找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

法国Stormshield推工控防火墙机型,可防护OT与IT网络安全,

admin| 2019-7-16 15:06 阅读 52 评论 0

  来自法国的次世代防火墙厂商Stormshield,针对工业控制系统网络环境的保护,提供了专用机型SNi40,内建硬件旁路功能。

  针对工业控制系统网络提供防护的网络防火墙,我们过去陆续介绍过几套产品,像是Check Point的1200R,以及Palo Alto的PA-220R,还有其他选择吗?在今年上半举行的台湾资安大会,我们就看到次世代防火墙厂商Stormshield的代理商柏策科技,现场展出了尺寸相当迷你的SNi40(16.5 x 8 x 14.5公分),正好就是打着工业级防火墙旗号的产品,可防护生产控制系统为主的OT环境,以及OT与IT融合的环境。

  事实上,SNi40这款机型是在2016年4月发表,由下列四个单位所共同研发的产物,分别是:Stormshield、工业自动化及控制大厂施耐德电机(Schneider Electric)、资安稽核公司Oppida,以及布列塔尼电信学院研究中心(Télécom Bretagne Research Institute),而这样的产学合作之所以能够促成,则是源自于2014年,当时的法国政府呼吁各界,应加速发展工业领域网络安全解决方案。

  而在他们开发工控安全产品的初期,Stormshield先于自家的网络安全产品当中,针对工业控制系统环境常用的网络通讯协定,像是Modbus、S7、DNP3,以及OPC UA等,整合了新的深度封包检测与过滤功能。而在适用的环境上,SNi40本身的硬件设计也考量到这个领域的特定需求,例如,能够比照工业自动化机器人的规格,忍受极端的环境温度。

  

  就在2016这一年,Stormshield从新发布的系统韧体2.3.4版,开始支援SNi40,在7月和10月陆续通过法国国家资讯系统安全局(ANSSI)的第一级安全认证和基础级认证。

  

  相较于上述提到的两款工业级防火墙设备,SNi40在体型、重量的规格上,和Check Point 1200R颇为接近;网络端口的部份,SNi40提供5个RJ-45接头的GbE端口与2个SFP接头的GbE端口,虽然少于Check Point 1200R和Pal Alto PA-220R(都是6+2的配置),不过,从Stormshield韧体3.0版起,也开始在SNi 40提供硬件式旁路(bypass)功能,启用后,一旦遇到设备电源或系统本身故障,原本流经SNi40处理的网络流量,还是能继续传送。

  若从适用的环境温度范围来看,SNi40、1200R、220-R均为摄氏零下40度到70度。如果以网络流量处理的效能来比较,以1518 byte UDP为准,SNi40的防火墙吞吐量可达到4.8 Gbps,IPS吞吐量为2.9 Gbps,1200R的防火墙吞吐量是2 Gbps,

  而220-R的部份,由于Palo Alto并未针对单纯启用防火墙的部分列出效能规格,而是公布启用App-ID与记录的防火墙吞吐量(最高为560 Mbps),以及启用进阶威胁防御的效能(最高为260 Mbps),因此难以相互比较。

  

  产品规格

  Stormshield SNi40

  ●建议售价:47万元起(未税,含1年的Industrial Security Pack、Industrial Security Pack Renew费用)

  ●网络端口:7个GbE端口(5个RJ-45端口、2个SFP端口)

  ●防火墙吞吐量:2.4 Gbps(IMIX)

  ●VPN吞吐量:0.8 Gbps(IPsec AES256/SHA2)

  ●最大连线数:50万个

  ●支援通讯协定:Modbus、UMAS、S7 200-300-400、EtherNet/IP、CIP、OPC UA、IEC-60870-5-104、OPC (DA/HDA/AE), BACnet/IP

  ●耗电量:閒置15.5瓦、最大19.5瓦

  ●运作环境温度:摄氏-40度到75度

  ●重量:1.4公斤

      ●外观:16.5 x 8 x 14.5公分

    原厂正品,超值硬盘全网品牌集中营
    文章点评
    相关文章
    2019-08-19 14:47
    IT新闻 思科推出企业级服务平台,融合自身软件定义网络与超融合基础架构 ...
      因应用程序的部署与管理需求,思科也基于开放原始码软件Kubernetes,融合自家发展的软件定义网络与超融合基础架构 <详情>
    2019-08-16 11:16
    IT新闻 El Capitan横空出世,比现有最快的超级计算机快10倍。
      十次方消息,美国能源部(DOE)和国家核安全局近日宣布,超算制造商Cray的Shasta超级计算平台将成为El Capitan的支 <详情>
    2019-08-13 10:02
    IT新闻 英伟达最新GPUDirect储存技术,提升内存吞吐速度整整快了8.8倍 ...
    Nvidia发展GPUDirect储存技术,大幅提升GPU加载大型资料集的速度,使用GPUDirect储存技术,GPU加载资料集的工作不再完 <详情>
    2019-08-09 11:07
    IT新闻 AMD64核二代EPYC服务器处理器上市 效能翻倍,能耗减倍
    AMD即日推出拥有高达64核心全新EPYC处理器,不只采取Zen2新架构,打造超多核心设计架构,更首度以先进7奈米制作生产, <详情>
    2019-08-07 15:39
    IT新闻 爆雷!英特尔CPU漏洞再現推测执行漏洞,微软也未能幸免
    Bitdefender揭露英特尔CPU的推测执行漏洞,为Spectre的变种,允许黑客存取存储中的机密信息,英特尔、微软与红帽对此 <详情>
    2019-08-06 15:17
    IT新闻 英特尔发布新的可编程加速卡,速度是可编程逻辑的三倍
       英特尔今天宣布推出基于Stratix 10 FPGA的D5005可编程加速卡。它现在在HPE ProLiant DL3809 Gen10服务器中发 <详情>
    2019-08-06 14:17
    IT新闻 5G NB要来了!全球大品牌竞相角逐,其中联想跑的最快
         5G NB设计与之前NB最大不同处在于5G因应频段增加,产品所需搭载的天线数量也将大增。   5G NB要来了!全 <详情>
    2019-08-02 09:49
    IT新闻 666!大脑即时语言解码器来了,以后我们就靠脑电波交流吧
    加州大学旧金山分校的科学家正进行一项研究,能够即时自脑波活动译码出人们所要表达的文字或句子的一部份,并把它们展 <详情>
    2019-07-31 16:10
    IT新闻 还在纠结稳定性和纠错能力?服务器的内存技术你都用对了嘛 ... ...
      服务器内存也是内存,在外观和结构上,服务器内存和普通内存并没有什么差别,只是由于服务器需要更高的稳定性和纠 <详情>
    2019-07-29 14:49
    IT新闻 阿里巴巴发布RISC-V处理器玄铁910,正式进军高端芯片领域
      7月25日,阿里巴巴旗下半导体公司平头哥正式发布RISC-V处理器玄铁910(XuanTie910)。据阿里官方介绍,玄铁910可以 <详情>
    所有设备成色崭新、性能良好、保养得当,全部是DELL、HP、华为、浪潮等国际知名品牌厂商直接出厂。
    关闭

    官方推荐 上一条 /1 下一条