O gateway robusto iSEG RF-3180 da Radiflow foi projetado para atender aos desafios de segurança cibernética e ambientais dos locais remotos de infraestruturas críticas.
Uma vez conectado à rede OT (SCADA/ICS), o iSEG RF-3180 começa imediatamente a reunir informações de toda a rede (dispositivos, comportamentos, etc.) e sugere regras de firewall editáveis. O iSEG RF-3180 assegura o tráfego M2M (Machine to Machine) e H2M (Human to Machine), incorporando a capacidade DPI (Deep-Packet Inspection) para analisar o tráfego da rede SCADA. Ao detectar uma anomalia, o 3180 irá gerar automaticamente alertas, bloquear a atividade anormal e isolar quaisquer sub-redes afetadas.
Para facilitar a conformidade com o NERC CIP V6, o iSEG RF-3180 inclui um APA (Authentication Proxy Access). Ele concede aos usuários autenticados acesso a dispositivos e funções pré-definidos, todos totalmente registrados. A integração com um sistema de servidor de identidade física também permite outros métodos de autenticação, por exemplo, cartão magnético.
O firewall DPI distribuído, baseado em whitelist-based Radiflow, garante um controle ininterrupto sobre a rede. Instalado em todas as portas para tráfego Serial e Ethernet, o que significa que todos os pontos de acesso no local remoto são firewalled. Cada pacote de protocolo SCADA é validado pelo mecanismo de firewall não só para sua origem e destino, mas também para seu protocolo e conteúdo do pacote. A estrutura de firewall distribuído permite a criação de um firewall único em cada ponto de acesso da rede, o que é especialmente importante para proteger os ataques internos.
ACESSO SEGURO
Aplicação estrita das políticas de identidade e acesso através de Authentication Proxy Access para conformidade com o NERC CIP V6
---