InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства.
Развитие Индустрии 4.0 ускорило процесс интеграции исполнительных устройств и систем управления. IoT становится неотъемлемой частью цикла производства в промышленности, создаются киберфизические системы.
Вслед за смешением контуров IT- и OT-сетей, меняются модели угроз. Обратная сторона цифровизации производственных процессов – постоянный рост источников угроз и их сложность. Обеспечивать кибербезопасность АСУ ТП требует и развивающееся законодательство: вводятся уровни доверия, ужесточаются требования к СЗИ.
Задачи, которые решает InfoWatch ARMA Industrial Firewall
- Защищает АСУ ТП от вредоносного ПО и компьютерных атак
- Помогает соответствовать требованиям регулятора
- Обеспечивает непрерывную работу АСУ ТП уровня Индустрии 4.0.
Помимо функции межсетевого экранирования, обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и ГОСТ-VPN.
Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к СОВ 4 класса защиты (ИТ.СОВ.С4.ПЗ).
Защищает сети в смешанных средах, благодаря конфигурации active-passive, фильтрации пакетов промышленных протоколов по полям до уровня команд, и организации безопасного удаленного подключения.
Протоколы инспектируемые InfoWatch ARMA Industrial Firewall
Позволяет фильтровать по полям до уровня команд и их значений |
Обнаруживает вторжения и осуществляет мониторинг |
---|---|
Modbus TCP | Modbus TCP |
Modbus TCP x90 func. code (UMAS) | Modbus TCP x90 func. code (UMAS) |
S7 Communication |
S7 Communication | S7 Communication plus |
OPC DA | OPC UA |
OPC DA | OPC UA |
IEC 60870-5-104 | IEC 60870-5-104 |
IEC 61850-8-1 MMS | IEC 61850-8-1 MMS |
IEC 61850-8-1 GOOSE | IEC 61850-8-1 GOOSE |
KRUG | Profinet |
- | DNP3 |
- | KRUG |