Tofino Xenon - Продукция Hirschmann

Каталог продукции

Tofino Xenon

Hirschmann
Tofino Xenon

Tofino Xenon – это второе поколение программно-аппаратного комплекса для защиты сетевой инфраструктуры АСУ ТП от внешних и внутренних угроз безопасности, выпускаемого под известным брендом концерна Belden - Tofino Security.

Комплекс состоит из аппаратной платформы и программного обеспечения. Аппаратная платформа является конфигурируемой, позволяет подстроиться под существующую сетевую инфраструктуру, параметры внешней среды, требования заказчика. Программная начинка состоит из программы-конфигуратора для комплексной настройки безопасности сети и программных модулей. Программные модули определяют функционал межсетевого экрана Tofino Xenon. Каждое устройство имеет индивидуальный набор модулей, в зависимости от требований, предъявляемых к конкретному устройству. Можно заказть как устройство с базовым функционалом (программный модуль Firewall LSM* либо модуль NetConnect LSM), так и с любым набором предустановленных модулей. Если на первом этапе не трубуется установка программных модулей, можно установить их позже по мере необходимости.

Программно-аппаратный комплекс позволяет сегментировать промышленную сеть и защитить критически важное оборудование с помощью создания безопасных зон в соответствии со стандартами промышленной безопасности NERC CIP и ISA/IEC-62443.

Tofino Xenon обладает следующими ключевыми особенностями:

  • функции стационарного межсетевого экрана для трафика;
  • поддержка более 125 IT и промышленных коммуникационных протоколов;
  • функции DPI (глубокий анализ пакетов) для протоколов Modbus TCP, EtherNet IP, ОРС;
  • создание защищенных соединений;
  • протоколирование событий;

Платформа Tofino Xenon – легко конфигурируется при помощи графического интерфейса drag-n-drop, просто и безопасно интегрируется в существующую сеть, оптимизирована для работы с инженерами АСУТП, не имеющими глубоких знаний в области IT.

* LSM - Loadable Security Module (загружаемый модуль безопасности)

Компоненты программно-аппаратного комплекса Tofino Xenon

Аппаратная платформа Tofino Xenon

Устройство выполнено в компактном металлическом корпусе с креплением на DIN-рейку, имеет два порта (защищенный и внешний) с возможностью выбора типа интерфейса (передача сигнала по витой паре или по оптическому кабелю), широкий диапазон рабочих температур (опционально доступно защитное покрытие печатных плат), широкий диапазон напряжений питания, резервирование питания, поддержку широкого спектра стандартов и сертификатов (включая сертификаты ATEX и ISA12.12.01 Class 1 Div. 2 для взрывоопасных зон и IEC 61850-3, IEEE 1613 для энергетики). Легко конфигурируется при помощи адаптера ACA21-USB, по сети или при помощи ПО Tofino Configurator. Энергопотребление - не более 7Вт.

Подбор заказного номера аппаратной платформы:

Пример заказного номера: TofinoXe-0200T1T1TDDZ9000FTATXX.X.XX

TofinoXeTofinoXe = аппаратная платформа Tofino Xenon
-Порты Fast Ethernet
0202 = 2 x 10/100 Mbit/s
Порты Gigabit Ethernet
0000 = Отсутствуют
Тип порта 1
T1T1 = 1 x витая пара, RJ45
M2 = 1 x многомодовая оптика, SC
Тип порта 2
T1T1 = 1 x витая пара, RJ45
M2 = 1 x многомодовая оптика, SC
Диапазон рабочих температур
TS = 0...+60°C, T = -40...+70°C, E = -40...+70°C с конформным покрытием
Напряжение питания
DDDD = 12...48 V DC (12V AC)
Соответствие стандартам, сертификаты
Z9Z9=(CE, FCC, EN 61131, EN 60950), UX = U9 + (cUL508, ISA12.12), Y9 = Z9 + cUL508, UT = U9 + (cUL508 + EN 50121-4), X9 = Z9 + (cUL508, ISA12.12), T9 = Z9 + EN 50121-4, W9 = Z9 + ATEX, TY = T9 + cUL508, WX = X9 + ATEX, V9 = Z9 + (IEC 61850, IEEE 1613), U9 = Z9 + GL, VY = V9 + cUL508, UY = U9 + cUL508, VU = V9 + (cUL508, GL), VT = V9 + (cUL508, EN 50121)
Предустановленные программные модули
0001

