N<8). Обратите внимание, что показанная выше схема является единственным вариантом архитектуры, поддерживаемым данным брандмауэром. Рабочие станции ни при каких обстоятельствах не следует устанавливать на защищенной стороне брандмауэра (т.е. на стороне контроллера). Брандмауэр способен поддерживать до 8 контроллеров и до 16 плат ввода/вывода 16 Charm (CIOC) на один контроллер (всего 128 CIOC) на защищенной стороне. Платы ввода/вывода Charm, расположенные на стороне рабочих станций, также могут связываться с контроллером, расположенным на защищенной стороне брандмауэра. Однако рекомендуется устанавливать все CIOC и контроллеры на защищенной стороне брандмауэра. При использовании резервирования брандмауэр способен поддерживать до 8 пар контроллеров с помощью пары 8-портовых интеллектуальных коммутаторов VE6041 DeltaV (один VE6041 обеспечивает поддержку не более 7 контроллеров) или одного VE6042, либо модульного интеллектуального коммутатора VE6043 DeltaV. 3

dacă ($ this-> show_pages_images $ page_num doc ['images_node_id']) // $ snip = Bibliotecă :: get_smart_snippet ($ text, DocShare_Docs :: CHARS_LIMIT_PAGE_IMAGE_TITLE); $ snips = Bibliotecă :: get_text_chunks ($ text, 4); ?>

4 Paravanul de protecție poate proteja controlerele și calculatoarele logice ale SPAZ de amenințările cibernetice. Informații despre Descriere produs hardware produs (se aplică atât firewall-ul și modulul SIS anti-intruziune). Tipul și numărul de porturi DeltaV sau protecția modulului SIS intruziune (SIS IPD) Ascuns, mnogoklientny, porturi de mod de încredere transparent Firewall 1 x 10 / 100BASE-TX, cablu TP, mufă RJ45, trecere auto, auto-negociere, detectare automată polaritate neacreditate Port: 1 x 10 / 100BASE-TX, cablu TP, RJ45 mufă, trecere auto, auto-negociere, determinare automată polaritate pentru a sprijini cabluri de fibră optică necesită un transmițător separat. Paravanul de protecție este asociat numai cu portul RJ-45 pentru cablul de cupru. Versiune susținută firmware Contactați V.24 interfață sursă de alimentare / semnal [Acces la setările de utilizator] versiunea Firewall IOS V.3.1 (DeltaV sprijinit versiunea firmware) 1 bloc terminal push-in, 6 pini conector RJ11 1 4

5 Lungime cablu de rețea torsadat Dimensiune m Protecție Verificare starea conexiunii de protecție a intruziunilor firewall (numai în SIS IPD) normele de protecție antivirala de firewall (conexiunile de intrare / ieșire, acces modem, de control). Notă: funcțiile suplimentare nu sunt acceptate de paravanul de protecție DeltaV. Modulul IPD blochează comanda de deblocare a calculatorului de securitate logic pentru a preveni modificările neautorizate ale configurației sale. Această funcție poate fi dezactivată temporar (blocarea automată după 30 de minute de recuperare), în scopul de a efectua migrarea calculator folosind pentru a debloca o anumită combinație de butoane de pe panoul frontal al IPD. În plus, în cadrul fiecărui proiect, puteți dezvolta separat un bypass firewall fizic utilizând un întrerupător. Funcția de protecție antivirus încorporată în versiunea firewall a DeltaV nu este acceptată. Tensiune de alimentare: 24 V cc. curent (-25% până la + 30%) Consum de putere la 24 Vcc. (24 V / 1 A), o linie de comandă (CLI), o interfață web, o interfață de linie de comandă, adaptorul automat de configurare (ACA11) (serverul de politică SolSoft (ISCM) nu este acceptat). Servicii acceptate - NTP, conexiune serială, HTTPS, SSH, SNMP V1 / V2 / V3 de rezervare Opțiuni de redundanță rețea numai de DeltaV redundanță (inel de sprijin Topologii Hirschmann sau Hirschmann firewall redundanță într-un sistem disponibil DeltaV) de alimentare de rezervă de alimentare 24 Mediu de operare Temperatura Temperatura transport / depozitare umiditate relativă (fără condens) de la 0 C până la +55 C (32 FF) de la -40 C la +80 C (de la -40 F la 176 F) de la 10% la 95% MTBF 27.4 an; MIL-HDBK 217F: Gb 25 C Dimensiuni mecanice de proiectare (lățime x înălțime x adâncime) Greutate de montare 47 mm x 131 mm x 111 mm (1,85 x 5,16 d 4,37 d x d ...) Rake DIN 35 mm 340 g (0,75 lbs) Clasa de protecție IP 20 stabilitate stabilitatea mecanică la șoc IEC impact vibrații IEC 15 g, durata de 11 ms, 18 greve 1 mm, 2 Hz - 13,2 Hz, 90 min.; 0,7 g, 13,2 Hz Hz, 90 min; 3,5 mm, 3 Hz - 9 Hz, 10 cicluri, 1 octavă / minut; 1g, 9 Hz Hz, 10 cicluri, 1 octavă / min. 5

