.png/Firewall2150.png "ISS2150-icon")
.png/ISS2150-ACR-front.png "ISS1250-ACR-front")
.png/ISS2150-ACR-rear.png "ISS2150-ACR-rear")
.png "ISS2150-IEC-fron")
.png "ISS2150-IEC-side")
.png "ISS2150-IND-front")
.png "ISS2150-IND-side")
.png/__thumbs/Firewall2150.png/Firewall2150_120x0.png)
.png/__thumbs/ISS2150-ACR-front.png/ISS2150-ACR-front_120x0.png)
.png/__thumbs/ISS2150-ACR-rear.png/ISS2150-ACR-rear_120x0.png)
.png/ISS2150-IEC-front (800x600)_120x0.png)
.png/ISS2150-IEC-side(800x600)_120x0.png)
.png/ISS2150-IND-front(800x600)_120x0.png)
.png/ISS2150-IND-side (800x600)_120x0.png)
説明
ミッションクリティカルなインフラストラクチャにおけるデジタル情報処理と通信の適用はますます複雑化しています。これにより、多数の脆弱性と重大なセキュリティ問題が生じています。これは、サイバーセキュリティの脅威と、侵入者に対するサイバーセキュリティソリューションの重要性を明らかにしています。
多数の攻撃事例から、権限のないユーザーが保護されたネットワーク ドメインから機密データにアクセスし、操作する能力を持っていることが証明されています。Loop-ISS2150 MCC ファイアウォールは、ファイアウォールを使用して異なるネットワーク領域間のセキュリティ ゾーンを分離し、受信情報フローをより適切に保護およびブロックすることで、ミッション クリティカル インフラストラクチャのネットワーク セキュリティを管理および強化することを目的としています。
特徴
- オールインワン ファイアウォール/NAT/VPN/ルーター/IPS
- 接続状態を監視し、潜在的なトラフィック リスクを識別するステートフル ファイアウォール
- フル機能 NAT には、ソース NAT、宛先 NAT、静的 NAT、動的 NAT が含まれます
- 静的ルーティングと動的ルーティングの両方をサポート
- IPSec VPN による安全なリモート アクセス トンネル
- ICS ネットワーク向けの産業グレードの侵入防止/検知システム (IPS/IDS)
- SYN クッキーをサポートし、サービス拒否 (DoS) 攻撃を防止
- ネットワークのサービス品質 (QoS) をサポートし、トラフィックを管理して重要なアプリケーションのパフォーマンスを保証
- OT ネットワーク要件に合わせて、リンク アグリゲーション/フェイルオーバーなどのさまざまな接続方法をサポート
- 高可用性設計により、自動ハードウェア フェイルオーバーがサポートされます。
- RESTful API をサポートし、システム統合が容易になります
- ディープ パケット インスペクション (DPI)* をサポートし、従来のレイヤー 4 ファイアウォールの機能を超える強化されたネットワーク接続管理を提供します
- IEC 61850-3 産業規格に準拠 (IEC モデル)
- ファンレス設計により、空気の流れが制限される過酷な状況でも優れた動作が可能です (IND および IEC モデル)。
このアプリケーションの ISS2150 ファイアウォールは、ネットワーク トラフィックを制御および監視して不正アクセスやサイバー脅威をブロックすることで、重要なシステムを保護し、管理システム セキュリティや SCADA 監視セキュリティ エッジなどのゲートキーパーに配置され、NMS コア サーバーや SCADA 制御システムなどの機密領域を保護します。ファイアウォールは、厳格なアクセス ルールを適用し、ネットワーク パケットを検査し、PLC/RTU やその他の重要なコンポーネントへの攻撃を防止します。その役割は、安全な通信を確保し、侵入から保護し、ミッション クリティカルなネットワークの信頼性を維持することです。