0001 = FW (включает Event Logger LSM), 0002 = NC, 0003 = FW + NC, 0005 = FW + MB, 0007 = FW + NC + MB, 0009 = FW + OPC, 000B = FW + NC + OPC, 000D = FW + MB + OPC, 000F = FW + NC + MB + OPC, 000H = FW + EIP, 000K = FW + NC + EIP, 000N = FW + MB + EIP, 000Q = FW + NC + MB + EIP, 000S = FW + OPC + EIP, 000V = FW + NC + OPC + EIP, 000X = FW + MB + OPC + EIP, 000Z = FW + NC + MB + OPC + EIP

FW = Firewall LSM (включает модуль Event Logger LSM), NC = NetConnect LSM, MB = Modbus TCP Enforcer LSM, OPC = OPC Enforcer LSM, EIP = EtherNet/IP Enforcer LSM

Заказные модификации
TATA = стандарт
Конфигурация ПО
TT = стандартная Tofino
Версия ПО
XX.X.XXXX.X.XX = текущая актуальная

Tofino™ Configurator

Заказной номер: 942 016-118

ПО для группового мониторинга и управления устройствами Tofino Xenon с рабочей станции.

Входит в комплект поставки любой аппаратной платформы без дополнительной оплаты.

ПО позволяет:

  • сканировать сеть с идентификацией установленных устройств
  • создавать правила безопасности для соединений с глубоким анализом передаваемых данных протоколов высокого уровня
  • работать в тестовом режиме для проверки правильности сделанных настроек
  • конфигурировать неограниченное количество роутеров Tofino Xenon
  • конфигурировать роутеры удаленно по сети с использованием шифрования SSH
  • конфигурировать роутеры локально при помощи адаптера ACA21-USB и зашифрованных конфигурационных файлов
  • протоколировать события на удаленный сервер или локально во внутреннюю память
  • использовать более 100 предустановленных шаблонов настроек для различных устройств промышленной автоматизации, создавать или загружать новые шаблоны
  • управлять правами доступа пользователя на основе профилей MS Windows

Системные требования:

  • Windows XP, Windows 7 (32- and 64-bit), and Windows Server 2003, 2008, and 2008 SR2
  • Dual-core CPU; минимум 1GB RAM, 250GB HDD
  • цветной монитор с разрешением не менее 1024 x 768

Tofino™ Firewall LSM

Заказной номер: 942 016-110

Модуль межсетевого экрана для фильтрации трафика согласно установленным правилам.

Предустановленный программный модуль (опция FW). Входит в комплект поставки любой аппаратной платформы.

Уникальные свойства:

  • управляющий персонал предприятия задает правила обмена данными между устройствами сети, определяет протоколы взаимодействия
  • поддержка более 125 IT и промышленных коммуникационных протоколов
  • поддержка более 180 предустановленных шаблонов настроек безопасности для различных ПЛК, приводов, человеко-машинных интерфейсов, сетевых устройств
  • предустановленные "специальные правила" для улучшенной фильтрации траффика и защиты от уязвимостей

Ключевые особенности:

  • поддержка сотен различных устройств с индивидуальными параметрами скоростей передачи данных, направления передачи, поддерживаемого протокола и разрешений для одного открытого соединения
  • автоматическая блокировка всего траффика, кроме того, который занесен в "белый список"
  • функция SPI
  • Пользовательские настройки: передатчик пакета(IP-адрес, сеть, любой), получатель пакета(IP-адрес, сеть, широковещательная рассылка, мультикастовая рассылка, любой), привязка протокола к портам (одному, нескольким), направление передачи (входящие, исходящие, двунаправленная), разрешение на использование (разрешить, запретить, разрешить с протоколированием, запретить без протоколирования), протоколирование (разрешить, запретить, разрешить с протоколированием, запретить без протоколирования), ограничение траффика
  • поддержка различных протоколов транспортного уровня (TCP, UDP и другие)
  • настройка при помощи Tofino Configurator
  • поддержка двух режимов работы: Test - свободный пропуск трафика с протоколированием событий в соответствии с установленными правилами, Operational - фильтрация трафика и протоколирование событий в соответствии с установленными правилами
  • протоколирование событий на удаленный сервер или локально во внутреннюю память роутера
  • сертификат MUSIC 2009-1
  • Поддержка Modbus сертифицирована Modbus-IDA