7 Performanță Un firewall este capabil de a sprijini schimbul de date cu controlere de protocol DeltaV cu opt sau opt perechi de controlerelor redundante așa cum este prezentat la pagina 3. Pentru a asigura cea mai bună protecție a firewall-ul ar trebui să fie instalat cât mai aproape posibil de controlori, și mai preferabil, toate - într-o zonă cu încuietoare sau camere de server. Atunci când este utilizat cu comutatorul în partea de configurare a 1: N toate porturile de comutare neutilizate pe partea protejată a firewall-ului ar trebui să fie dezactivat pentru a împiedica accesul la rețea pe această parte. Pentru a facilita blocarea porturilor neutilizate împreună cu firewall-ul, utilizați comutatoarele inteligente DeltaV. Compatibilitate Suport lingvistic: Paravanul de protecție poate fi instalat pe sistem cu orice localizare a limbii. Instrucțiunile și informațiile de instalare sunt disponibile numai în limba engleză. DeltaV să funcționeze pentru Provox DeltaV Operați și suport RS3: Firewall, puteți utiliza sistemele DeltaV folosind aceste stații de lucru ale operatorului. Alte informații: Paravanul de protecție DeltaV trebuie să fie doar o parte a sistemului dvs. de securitate. Atunci când firewall-ul instalat corect oferă un nivel suplimentar de protecție și de sistem de control al controlorilor corespunzătoare, cum ar fi „Denial of Service“ atacuri sau atacuri un număr mare de mesaje. Paravanul de protecție nu protejează stațiile de lucru DeltaV nici de viruși, nici de atacurile descrise mai sus. Cu toate acestea, blocurile dispozitivului Denial-of-service pentru stația de lucru infectate, fără a permite să afecteze performanța controlerului. Notă: Acest paravan de protecție este proiectat și destinat pentru instalare numai în conformitate cu acest manual și cu alte documentații DeltaV. Nu este adecvată pentru utilizarea ca paravan de protecție generală. Nu poate fi instalat în punctele din sistemul DeltaV decât cele specificate mai sus, cu excepția cazului în care se specifică altfel în documentație. Paravanul de protecție este configurat special pentru a proteja numai controlorii și numai de la anumite tipuri de amenințări cibernetice. Pentru mai multe informații despre utilizarea acestei soluții, consultați articolele relevante din Baza de cunoștințe DeltaV. Notă: Este posibil să fie necesară actualizarea din când în când a software-ului sistemului de operare pentru firewall. Actualizările sunt distribuite prin intermediul software-ului nostru instalat în sistemul de management al software-ului și vor fi disponibile numai utilizatorilor Fundației DeltaV Support. Nu instalați actualizări din alte surse decât Emerson Process Management. Disclaimer: Utilizarea firewall oferă doar un nivel suplimentar de securitate a controlorilor dvs. DeltaV de la anumite tipuri de efecte nedorite. Acest paravan de protecție este doar o parte a sistemului global de securitate DeltaV. Utilizarea acestui produs nu garantează o protecție completă a controlorilor dvs. de la atacuri cibernetice, tentative de intruziune sau alte efecte nedorite. Emerson Process Management declară garanție otsutvii de orice fel din partea companiilor ca explicite sau implicite, că utilizarea acestui produs va preveni proasta funcționare a sistemului din cauza atacurilor cibernetice, tentative de intruziune sau alte efecte nedorite. Toată responsabilitatea pentru sistemul de management al siguranței, procedurile utilizate și metodele de protecție, precum și stabilirea corespunzătoare a firewall-ului îi revine exclusiv utilizatorului. 7

Articole similare