Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall получил обновление — в версии 3.14 появился новый функционал для промышленных сетей, расширенные возможности автоматизации и поддержка протокола Alpha.Link. Он используется в российской инструментальной программной платформе для разработки АСУ ТП различных классов — «Альфа платформе» разработки «Атомик Софт».
На сегодняшний день InfoWatch ARMA Industrial Firewall — единственный на российском рынке межсетевой экран, способный глубоко разбирать 16 промышленных протоколов до уровня команд. Это обеспечивает высокий уровень безопасности промышленных систем и сетей, критической информационной инфраструктуры (КИИ).
Разбор протокола Alpha.Link
Поддержка протокола Alpha.Link — уникальный для межсетевого экрана на российском рынке функционал, который позволяет надежно защитить отечественную промышленную инфраструктуру. Протокол Alpha.Link обеспечивает обмен всеми типами данных в системе «Альфа платформы»: передачу потоков оперативных данных, сгенерированных событий и управляющих воздействий между узлами.
На базе «Альфа платформы» спроектированы российские системы управления технологическими процессами (SCADA) компаний добывающей отрасли, нефтегазовой, энергетической и химической промышленности, транспортных предприятий и служб управления инженерными системами зданий.
Больше опций разбора протокола CIP
В новой версии межсетевого экрана появилась возможность использовать адреса переменных при работе с протоколом CIP/EthernetIP, что позволяет разрешить только определенные операции или предоставить доступ к определенной области памяти для программно-логических контроллеров (ПЛК) и создавать универсальные правила для любых пакетов CIP. Благодаря этому можно быстро создавать политики безопасности без привязки к конкретным командам.
Обновленный механизм LACP через Open vSwitch
В новой версии InfoWatch ARMA Industrial Firewall создание LACP-каналов стало доступно через удобный интерфейс. Таким образом настройка отказоустойчивых и производительных каналов связи стала быстрее и проще. Статусы IPSec-подключений доступны для мониторинга по протоколу SNMP. Также добавлена возможность выгрузки MIB-файла для простой интеграции в сторонние системы мониторинга.
Мониторинг параметров аппаратной платформы
В версии 3.14 добавлена возможность контроля работоспособности сервера в реальном времени. В новой версии добавлена страница мониторинга, на которой отображены ключевые параметры аппаратной платформы (IMPI), включая обороты вентиляторов, напряжения блоков питания, загрузка процессора и памяти.
Улучшения инструмента «Обнаружение хостов»
Для удобства поиска и контроля устройств в сети добавлены: сортировка устройств по колонкам, отображение сущностей и физических интерфейсов, кнопки для добавления MAC-адресов в белые и черные списки в один клик.
Улучшения интерфейса
В обновленном интерфейсе — больше информации и возможностей управления:
наглядный процесс обновления — ход установки отслеживается через новую страницу индикации;
централизованный мониторинг интерфейсов — вся информация о состоянии сетевых подключений теперь доступна на единой странице «Интерфейсы: обзор»;
быстрый доступ к ключевым данным — информация о текущем пользователе, имени хоста и статусе CARP теперь отображается в области навигации;
гибкое управление маршрутизацией — часть настроек теперь применяется без перезагрузки системы.
Источник: habr.com