AB 1794-TB3 A
AB 1794-TB3 A
AB 1794-TB3 A
商用防火墻主要是針對通用網(wǎng)絡(luò)協(xié)議進(jìn)行訪問控制和安全過濾,完全不支持Modbus、Profinet等工業(yè)網(wǎng)絡(luò)協(xié)議。HC-ISG系列工業(yè)防火墻與商用防火墻最大的區(qū)別,也就是其最重要的特點之一是針對工業(yè)通訊協(xié)議進(jìn)行深度過濾。之所以稱之為深度過濾,是因為HC-ISG系列工業(yè)防火墻不但可以針對工業(yè)網(wǎng)絡(luò)協(xié)議進(jìn)行基本的訪問控制,而且可以針對工業(yè)網(wǎng)絡(luò)協(xié)議的內(nèi)容和數(shù)據(jù)進(jìn)行細(xì)致的合規(guī)性檢查。例如:HC-ISG系列工業(yè)防火墻的Modbus協(xié)議管控模塊可以針對Modbus協(xié)議的設(shè)備地址、寄存器類型、寄存器范圍和讀寫屬性等進(jìn)行檢查。通過類似的管控模塊能有效的防范各種非法的操作和數(shù)據(jù)進(jìn)入現(xiàn)場控制網(wǎng)絡(luò),最大限度地保護(hù)控制系統(tǒng)的安全。
工業(yè)現(xiàn)場設(shè)備繁多、規(guī)格不一、通信協(xié)議和規(guī)約各異,這就要求安全設(shè)備可以支持多種工業(yè)網(wǎng)絡(luò)通信協(xié)議、適用于各種網(wǎng)絡(luò)環(huán)境、可與各種現(xiàn)場設(shè)備進(jìn)行交互對接。針對這種現(xiàn)狀HC-ISG系列工業(yè)防火墻將每一個工業(yè)協(xié)議作為一個獨立的深度過濾模塊,以插件的方式按需加載到系統(tǒng)中。而且可以根據(jù)用戶現(xiàn)場的需要進(jìn)行工業(yè)網(wǎng)絡(luò)協(xié)議深度過濾模塊的快速定制開發(fā)和響應(yīng),最大限度的滿足工業(yè)現(xiàn)場的各種安全防護(hù)要求。
全透明、無間斷部署
考慮到工業(yè)網(wǎng)絡(luò)對于可用性、持續(xù)性和實時性的要求,HC-ISG系列工業(yè)防火墻采用全透明接入的方式,無論是針對存量網(wǎng)絡(luò),還是新建網(wǎng)絡(luò)都無需改變原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。同時HC-ISG系列工業(yè)防火提供直通、測試、管控三種工作模式,產(chǎn)品在部署、配置和使用過程中可以根據(jù)需要實時切換到適當(dāng)?shù)墓ぷ髂J较拢WC在整個過程中都不會阻塞正常的業(yè)務(wù)數(shù)據(jù)傳輸,都無需中斷生產(chǎn)系統(tǒng)的運行。
智能協(xié)議識別和輔助規(guī)則生成
工業(yè)網(wǎng)絡(luò)中設(shè)備眾多、網(wǎng)絡(luò)通信復(fù)雜,用戶很難全面的掌握網(wǎng)絡(luò)中所必須的業(yè)務(wù)通信需求,這會給防火墻的規(guī)則配置帶來很大的困難。為了方便用戶進(jìn)行防火墻規(guī)則的配置,提高規(guī)則配置的準(zhǔn)確性,減少規(guī)則配置的工作量,HC-ISG系列工業(yè)防火墻開發(fā)了智能協(xié)議識別和輔助規(guī)則生成功能。智能協(xié)議識別功能采用被動檢測的方式從網(wǎng)絡(luò)中采集數(shù)據(jù)包,并進(jìn)行數(shù)據(jù)包的解析,智能的與系統(tǒng)內(nèi)置的協(xié)議特征、設(shè)備對象等進(jìn)行匹配,生成可供參考的網(wǎng)絡(luò)交互信息列表,幫助用戶了解和掌握網(wǎng)絡(luò)中的業(yè)務(wù)通信。
