Industrie-Gateway iSEG RF-3180

SicherheitEthernet3G

Radiflows iSEG RF-3180 ist ein robustes Gateway, das speziell für die Cybersicherheit und die Umweltprobleme an den Remote-Standorten kritischer Infrastrukturen entwickelt wurde. Sobald der iSEG RF-3180 mit dem OT (SCADA/ICS)-Netzwerk verbunden ist, beginnt er sofort damit, Informationen aus dem gesamten Netzwerk zu sammeln (Geräte, Verhalten usw.) und editierbare Firewall-Regeln vorzuschlagen. Der iSEG RF-3180 sichert sowohl den M2M- (Machine to Machine) als auch den H2M-Verkehr (Human to Machine) durch die Integration der DPI-Fähigkeit (Deep-Packet Inspection) zur Analyse des SCADA-Netzwerkverkehrs. Wenn eine Anomalie erkannt wird, generiert der 3180 automatisch Warnmeldungen, blockiert die anormale Aktivität und isoliert alle betroffenen Teilnetzwerke. Um die Einhaltung von NERC CIP V6 zu erleichtern, verfügt der iSEG RF-3180 über einen APA (Authentication Proxy Access). Es gewährt authentifizierten Benutzern Zugriff auf vordefinierte Geräte und Funktionen, die alle vollständig protokolliert werden. Die Integration mit einem physischen Identitätsserver-System ermöglicht auch andere Authentifizierungsmethoden, z.B. Magnetkarte. Radiflows Whitelist-basierte, verteilte DPI-Firewall gewährleistet eine unterbrechungsfreie Kontrolle über das Netzwerk. Wird an jedem Port für den seriellen und Ethernet-Verkehr installiert, was bedeutet, dass jeder Access Point am entfernten Standort durch eine Firewall geschützt ist. Jedes SCADA-Protokollpaket wird von der Firewall-Engine nicht nur auf seine Quelle und sein Ziel, sondern auch auf seinen Protokoll- und Paketinhalt hin überprüft. Die verteilte Firewall-Struktur ermöglicht es, an jedem Zugangspunkt im Netzwerk eine eigene Firewall zu erstellen, was besonders wichtig für die Absicherung von Insider-Angriffen ist. SICHERER ZUGANG Strikte Durchsetzung von Identitäts- und Zugriffsrichtlinien über Authentication Proxy Access zur Einhaltung von NERC CIP V6