Журнал: «Современные технологии автоматизации» (2015, №3) Концепция защиты промышленного IT-контура на основе брандмауэра Hirschman серии Eagle 20

Зав. кафедры ИВС

Журнал: «Современные технологии автоматизации» (2015, №3)

Концепция защиты промышленного IT-контура на основе брандмауэра Hirschman серии Eagle 20

Аннотация

В статье рассматриваются преимущества и особенности работы оборудования и ПО семейства EAGLE от компании Hirschmann. Приведены примеры типовых схем включения оборудования EAGLE в существующую сеть предприятия. Рассмотрены основные функции, режимы работы и нюансы настройки. Безопасность информационной сети на промышленном объекте находится под возрастающей угрозой. Соединение внутреннего и внешнего контура сети, появление выхода в сеть Интернет создают дополнительные риски для промышленных сетей. При этом внутренний контур сети оказывается не защищенным как от проникновения вредоносного кода снаружи, так и от вредоносного кода, принесенного внутрь персоналом на сменных носителях. Многопортовые брандмауэры HIRSCHMANN EAGLE построены на надежной защищенной платформе и могут применяться в условиях промышленных объектов, обеспечивая безопасность сети непосредственно в месте возникновения угрозы. Брандмауэры HIRSCHMANN EAGLE Tofino содержат интеллектуальные модули для защиты сети от информационных угроз. Постоянная инспекция трафика между управляющей сетью и программируемыми логическим контроллерами, распознавание управляющих пакетов и проверка на наличие вредоносного кода и на соответствие заданным значениям и/или выход за установленные переделы. Контроль получателей и отправителей информации, проверка маршрутов, по которым передается информация, эффективная организация сегментов сети с минимальными задержками для передачи информации. В заключении автор отмечает, что такой брадмауэр безусловно повысит безопасность компьютерных сетей. А встроенное программное обеспечение делает процесс администрирования более удобным.