找回密码
 立即注册
  • QQ空间
  • 回复
  • 收藏

法国Stormshield推工控防火墙机型,可防护OT与IT网络安全,

admin| 2019-7-16 15:06 阅读 155 评论 0

  来自法国的次世代防火墙厂商Stormshield,针对工业控制系统网络环境的保护,提供了专用机型SNi40,内建硬件旁路功能。

  针对工业控制系统网络提供防护的网络防火墙,我们过去陆续介绍过几套产品,像是Check Point的1200R,以及Palo Alto的PA-220R,还有其他选择吗?在今年上半举行的台湾资安大会,我们就看到次世代防火墙厂商Stormshield的代理商柏策科技,现场展出了尺寸相当迷你的SNi40(16.5 x 8 x 14.5公分),正好就是打着工业级防火墙旗号的产品,可防护生产控制系统为主的OT环境,以及OT与IT融合的环境。

  事实上,SNi40这款机型是在2016年4月发表,由下列四个单位所共同研发的产物,分别是:Stormshield、工业自动化及控制大厂施耐德电机(Schneider Electric)、资安稽核公司Oppida,以及布列塔尼电信学院研究中心(Télécom Bretagne Research Institute),而这样的产学合作之所以能够促成,则是源自于2014年,当时的法国政府呼吁各界,应加速发展工业领域网络安全解决方案。

  而在他们开发工控安全产品的初期,Stormshield先于自家的网络安全产品当中,针对工业控制系统环境常用的网络通讯协定,像是Modbus、S7、DNP3,以及OPC UA等,整合了新的深度封包检测与过滤功能。而在适用的环境上,SNi40本身的硬件设计也考量到这个领域的特定需求,例如,能够比照工业自动化机器人的规格,忍受极端的环境温度。

  

  就在2016这一年,Stormshield从新发布的系统韧体2.3.4版,开始支援SNi40,在7月和10月陆续通过法国国家资讯系统安全局(ANSSI)的第一级安全认证和基础级认证。

  

  相较于上述提到的两款工业级防火墙设备,SNi40在体型、重量的规格上,和Check Point 1200R颇为接近;网络端口的部份,SNi40提供5个RJ-45接头的GbE端口与2个SFP接头的GbE端口,虽然少于Check Point 1200R和Pal Alto PA-220R(都是6+2的配置),不过,从Stormshield韧体3.0版起,也开始在SNi 40提供硬件式旁路(bypass)功能,启用后,一旦遇到设备电源或系统本身故障,原本流经SNi40处理的网络流量,还是能继续传送。

  若从适用的环境温度范围来看,SNi40、1200R、220-R均为摄氏零下40度到70度。如果以网络流量处理的效能来比较,以1518 byte UDP为准,SNi40的防火墙吞吐量可达到4.8 Gbps,IPS吞吐量为2.9 Gbps,1200R的防火墙吞吐量是2 Gbps,

  而220-R的部份,由于Palo Alto并未针对单纯启用防火墙的部分列出效能规格,而是公布启用App-ID与记录的防火墙吞吐量(最高为560 Mbps),以及启用进阶威胁防御的效能(最高为260 Mbps),因此难以相互比较。

  

  产品规格

  Stormshield SNi40

  ●建议售价:47万元起(未税,含1年的Industrial Security Pack、Industrial Security Pack Renew费用)

  ●网络端口:7个GbE端口(5个RJ-45端口、2个SFP端口)

  ●防火墙吞吐量:2.4 Gbps(IMIX)

  ●VPN吞吐量:0.8 Gbps(IPsec AES256/SHA2)

  ●最大连线数:50万个

  ●支援通讯协定:Modbus、UMAS、S7 200-300-400、EtherNet/IP、CIP、OPC UA、IEC-60870-5-104、OPC (DA/HDA/AE), BACnet/IP

  ●耗电量:閒置15.5瓦、最大19.5瓦

  ●运作环境温度:摄氏-40度到75度

  ●重量:1.4公斤

      ●外观:16.5 x 8 x 14.5公分

    文章点评
    相关文章
    2019-10-11 12:11
    硬件评测 为互联网而生的二手浪潮服务器SA5112M4,值不值得入手?
    基于能够承载其业务处理器和成本的考虑,二手服务器以其亲民的价格,极高的性价比和出色的性能等特性,越来越受中小企 <详情>
    2019-10-10 14:24
    IT新闻 谷歌拥有90万台服务器,且看数据中心5大发展趋势!
    据谷歌最新提供的电量消耗数据推算,谷歌在全球13个数据中心拥有约90万台服务器,使用的电力足够为20万户家庭供电。阿 <详情>
    2019-10-08 19:27
    硬件知识堂 企业如何选择服务器?需要考虑哪些因素?
    随着互联网的飞速发展,企业越来越离不开服务器,一个服务器的好坏往往决定了企业的发展。那么企业如何选择合适的服务 <详情>
    2019-09-29 15:52
    IT新闻 技嘉发布多款服务器响应AMD第二代EPYC,1U服务器提供128颗核心 ... ... ...
    十次方消息:响应AMD今年8月推出第二代EPYC处理器平台,技嘉也发布多款服务器,其中的R182-Z92是1U、2路的架构,搭配2 <详情>
    2019-09-27 17:55
    IT新闻 阿里“硬”了,重磅发布首款AI芯片!
    阿里巴巴第一颗芯片今天诞生!2019年9月25日,在杭州举行的阿里云栖大会上,阿里巴巴CTO、阿里云智能总裁、达摩院院长 <详情>
    2019-09-27 16:53
    硬件评测 搭配顶级GPU与特殊参考设计,华硕推出轻薄型创作者笔记本电脑 ... ... ...
    华硕针对内容创作者推出ProArt StudioBook系列笔电,其中的ProArt StudioBook One是效能最强大的一款,搭配了Nvidia最 <详情>
    2019-09-26 11:45
    IT新闻 甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算机丛集
      为了展示新发布的自主作业系统Oracle Autonomous Linux,甲骨文用1,060台Raspberry Pi 3 B+装置,打造出超级计算 <详情>
    2019-09-17 10:22
    IT新闻 IBM新一代大型主机Z15系统一天可执行最高1兆次网页运算
      IBM新一代大型主机z15新增多云环境资料安全防护,因应混合云及多云环境,Z15加入可端对端加密的TDO技术,并加入Op <详情>
    2019-09-17 09:50
    IT新闻 wifi20周岁了,最新一代标准届时速度将有重大突破
      1999年诞生的Wi-Fi标准,发表至今已届20个年头,目前最新一代标准为802.11ax(Wi-Fi 6),最晚将在2020年定案出炉, <详情>
    2019-09-12 10:58
    IT新闻 此消彼长的新兴高阶储存系统,谁将一直傲视群雄?
      在主流高阶储存大厂之外,还有数个新兴参与者也积极拓展高阶储存应用,但面对激烈竞争,个别厂商的发展情况有很大 <详情>
    十次方服务器实体机租赁
    关闭

    官方推荐 上一条 /1 下一条