K9203 996920302  面向DNP3的网络安全解决方案

2014年ISA卓越技术创新奖获得者，超电子，3eTI的CyberFence工业防火墙解决方案提供强大加密和应用程序级深度数据包检测(DPI)功能。最近，3eTI为其CyberFence产品线增加了DNP3(分布式网络协议)支持。

DNP用户组和ICS-CERT等组织已经意识到DNP3特有的大量漏洞，其中一些漏洞可能会损坏设备并阻碍运营。在与安全部门合作后，3eTI创建了第一个也是目前唯一一个协议感知型DNP3数据包检测解决方案。CyberFence减少了实施完全安全可靠的DNP3解决方案所涉及的问题和复杂性。这一新功能可动态检查和验证所有DNP3通信，增加了以前不具备的安全性，以应对大多数水电公用事业所使用的SCADA系统中的脆弱路径。

工业网络促进了信息的自由流动，这可能会允许发送具有潜在灾难性影响的有害数据包。DNP3安全认证的使用并不能保护所有有效载荷或来自受损设备的有效载荷，因此必须进行经过验证的协议感知数据包检测。与执行不完整或过于简单的基于签名的匹配的其他安全系统不同，CyberFence全面解析DNP3协议，包括DNP3安全认证消息，以检测任何格式错误、未经授权或恶意的消息。

CyberFence不仅仅是一个流量加密设备，它还提供端口认证、访问控制和应用级数据包检测等保护。与为一般企业应用而设计的竞争对手不同，CyberFence专门设计用于为IP连接的PLC(程序逻辑控制器)设备提供强大的加密纵深防御保护。

通用防火墙设备仅过滤基于TCP或UDP端口的工业协议。许多病毒和网络攻击使用工业协议的相同开放端口来渗透网络。CyberFence中的应用程序级DPI提供了额外的保护层，以隔离来自一台PC的漏洞污染，并防止其影响工业控制功能。

EMERSON 12P6381X032/KJ2005X1-MQ1 VE3008  
EMERSON 12P4375X032/KJ2005X1-BA1 VE3007  
HONEYWELL 8C-PCNT02     
EXTREME SSA-T8028-0652 P0973LN  

MOOG D136-001-007  
GE DS200DCFBG1BNC   
RKC REX-B871*NNCS1B  
BENTLY NEVADA 3500/50  
ABB 58967441E      NTAC-02  
ABB 3BSE008105R1 SC560       
ABB 3BSE012545R1 CI546        
BENDER 107TL47   
REXROTH DKCXX.3-100-7  
SAIA PCD2.M110     
SAIA 463665500  PCD4.D1XX              
NI SCXI-1300      
NI SCXI-1180       
PTVME PT-VME330A  
A-B 1794-ASB/B    
WOODWARD 9907-018  
HONEYWELL TK-FXX102  
A-B SRS50-HFA0-K01  
PACIFIC SC904-001-01  
TRICONEX 4211     
TRICONEX 3805E   
WESTINGHOUSE 1C31222G01   
WESTINGHOUSE 1C31219G01   .
TRICONEX 3721