Системные требования:

  • Устанавливается в аппаратную платформу(роутер) Tofino Xenon
  • ПО Tofino™ Configurator

Tofino™ NetConnect LSM

Заказной номер: 942 016-119

Модуль межсетевого экрана для безопасного удаленного конфигурирования аппаратных платформ.

Приобретается отдельно (опция NC) или как предустановленный программный модуль.

Ключевые особенности:

  • использование шифрования SSH для конфигурирования роутеров
  • уникальный ключ шифрования для каждого роутера Tofino Security
  • одновременное конфигурирование одного или нескольких роутеров сети
  • удаленная верификация версии прошивки и настроек роутера с проверкой версии и контрольных сумм
  • копирование протоколов событий и диагностических файлов с удаленных устройств по сети
  • запатентованная технология передачи данных по IP-сетям без привязки устройств к IP-адресам
  • два режима работы: Test - свободный пропуск трафика с протоколированием событий в соответствии с установленными правилами, Operational - фильтрация трафика и протоколирование событий в соответствии с установленными правилами
  • загрузка новых прошивок в роутер по сети
  • автоматический аудит активности управляющего персонала, включая изменения в настройках базы данных ПО или удаленной аппаратной платформы. Обнаружение поддельных онфигураций.

Системные требования:

  • Устанавливается в аппаратную платформу(роутер) Tofino Xenon
  • ПО Tofino™ Configurator
  • Установленный в роутер программный модуль Tofino Firewall LSM

Tofino™ EtherNet/IP Enforcer LSM

Заказной номер: 942 016-120

Модуль межсетевого экрана для фильтрации и мониторинга EtherNet/IP –пакетов/сообщений.

Приобретается отдельно (опция EIP) или как предустановленный программный модуль.

EtherNet/IP Enforcer анализирует содержимое пакетов EtherNet/IP в соответствии с установленными пользователем правилами. Можно выбрать из уже предустановленных правил, либо создать свои пользовательские. Блокируются любые службы, не находящиеся в "белом" списке, а также попытки доступа к защищенным объектам. EtherNet/IP Enforcer гарантирует, что все сообщения, которые получает контроллер или исполнительное устройство - это разрешенные сообщения от доверенных компьютеров. Блокируется неавторизованный удаленный доступ, включая попытки удаленного перепрограммирования устройства, а также поврежденные или измененные сообщения.

Уникальные свойства:

  • Простая настройка при помощи графического интерфейса Tofino Configurator
  • Настройка безопасного соединения с контроллером в режиме "только чтение" в одно нажатие
  • Блокировка любого траффика, не соответствующего стандартам ODVA
  • Поддержка множества EtherNET/IP серверов и клиентов
  • Управляющий персонал опционально может определить список разрешенных CIP объектов и служб
  • Автоматическая блокировка любого траффика, не соответствующего правилам и протоколирование событий
  • Защита явных сообщений EtherNet/IP CIP Class 3

Ключевые особенности:

  • поддержка множества соединений EtherNET/IP с уникальным набором правил и опций для каждого защищенного соединения клиент-сервер
  • настройка по умолчанию: блокировка любого CIP-объекта или службы, не находящегося в "белом" списке с протоколированием события
  • пользовательские настройки (для каждого соединения): тип разрешенного сообщения (только для чтения, данные для записи/чтения, любые, расширенные), класс разрешенного объекта CIP, разрешенные службы CIP для каждого класса, объекты и службы характерные для определенного производителя, контроль ошибок вкл/выкл, сброс TCP для блокированного траффика, EtherNet/IP отчет по блокированному трафику
  • поддержка явных сообщений CIP class 3
  • простая настройка при помощи Tofino Configurator
  • пропускная способность: 1000 пакетов в секунду с полным анализом содержимого пакета
  • два режима работы: Test - свободный пропуск трафика с протоколированием событий в соответствии с установленными правилами, Operational - фильтрация трафика и протоколирование событий в соответствии с установленными правилами
  • протоколирование событий на удаленный сервер или локально во внутреннюю память роутера
  • подтвержденная совместимость с ПЛК Rockwell ControlLogix и Schneider

