Tổng quan
Radiflow là nhà cung cấp An ninh mạng OT toàn cầu cung cấp các sản phẩm và dịch vụ để phát hiện, giám sát và giảm thiểu rủi ro mạng trong môi trường ICS, được hàng trăm khách hàng tin tưởng và triển khai tại hơn 8.000 trang web trên toàn cầu. Radiflow được Gartner công nhận là nhà cung cấp duy nhất trong cả hai danh mục Giám sát và Hiển thị Mạng OT và Quản lý Rủi ro Hệ thống Vật lý Điện tử (CPS), các giải pháp của Radiflow cho phép CISO liên tục theo dõi và mô phỏng các cuộc tấn công mà không làm gián đoạn các hoạt động công nghiệp quan trọng.
–
Radiflow cung cấp các sản phẩm Secure Gateway (Cổng an toàn), hỗ trợ bảo mật OT cho các trang web và trạm biến áp từ xa. Secure Gateway có tính năng tường lửa DPI, quyền truy cập của kỹ thuật viên dựa trên yêu cầu công việc đối với tài sản và công cụ quản lý toàn hệ thống. Các sản phẩm đến từ Radiflow có rất nhiều tính năng đặc trưng:
SECURE ACCESS (Truy cập an toàn): Thực thi nghiêm ngặt các chính sách nhận dạng và truy cập thông qua Truy cập proxy xác thực để tuân thủ NERC CIP V6. | |
DPI SCADA FIREWALL (Tường lửa DPI SCADA): Tường lửa SCADA dựa trên danh sách trắng, IP phân tán và DPI nối tiếp (DNP3, ModBus, IEC-101/104, S7). | |
SECURE VPN CONNECTIVITY (Kết nối VPN an toàn): Giao tiếp với trang trung tâm qua IPsec VPN qua mạng di động & cáp quang với chứng chỉ X.509 | |
PORT (Cổng): Lên đến 16 x 10/100 và 2 x 100/1000 SFP, cũng như các cổng RS-232 với chức năng cổng giao thức | |
CELLULAR COMMUNICATION (Truyền thông di động): Modem 2G/3G/4G/LTE dual-SIM di động để dự phòng cho người vận hành hoặc cho các trạm biến áp ở xa không có kết nối mạng LAN. | |
FIT FOR HARSH ENVIRONMENTS (Phù hợp với môi trường khắc nghiệt): Được thiết kế để hoạt động trong điều kiện nhiệt độ và bức xạ khắc nghiệt. |
Các Secure Gateway của Radiflow bao gồm iSEG RF-3180 đầy đủ tính năng dành cho các đơn vị vận hành quan trọng, iSEG RF-3180 dành cho các địa điểm nhỏ từ xa yêu cầu kết nối an toàn với một số thiết bị hạn chế và Công cụ quản lý dịch vụ công nghiệp iSIM để quản lý các mảng của Secure Gateway.
iSEG RF-3180: Secure Gateway cho các trang web và trạm biến áp từ xa
iSEG RF-3180 bảo mật cả lưu lượng M2M (Máy tới Máy) và H2M (Người tới Máy) bằng cách kết hợp khả năng DPI (Kiểm tra gói sâu) để phân tích lưu lượng mạng SCADA.
Sau khi được kết nối với mạng OT (SCADA/ICS), iSEG RF-3180 ngay lập tức bắt đầu thu thập thông tin từ khắp mạng (thiết bị, hành vi, v.v.) và đề xuất các quy tắc tường lửa có thể chỉnh sửa. Khi phát hiện sự bất thường, 3180 sẽ tự động tạo cảnh báo, chặn hoạt động bất thường và cô lập mọi mạng con bị ảnh hưởng.
Để tạo điều kiện tuân thủ NERC CIP V6, iSEG RF-3180 bao gồm APA (Quyền truy cập proxy xác thực). Nó cấp cho người dùng được xác thực quyền truy cập vào các thiết bị và chức năng được xác định trước, tất cả đều được ghi lại đầy đủ. Tích hợp với hệ thống máy chủ nhận dạng vật lý cũng cho phép các phương thức xác thực khác, ví dụ: thẻ từ.
