транскрипт
3 Сертифікація Achilles Level One Брандмауер контролера є частиною рішення, що дозволяє надати сертифіковані Achilles контролери DeltaV тим замовникам, яким потрібна така сертифікація системи управління. Для отримання більш докладної інформації відвідайте сайт Стандартний приклад установки брандмауера в мережі DeltaV. Інформація про встановлення Для забезпечення найкращого захисту брандмауер DeltaV монтується на рейці DIN в безпосередній близькості від контролерів. Залежно від географічного розподілу контролерів, брандмауер можна розгорнути в конфігурації 1: 1 - для захисту одного контролера, або, в поєднанні з встановленим на рейці DIN мережевим комутатором, в конфігурації 1: N (де N<8). Обратите внимание, что показанная выше схема является единственным вариантом архитектуры, поддерживаемым данным брандмауэром. Рабочие станции ни при каких обстоятельствах не следует устанавливать на защищенной стороне брандмауэра (т.е. на стороне контроллера). Брандмауэр способен поддерживать до 8 контроллеров и до 16 плат ввода/вывода 16 Charm (CIOC) на один контроллер (всего 128 CIOC) на защищенной стороне. Платы ввода/вывода Charm, расположенные на стороне рабочих станций, также могут связываться с контроллером, расположенным на защищенной стороне брандмауэра. Однако рекомендуется устанавливать все CIOC и контроллеры на защищенной стороне брандмауэра. При использовании резервирования брандмауэр способен поддерживать до 8 пар контроллеров с помощью пары 8-портовых интеллектуальных коммутаторов VE6041 DeltaV (один VE6041 обеспечивает поддержку не более 7 контроллеров) или одного VE6042, либо модульного интеллектуального коммутатора VE6043 DeltaV. 3
if ($ this-> show_pages_images $ Page_num doc [ 'images_node_id'])
4 Брандмауер здатний захистити контролери і логічні обчислювачі Спаз від кібер-загроз. Інформація про апаратну частину виробу Опис виробу (поширюється як на брандмауер, так і на модуль захисту від вторгнень Спаз). Опис Тип і кількість портів Брандмауер DeltaV або модуль захисту від вторгнень Спаз (SIS IPD) Прихований, многокліентний, прозорий режим Довірений порт: 1 x 10 / 100BASE-TX, кабель TP, роз'єм RJ45, автоматичний кроссинг, автоматичне узгодження, автоматичне визначення полярності недовірених порт: 1 x 10 / 100BASE-TX, кабель TP, роз'єм RJ45, автоматичний кроссинг, автоматичне узгодження, автоматичне визначення полярності Для підтримки оптоволоконних кабелів необхідний окремий перетворювач. Брандмауер поставляється в комплектації тільки з портом RJ-45 для мідного кабелю. Підтримувані версії вбудованого ПО Контакт джерела живлення / сигналізації Інтерфейс V.24 [Доступ до призначених для користувача налаштувань] Firewall IOS версії v.3.1 (підтримувана DeltaV версія вбудованого ПО) 1 вставна клемна колодка, 6 контактів 1 роз'єм RJ11 4
5 Розмір мережі довжина кабелю Вита пара м Захист Перевірка стану з'єднання брандмауера Захист від вторгнень (тільки SIS IPD) Антивірусний захист Правила брандмауера (вхідні / вихідні з'єднання, модемний доступ, управління). Зверніть увагу: додаткові функції брандмауером DeltaV не підтримуються. Модуль IPD блокує команду розблокування логічного обчислювача безпеки з метою запобігання внесенню несанкціонованих змін в його конфігурацію. Дану функцію можна тимчасово відключити (автоматичне відновлення блокування через 30 хвилин), щоб провести перенастроювання обчислювача, використовуючи для його розблокування певну комбінацію кнопок на лицьовій панелі модуля IPD. Крім того, в рамках кожного проекту можна окремо розробити фізичний обхід брандмауера за допомогою комутатора. Вбудована в брандмауер функція антивірусного захисту в варіанті DeltaV не підтримується. Вимоги до джерела живлення Робоча напруга: 24 В пост. струму (від -25% до + 30%) Енергоспоживання при 24 В пост. струму макс.335 ма Службові утиліти Діагностичні засоби Налаштування Інші служби Світлодіодні індикатори (харчування, статус з'єднання, передача даних, помилка, АСА), контакти сигналізації (24 В / 1 А), файл журналу Командний рядок (CLI), веб-інтерфейс, адаптер автоматичної настройки (ACA11), (сервер політик SolSoft (ISCM) не підтримується). Підтримувані служби - NTP, послідовне підключення, HTTPS, SSH, SNMP V1 / V2 / V3 Резервування