Системные требования:

  • Устанавливается в аппаратную платформу(роутер) Tofino Xenon
  • ПО Tofino™ Configurator
  • Установленный в роутер программный модуль Tofino Firewall LSM

Tofino™ Modbus TCP Enforcer LSM

Заказной номер: 942 016-112

Модуль межсетевого экрана для фильтрации и мониторинга Modbus-пакетов/команд/регистров.

Приобретается отдельно (опция MB) или как предустановленный программный модуль.

Modbus TCP Enforcer предназначен для мониторинга соединений Modbus TCP и фильтрации трафика в соответствии с правилами, задаваемыми инженерами АСУТП ("белый" спискок разрешенных команд). Блокируются любые команды, попытки доступа к регистрам, отсутствующие в утвержденном "белом" списке, события заносятся в журнал. Modbus TCP Enforcer гарантирует, что все сообщения, которые получает контроллер или исполнительное устройство - это разрешенные сообщения от доверенных компьютеров. Блокируется неавторизованный удаленный доступ, включая попытки удаленного перепрограммирования устройства, а также поврежденные или измененные сообщения.

Уникальные свойства:

  • самое первое приложения для глубокого анализа содержимого пакетов промышленного протокола
  • персонал определяет список разрешенных команд, регистров, coils протокола Modbus
  • автоматическая блокировка неразрешенного траффика с протоколированием событий
  • встроенный контроль корректности протокола - проверка траффика на соответвие протоколу Modbus с блокировкой в случае обнаружения несоответсвий
  • поддержка нескольких устройств master и slave
  • простая настройка при помощи графического интерфейса Tofino Configurator
  • соответствие протоколу Modbus сертифицировано в Modbus-IDA

Ключевые особенности:

  • поддержка множества соединений Modbus с уникальным набором правил и опций для каждого защищенного соединения клиент-сервер
  • настройка по умолчанию: блокировка любой Modbus функции, адреса регистра или coil, не находящегося в "белом" списке, с протоколированием события.
  • поддерживаемые функции Modbus: 1-8, 11-17, 20-24, 40, 42, 43, 48, 66, 67, 91, 100, 125, 126
  • для каждого соединения могут быть установлены следующие пользовательские опции: разрешенные функции Modbus, разрешенный диапазон адресов для registers или coils, разрешенный диапазон поля Unit ID пакета Modbus, вкл/выкл проверки корректности протокола, вкл/выкл state tracking, сброс TCP для блокированного траффика, Modbus exception reply on blocked traffic
  • поддержка протоколов транспортного уровня Modbus/TCP и Modbus/UDP
  • пропускная способность: 1000 пакетов в секунду с полным анализом содержимого пакета
  • два режима работы: Test - свободный пропуск трафика с протоколированием событий в соответствии с установленными правилами, Operational - фильтрация трафика и протоколирование событий в соответствии с установленными правилами
  • протоколирование событий на удаленный сервер или локально во внутреннюю память роутера

Системные требования:

  • Устанавливается в аппаратную платформу(роутер) Tofino Xenon
  • ПО Tofino™ Configurator
  • Установленный в роутер программный модуль Tofino Firewall LSM

Tofino™ OPC Enforcer LSM

Заказной номер: 942 016-117

Модуль межсетевого экрана для фильтрации и мониторинга интерфейса OPC.

Приобретается отдельно (опция OPC) или как предустановленный программный модуль.

OPC Enforcer инспектирует, отслеживает и защищает каждое соединение, созданное устройством OPC. Он динамически управляет TCP портами, оставляя открытыми только те, которые требуются для данного соединения и только для OPC сервера/клиента, создавших соединение. Приложение просто в использовании, не требует настроек защищаемого оборудования, работает эффективнее, чем ПО традиционных межсетевых экранов.

