産業用ゲートウェイ iSEG RF-3180

安全用イーサネット3G

RadiflowのiSEG RF-3180の堅牢なゲートウェイは、重要なインフラストラクチャのリモートサイトのサイバーセキュリティと環境上の課題に対応するように設計されています。 OT（SCADA/ICS）ネットワークに接続すると、iSEG RF-3180はすぐにネットワーク全体からの情報（デバイス、動作など）の収集を開始し、編集可能なファイアウォールルールを提案します。 iSEG RF-3180は、SCADAネットワークトラフィックを分析するためのDPI（ディープパケット検査）機能を組み込んで、M2M（マシンからマシン）とH2M（ヒューマンからマシン）の両方のトラフィックを保護します。 異常を検出すると、3180は自動的にアラートを生成し、異常なアクティビティをブロックし、影響を受けるサブネットワークを隔離します。 NERC CIP V6準拠を促進するため、iSEG RF-3180にはAPA（認証プロキシアクセス）が含まれています。 認証されたユーザーに、事前定義されたデバイスおよび機能へのアクセス権が付与され、すべて完全に記録されます。 物理 ID サーバシステムとの統合により、磁気カードなどの他の認証方法も可能になります。 Radiflowのホワイトリストベースの分散DPIファイアウォールは、ネットワーク上で中断のない制御を保証します。 シリアルトラフィックとイーサネットトラフィックの両方について、すべてのポートにインストールされます。つまり、リモートサイトのすべてのアクセスポイントはファイアウォールで行われます。 各 SCADA プロトコルパケットは、送信元と宛先だけでなく、プロトコルとパケットの内容についても、ファイアウォールエンジンによって検証されます。 分散ファイアウォール構造により、ネットワーク上の各アクセスポイントに固有のファイアウォールを作成できます。これは、インサイダー攻撃のセキュリティ保護に特に重要です。 セキュアなアクセス NERC CIP V6準拠のための認証プロキシアクセスによるIDおよびアクセスポリシーの厳格な適用