Функції резервування Тільки резервування мережі DeltaV (підтримка кільцевих топологій Hirschmann або резервування брандмауера Hirschmann в системі DeltaV недоступні) Резервне джерело живлення 24 В Умови навколишнього середовища Робоча температура Температура транспортування / зберігання Відносна вологість (без конденсації) від 0 C до +55 C (32 FF) від -40 C до +80 C (від -40 F до 176 F) від 10% до 95% Середнє напрацювання на відмову 27,4 року; MIL-HDBK 217F: Gb 25 C Механічна конструкція Розміри (Ширина x Висота x Глибина) Монтаж Маса 47 мм x 131 мм x 111 мм (1,85 д. X 5,16 д. X 4,37 д.) Рейка DIN 35 мм 340 г (0,75 фунта) Клас захисту IP 20 Механічна стабільність IEC Стійкість до ударних впливів IEC Стійкість до вібрації 15 g, тривалість 11 мс, 18 ударів 1 мм, 2 Гц - 13,2 Гц, 90 хв .; 0,7g, 13,2 Гц Гц, 90 хв .; 3,5 мм, 3 Гц - 9 Гц, 10 циклів, 1 октава / хв .; 1g, 9 Гц Гц, 10 циклів, 1 октава / хв. 5
7 Робітники характеристики Один брандмауер здатний підтримувати обмін даними по протоколах DeltaV з вісьмома контролерами або вісьмома парами контролерів з резервуванням, як показано на сторінці 3. Для забезпечення найкращого захисту брандмауер слід встановлювати як можна ближче до контролерів, і краще за все - в закриваються на замок приміщеннях або серверних залах. При використанні з комутатором в рамках конфігурації 1: N всі порти комутатора на захищеній стороні брандмауера слід відключити, щоб запобігти можливості доступу до мережі з цього боку. Для полегшення блокування невикористовуваних портів в зв'язці з брандмауером слід використовувати інтелектуальні комутатори DeltaV. Сумісність Мовна підтримка: Брандмауер можна встановити в системі з будь-якої мовної локалізацією. Інструкції та інформація по установці доступні лише англійською мовою. DeltaV Operate для PROVOX і DeltaV Operate для підтримки RS3: Брандмауер можна використовувати в системах DeltaV, що використовують зазначені робочі станції операторів. Інша інформація: Брандмауер DeltaV повинен бути лише однією з частин Вашої системи безпеки. При належній установці брандмауер забезпечує додатковий рівень захисту системи управління і власне контролерів від атак типу «відмова в обслуговуванні» або атак великою кількістю повідомлень. Брандмауер не захищає робочі станції DeltaV ні від зараження вірусами, ні від зазначених вище атак. Однак пристрій блокує атаки на відмову в обслуговуванні із зараженою робочої станції, не дозволяючи їй впливати на робочі характеристики контролера. Примітка: Даний брандмауер розроблений і призначений тільки для установки відповідно до цієї інструкції та іншою документацією DeltaV. Він не підходить для використання в якості брандмауера загального призначення. Його не можна встановлювати в точках системи DeltaV, відмінних від зазначених вище, за винятком тих випадків, коли в документації явно зазначено інше. Брандмауер спеціально налаштований для захисту тільки контролерів і тільки від певних типів кібер-загроз. Для отримання більш докладної інформації про використання даного рішення див. Відповідні статті бази знань DeltaV. Примітка: Можливо, час від часу буде потрібно оновлювати програмне забезпечення операційної системи брандмауера. Оновлення поширюються через нашу систему управління встановленим ПО і будуть доступні тільки користувачам DeltaV Foundation Support. Не слід встановлювати оновлення з джерел, відмінних від Emerson Process Management. Заява про обмеження відповідальності: Використання справжнього брандмауера забезпечує лише додатковий рівень захисту Ваших контролерів DeltaV від певних типів небажаних дій. Даний брандмауер являє собою лише частина загальної системи захисту DeltaV. Використання цього виробу не гарантує повного захисту Ваших контролерів від кібер-атак, спроб вторгнення чи інших небажаних дій. Emerson Process Management заявляє про отсутвие будь-яких гарантій з боку компанії, як виражених явно, так і маються на увазі, того, що використання цього виробу дозволить запобігти порушенню роботи системи внаслідок кібер-атак, спроб вторгнення чи інших небажаних дій. Вся відповідальність за безпеку системи управління, які використовуються процедури і методи захисту, а також належну налагодження даного брандмауера лягає виключно на користувача. 7