Уникальные свойства:

  • первое в мире приложение для отслеживания соединений промышленного протокола
  • защита протоколов OPC DA, HDA, A&E
  • автоматическое отслеживание TCP-портов, назначенных OPC-сервером для соединений и открытие их в брандмауэре
  • встроенный контроль корректности протокола - проверка траффика на соответвие протоколу OPC с блокировкой в случае обнаружения несоответсвий стандартам DCE/RPC
  • программируемый таймаут передачи данных для сброса неактивных соединений
  • поддержка нескольких OPC серверов/клиентов
  • простая настройка при помощи графического интерфейса Tofino Configurator

Ключевые особенности:

  • поддержка всех видов протоколов на базе технологии DCOM: Data Access (DA), Historical Data Access (HDA), Alarms and Events (A&E), Data eXchange (DX), and XML Data
    Access (XML-DA)
  • один роутер с установленным программным модулем OPC Enforcer LSM может обслуживать множество OPC серверов/клиентов
  • настройка по умолчанию: блокируется любая попытка передачи данных между незарегистрированными парами сервер-клиент; блокируется любая попытка TCP-соединения не согласованная действующей парой клиент-сервер
  • пользовательские настройки: вкл/выкл контроля корректности протокола для любой попытки OPC-соединения; контроль сегментирования пакета; максимальное время ожидания для установления соединения;
  • два режима работы: Test - свободный пропуск трафика с протоколированием событий в соответствии с установленными правилами, Operational - фильтрация трафика и протоколирование событий в соответствии с установленными правилами
  • протоколирование событий на удаленный сервер или локально во внутреннюю память роутера
  • протестировано на совместимость с протоколом OPC при помощи тестового пакета OPC Foundation

Системные требования:

  • Устанавливается в аппаратную платформу(роутер) Tofino Xenon
  • ПО Tofino™ Configurator
  • Установленный в роутер программный модуль Tofino Firewall LSM

 

 

TOFINOXE-0200T1T1SDDY90007TATXX.X.XX

TofinoXe-0200T1T1SDDY90007TATXX.X.XX, Многофункциональный межсетей экран II-го уровня OSI, платформа Tofino Xenon; предустановленные опции FW, NC, MB; 1 x 10/100BASE-TX, TP cable, RJ45 sockets, 1 x 100BASE-TX, TP cable, RJ45 sockets

TOFINOXE-0200T1T1SDDZ90001TATXX.X.XX

TofinoXe-0200T1T1SDDZ90001TATXX.X.XX, Многофункциональный межсетей экран II-го уровня OSI, платформа Tofino Xenon; 1 x 10/100BASE-TX, TP cable, RJ45 sockets, 1 x 100BASE-TX, TP cable, RJ45 sockets

942016120

Загружаемый программный модуль TOFINO EtherNet/IP Enforcer LSM

942016119

Загружаемый программный модуль TOFINO NetConnect LSM

TOFINOXE-0200T1T1EDDZ9000ZTATXX.X.XX

TofinoXe-0200T1T1EDDZ9000ZTATXX.X.XX, Многофункциональный межсетей экран II-го уровня OSI, платформа Tofino Xenon; 1 x 10/100BASE-TX, TP cable, RJ45 sockets, 1 x 100BASE-TX, TP cable, RJ45 sockets, FW + NC + MP + OPC enforcer + EIP

TOFINOXE-0200T1T1SDDZ90007TATXX.X.XX

TofinoXe-0200T1T1SDDZ90007TATXX.X.XX, Многофункциональный межсетевой экран, платформа Tofino Xenon; 1 x 10/100BASE-TX, TP cable, RJ45 sockets, 1 x 100BASE-TX, TP cable, RJ45 sockets

TOFINOXE-0200T1T1SDDZ9000BTATXX.X.XX

TofinoXe-0200T1T1SDDZ9000BTATXX.X.XX, Многофункциональный межсетей экран II-го уровня OSI, платформа Tofino Xenon; 1 x 10/100BASE-TX, TP cable, RJ45 sockets, 1 x 100BASE-TX, TP cable, RJ45 sockets, FW + NC + OPC enforcer

Условные обозначения:

  • Новинка Новинка
  • Уценённый товар Уценённый товар
  • Снято с производства Снято с производства