Belden annuncia che Schneider Electric ha ampliato la sua offerta ConneXium per la sicurezza delle reti con l’aggiunta di EtherNet IP Deep Packet Inspection / ( DPI ) al firewall ConneXium Tofino. Questa aggiunta consente ai clienti di Schneider Electric di rendere più sicuri i loro sistemi di controllo industriale nei confronti di problemi di rete e attacchi informatici. ConneXium Tofino Firewall controlla e protegge il traffico di rete da e verso dispositivi di automazione Schneider Electric, fornendo protezione da overflow di dati, messaggi non corretti e tentativi di hacking. Inoltre, la tecnologia può essere utilizzata per controllare le procedure negli impianti; ad esempio, può essere utilizzato per bloccare modifiche inadeguate o la programmazione di dispositivi critici, evitando perdite di tempo e denaro, e migliorando il funzionamento della rete.
La funzionalità centrale del ConneXium Tofino Firewall è un’applicazione di sicurezza / firewall che controlla ogni messaggio di rete, assicurando che solo i messaggi di rete corretti provenienti dai computer abilitati possano essere inviati ai controller critici. Tentativi di hacking , messaggi volutamente corrotti e overflow di dati vengono effettivamente impedite. La distribuzione e la configurazione del prodotto è facile per gli ingegneri che non sono esperti di sicurezza attraverso l’utilizzo delle tecnologie brevettate Plug-n-Protect di Tofino. Prevista anche l’integrazione di modelli di firewall preconfigurati pensati per i principali prodotti di automazione Schneider Electric. Protezione avanzata è fornita attraverso la tecnologia DPI. I firewall IT tradizionali esaminano le intestazioni TCP / IP dei messaggi di rete e quindi decidono se consentire o bloccare un messaggio basato su queste informazioni limitate. La tecnologia DPI consente al firewall di scavare in profondità i protocolli SCADA e ICS su TCP / IP. Il firewall determina quindi esattamente ciò per cosa viene utilizzato il protocollo ed è in grado di prendere decisioni riguardo quanto dovrebbe essere consentito o bloccato.
La versione 2012 di ConneXium Tofino Firewall includeva il DPI per il protocollo Modbus TCP. Quest’anno la capacità è stata ampliata per includere DPI per il protocollo EtherNet / IP e funzionalità specifiche quali supporto per tutti gli oggetti Common Industrial Protocol ( CIP ) e servizi con elementi GUI pre- configurati secondo le specifiche ODVA; verifica della validità di entrambi i CIP e delle intestazioni dei messaggi EtherNet / IP per impedire hacking comuni, come gli attacchi di buffer overflow; opzione ” Avanzate” che consente agli ingegneri di selezionare servizi specificamente autorizzati e oggetti di una regola firewall da un menu a cascata pre-configurato.