Tường lửa DPI phân tán, dựa trên danh sách trắng của Radiflow đảm bảo kiểm soát mạng không bị gián đoạn. Được cài đặt ở mọi cổng cho cả lưu lượng Nối tiếp và Ethernet, nghĩa là mọi điểm truy cập tại trang web từ xa đều được tường lửa. Mỗi gói giao thức SCADA được công cụ tường lửa xác thực không chỉ đối với nguồn và đích mà còn đối với giao thức và nội dung gói của nó. Cấu trúc tường lửa phân tán cho phép tạo một tường lửa duy nhất tại mỗi điểm truy cập trên mạng, điều này đặc biệt quan trọng để đảm bảo an toàn cho cuộc tấn công nội bộ.
iSEG RF-1031 được thiết kế cho các trang web nhỏ từ xa yêu cầu kết nối an toàn với một số thiết bị hạn chế. Nó cung cấp các giải pháp bảo mật cho cả lưu lượng M2M (Máy tới Máy) và H2M (Người tới Máy) bằng cách kết hợp tường lửa DPI (Kiểm tra gói sâu), cũng như tường lửa nhận dạng người dùng. Các đặc trưng tiêu biểu của iSEG RF-1031 có thể kể đến:
- Proxy xác thực: Tuân thủ NERC CIP V6 thông qua APA (Truy cập proxy xác thực) để quản lý truy cập mạng
- Tường lửa IP SCADA: Tường lửa DPI hoặc giám sát tất cả lưu lượng mạng và quản lý các hệ thống kiểm soát truy cập vật lý và từ xa
- Kết nối VPN an toàn: Giao tiếp với trang trung tâm thông qua IPsec VPN qua mạng di động & cáp quang với chứng chỉ X.509
- Đường lên mạng linh hoạt: Kết nối qua mạng LAN hoặc Modem di động với SIM kép cho HSPA +/ LTE CDMA 450MHz
- Cổng giao thức SCADA: Xác thực bởi tường lửa cho nguồn, đích, giao thức và nội dung gói
- Phù hợp với môi trường khắc nghiệt: iSEG 1031 của Radiflow được thiết kế để hoạt động trong điều kiện bức xạ và nhiệt độ khắc nghiệt
Công cụ quản lý iSIM cho Secure Gateway iSEG
iSIM là một công cụ quản lý mạng trực quan dành cho các cổng siêu bền an toàn của Radiflow được cài đặt tại các địa điểm và trạm biến áp ở xa. iSIM cung cấp chế độ xem thời gian thực cho tất cả các thiết bị được nối mạng và cho phép kết hợp các thiết bị trên các mạng khác nhau thành một nhóm duy nhất để bảo trì mạng chéo đơn giản, nhờ đó tăng hiệu quả chi phí cho hoạt động an ninh mạng tổng thể của nhà điều hành.
iSIM đơn giản hóa đáng kể việc nâng cấp hệ điều hành bằng cách tạo nhóm thiết bị và cho phép cung cấp hàng loạt nhóm (kèm theo báo cáo chi tiết sau khi hoàn thành.) iSIM sao lưu định kỳ cấu hình thiết bị lên máy chủ. Bản sao lưu này có thể được sử dụng để khôi phục cấu hình của thiết bị đã bị định cấu hình sai do lỗi của con người hoặc nếu cần thay thế vật lý thiết bị.
Đặc trưng:
- Bảo trì liên mạng: Kết hợp nhiều iSEG Secure Gateway trên các mạng khác nhau thành các nhóm bảo trì để dễ dàng nâng cấp hệ điều hành hàng loạt
- Cảnh báo vi phạm bảo mật: Cảnh báo bảo mật được ưu tiên, có thể lọc từ tất cả các cổng được quản lý, với tất cả các chi tiết ngoại lệ bắt buộc
- Quản lý truy cập người dùng: Cấu hình bảo mật được chuyển đổi thành quy tắc tường lửa, được tự động tải lên cổng bảo mật
- Sao lưu cơ sở dữ liệu tự động: Tự động sao lưu cơ sở dữ liệu cài đặt thiết bị để khôi phục thiết bị bị định cấu hình sai hoặc thiết lập cổng chuyển đổi dự phòng
- Phân tích hiệu suất mạng: khả năng hiển thị hiệu suất bao gồm thống kê và báo cáo lưu lượng cho các tệp nhật ký bảo trì
- Quản lý xác thực: Đại lý ủy quyền xác thực của Radiflow cho phép thiết lập thời gian và hạn chế truy cập thiết bị, cho các hoạt động bảo trì
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668