在智能協(xié)議識別的基礎(chǔ)上用戶可以使用配置工具中所提供的輔助規(guī)則生成功能,將網(wǎng)絡(luò)交互信息與實際業(yè)務(wù)進(jìn)行比對,給每一個網(wǎng)絡(luò)交互過程配置適當(dāng)?shù)姆阑饓σ?guī)則,從而準(zhǔn)確、快捷的完成防火墻規(guī)則的部署。
規(guī)則正確性測試
工業(yè)網(wǎng)絡(luò)與商用網(wǎng)絡(luò)最大的不同就是可靠性要求極高,不允許出現(xiàn)由于配置不當(dāng)產(chǎn)生的影響網(wǎng)絡(luò)通信,近而影響生產(chǎn)、造成經(jīng)濟損失的情況,所以工業(yè)防火墻規(guī)則正式上線運行之前需要進(jìn)行精細(xì)化的跟蹤和測試,排除其中可能的不當(dāng)配置,將防火墻對于生產(chǎn)的影響控制到最小。
針對工業(yè)網(wǎng)絡(luò)這種特殊的需要HC-ISG系列工業(yè)防火墻提供了測試模式來進(jìn)行規(guī)則正確性的驗證。在測試模式下防火墻會對流經(jīng)的數(shù)據(jù)進(jìn)行模擬的規(guī)則匹配,并生成詳細(xì)的日志,但不會真正阻斷任何數(shù)據(jù)通信。通過對日志的分析用戶可以精確的找到配置不當(dāng)或錯誤的規(guī)則,并進(jìn)行及時的改進(jìn)和優(yōu)化。
優(yōu)勢產(chǎn)品:
l Invensys Foxboro(福克斯波羅):I/A Series系統(tǒng),F(xiàn)BM(現(xiàn)場輸入/輸出模塊)順序控制、梯形邏輯控制、事故追憶處理、數(shù)模轉(zhuǎn)換、輸入/輸出信號處理、數(shù)據(jù)通信及處理等。
l Invensys Triconex: 冗余容錯控制系統(tǒng)、基于三重模件冗余(TMR)結(jié)構(gòu)的最現(xiàn)代化的容錯控制器。
l Bently Nevada(本特利):3500/3300系統(tǒng)
l Westinghouse(西屋): OVATION系統(tǒng)、WDPF系統(tǒng)、WEStation系統(tǒng)備件。
l Rockwell Allen-Bradley: Reliance瑞恩、SLC500/1747/1746、MicroLogix/1761/1763/1762/1766/1764、CompactLogix/1769/1768、Logix5000/1756/1789/1794/1760/1788、PLC-5/1771/1785等。
l Schneider Modicon(施耐德莫迪康):Quantum 140系列處理器、控制卡、電源模塊等。
l ABB:工業(yè)機器人備件DSQC系列、Bailey INFI 90等。
l Siemens(西門子):Siemens MOORE, Siemens Simatic C1,Siemens數(shù)控系統(tǒng)等。
l Motorola(摩托羅拉):MVME 162、MVME 167、MVME1772、MVME177等系列。
l XYCOM:I/O 、VME板和處理器等。
l GE FANUC(GE發(fā)那科):模塊、卡件、驅(qū)動器等各類備件。
l Yaskawa(安川):伺服控制器、伺服馬達(dá)、伺服驅(qū)動器。
l Bosch Rexroth(博世力士樂):Indramat,I/O模塊,PLC控制器,驅(qū)動模塊等。
l Woodward(伍德沃德):SPC閥位控制器、PEAK150數(shù)字控制器。
KSB ETANORM-G 40-160 G1
Heidenhain LS 403
Heidenhain LC 481
Marposs F3613243210 14ZH0770
Heidenhain LS 403
Siemens C98043-A1240-L31
Lenze EZN3A0088H024
注:聯(lián)系我時,請說是在“傲立機床網(wǎng)”上看到的,謝謝!
