Stratix 5950セキュリティアプライアンス, ENET...
Transcript of Stratix 5950セキュリティアプライアンス, ENET...
Stratix 5950セキュリティアプライアンス
ネットワークセキュリティ保護を企業の基幹システムから制御システムに拡張
Allen-Bradley®のStratix® 5950セキュリティアプライアンスは、強化されたセキュリティ機能のいくつかを1つの装置に集約したもので、産業用オートメーションのインフラ基盤を保護します。
ロックウェル・オートメーションのセキュリティのラインナップに含まれるStratix 5950は、従来のファイアウォールの一般的なネットワークセキュリティ技術に基づいて構築されており、産業用制御システム(ICS)におけるアクセス制御、脅威検出、アプリケーションの視認性を強化します。
Stratix 5950セキュリティアプライアンスは、Cisco ASAファイアウォール技術を活用して、構成されたセキュリティルールによってネットワークトラフィックを制御する機能を提供します。Stratix 5950のCisco FirePOWER™
技術は、アプリケーションレベルのネットワーク通信、およびそのネットワークを介して通信する悪意のある可能性のあるトラフィックを検知して制御するために使用される侵入防御システム(IPS)を提供します。
また、ディープ・パケット・インスぺクション(DPI)技術は、許容されるネットワークトラフィックを詳細に制御し、システムリスクの可能性を識別してそのリスクから保護するのに役立ちます。データパケットを検査してアプリケーション層でCIP WriteやCIP Readなどの操作を分類し、場合によっては遮断します。これにより工場運用の健全性を維持できます。
特長および利点• ディープ・パケット・インスペクション(DPI)技術などの拡張セキュリティ機能が、悪意のある可能性のある装置間のトラフィックを検知、防止、対応
• Cisco ASAファイアウォールおよびFirePOWER技術が、構成されたセキュリティポリシーに基づいた脅威検出、防止機能を提供し、工場フロアでの情報に基づく意思決定を実現
• 進化する脅威の情勢から最大限に保護するために、サブスクリプションライセンスにより、脅威およびアプリケーション制御を更新するための期間ベースのソリューションとTechConnectSMサポートを提供
• DINレールに取付け可能な産業用に強化されたプラットフォームが、工場フロアが求める環境に対応
サブスクリプションベースの ライセンスを使用した更新により、最新の脅威から保護し、積極的に資産を管理でき ます。
Publication ENET-PP007B-JA-P – August 2017 Copyright © 2017 Rockwell Automation, Inc. All Rights Reserved. Printed in USA.
Allen-Bradley、LISTEN.Think.Solve.、Rockwell Software、Stratix、およびTechConnectは、Rockwell Automation Inc.の商標です。 FirePOWERおよびFireSIGHTは、Ciscoの商標です。Rockwell Automationに属さない商標は、それぞれの企業に所有されています。
カタログ番号 ライセンスの種類
1ギガビット銅ポート
SFP ポート
ASAおよびFirePOWER SSL VPN
クライアントレス
SSL
IPsecは?
TAライセンス K9
3DES/AESの
サポート1783-SAD4T0SBK9 基本* 4 0 あり 制限あり 制限あり 制限あり あり あり あり1783-SAD2T2SBK9 基本 2 2 あり 制限あり 制限あり 制限あり あり あり あり1783-SAD4T0SPK9 プラス** 4 0 あり あり あり あり あり あり あり1783-SAD2T2SPK9 プラス 2 2 あり あり あり あり あり あり あり
1783C-SADTA1YENT 脅威およびアプリケーション識別子の1年間のサブスクリプションライセンス、電子配信
1783C-SADTA1YENTA1 脅威およびアプリケーション識別子の1年間のサブスクリプションライセンス、電子配信、年中無休(週7日、1日24時間)のTechConnectアップグレード
1783C-SADTA1YENTM 脅威およびアプリケーション識別子の1年間のサブスクリプションライセンス、物理メディア送付
1783C-SADTA1YENTMA1 脅威およびアプリケーション識別子の1年間のサブスクリプションライセンス、物理メディア送付、年中無休(週7日、1日24時間)のTechConnectアップグレード
ネットワークアーキテクチャにおけるStratix 5950セキュリティアプライアンスStratix 5950セキュリティアプライアンスは、以下の3つの産業用ファイアウォールモードで運用できます。• インライン・トランスペアレント・モード:トラフィックが「誤認知」の影響を受ける可能性よりも、ネットワークを積極的に保護する機能を優先する配備用
• インライン・ルーテッド・モード:トランスペアレントモードと同じ機能に加えてルーティング機能が必要な配備用• パッシブモニタ専用モード:積極的なネットワーク保護よりも接続が中断されないことを優先する配備用
Stratix 5950セキュリティアプライアンスの構成オプション
EIP
Mo
d
EIP
Ne
t
Setu
p
GP
S
Tim
eCD
3
1
4
2 Ou
t
1
2
Spee
d
Dup
lex
PRP
DLR Po
E
Alarms PSU
12 3456 78 91 01 11 22 52 6
13
14 58 91 210/100/1000 PoE+
100/1000 SFP 100/1000 SFP+
GPS AN T. DIG.TimeCode ANA.TimeCode
Console Alarm
TOD
16 17 20 21 24 25
OU T
IN
OU T
IN
28
272421 22 232017 18 191613 14 15 28
Expr es sSetu p
Disp.Mode
Co m
IN2
IN1
Re f
Co m
IN2
IN1
Re f
集中管理用(各Stratix 5950のオンボックス管理インターフェイスのかわりとして):
コアスイッチ
ディストリビューションスイッチ モニタ
モード
インライン・トランス ペアレント・モード
インライン・ルー テッド・モード
インライン・ルー テッド・モード
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
インライン・トランスペアレント・モードCo m
IN2
IN1
Re f
Co m
IN2
IN1
Re f
RUNP ROGREM
Logix5585
NE T
LINK
SAFETY ON
FAULT
FWDHERTZ
Enet LINK
SelEsc
PORTMODNET ANET B527
コントローラドライブ
インライン・トランスペアレント・モード
産業用イーサネットスイッチ
HMI
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
ExpressSetup
Setup
Man
agem
ent
Con
sole
Con
sole
EIPNet
EIPMod
1
1
IN 1 IN 2
Alarm
OUT
2
3
3
4
4
2
5950
用語集
SSL VPN - エンドユーザのコンピュータに専用ソフトウェアを配備しなくても、暗号化された安全な接続を確立します。
クライアントレスSSL - SSLが有効なWebブラウザを使用して、企業ネットワーク上にあらかじめ構成されたネットワークリソースに安全にリモートアクセスできます。
IPSec - IPパケットレベルでデータセキュリティを提供する標準的なプロトコルのセットです。
TAライセンス - システム更新中に制御および保護を強化できます。
K9ライセンス - 堅牢なリアルタイムのソリューションが必要な場合に、自動更新を提供するWebベースのフィルタリング技術です。
3DES/AESのサポート - システムの脆弱性から保護するための追加のデータセキュリティ層を提供する暗号化規格です。
*基本ライセンスは、2つのピアVPN、5つのクライアントVPN、および5つのVLANをサポートしています。**プラスライセンスは、4つのピアVPN、25のクライアントVPN、および25のVLANをサポートしています。
•FireSIGHT® Management Center •CiscoSecurityManager