Floodgate Defender Mark III to tani, małogabarytowy firewall zapewniający ochronę przed cyberatakami starszych typów urządzeń stosowanych w sieciach SCADA, aplikacjach militarnych i medycznych oraz w kontrolerach infrastrukturalnych o krytycznym znaczeniu. Tego typu kontrolery były oryginalnie projektowane do pracy w sieciach zamkniętych, dlatego nie zawierają w ogóle lub zawierają niewiele funkcji zabezpieczających. Pełnią one ważną rolę w infrastrukturze m.in. sieci energetycznych, fabryk, sieci komunikacyjnych i szpitali, będąc przy tym łatwym celem ataku dla cyberprzestępców.Wiele z nich nie daje możliwości zaimplementowania funkcji zabezpieczających, a wymiana ich na wersje bezpieczne mogłaby zajęć lata. Floodgate Defender jest w tej sytuacji najprostszym i najtańszym rozwiązaniem, pozwalającym zapewnić wymagany poziom zabezpieczeń.
Floodgate Defender Mark III jest modułem o wymiarach 102 x95 x32mm, instalowanym pomiędzy urządzeniem chronionym i siecią WAN. Zawiera tylko dwa porty Ethernet, co ułatwia instalację. Jest konfigurowany z poziomu przeglądarki WWW.
Zapewnia blokowanie ataków z sieci jeszcze przed nawiązaniem połączenia z urządzeniem docelowym, nie wymagając przy tym wprowadzania jakichkolwiek zmian do sieci czy urządzenia. Bazuje na opracowanym przez firmę Maxim procesorze kryptograficznym zapewniającym bezpieczne przechowywanie kluczy i sprzętowe wspomaganie szyfrowania.
Ważniejsze cechy:
- filtracja po adresie IP, numerze portu i protokole,
- analiza nagłówków pakietów,
- głęboka inspekcja pakietów dla ModbusTCP i innych protokołów przemysłowych,
- wykrywanie i raportowanie podejrzanego ruchu w sieci,
- tryb Ethernet pass-through aktywowany w razie awarii zasilania, zapewniający ciągłość operacji w krytycznych zastosowaniach,
- integracja z systemami zabezpieczającymi m.in. Floodgate Security Manager, McAfee ePO i McAfee SIEM.
Więcej na www.iconlabs.com
źródło: automatykaB2B