Industrisäkerhet inom The onnected Enterprise ygga säkra infrastrukturer
Minimera riskerna inom The onnected Enterprise Skydda mot interna och externa hot yberbrottslingar som inriktar sig på företag eer internhot från leverantörer eer anstäda är ett avarligt hot i dagens tiverkningsmiljö. Upptäcka intrång Upptäck & logga oönskade aktiviteter & ändringar på tiämpningen Säker nätverksinfrastruktur ehörighetskontroera nätverket och upptäck oönskade intrång och aktiviteter Innehåsskydd Skydda visning, ändring och användning av valda delar av styrsystemets innehå ehörighetskontro & policyhantering Kontroera vem, vad, var samt när någon får access och ti vilken tiämpning och enhet Hur Rockwe Automation kan bidra Rockwe Automation kan hjälpa dig att hantera industrisäkerheten med ett omfattande utbud av produktlösningar, samarbetspartners och implementeringsstöd. Dessutom finns ett sortiment med säkherhetstjänster för att utvärdera, implementera och hjälpa dig att hantera din nätverksinfrastruktur.
Säkerhetsutmaningar att överväga Effektiv och verksam riskhantering Resurshantering Upprätthåa systemtigänglighet Drift- och personalsäkerhet Interna och externa hot Kontro över kritisk data och immaterie egendom Säkra ditt nätverk och din verksamhet The onnected Enterprise gör att tiverkare och leverantörer kan dela data smart och säkert. Det är viktigt att rätt person har rätt behörighet för rätt data och det kräver ett säkert nätverk. Maskin-/utrustningsleverantörer Se ti så att dina tigångar är immaterialrättsligt skyddade Säkra tigång ti dina maskiner så att du kan fjärrsupporta dina kunder Anläggningsdrift Vi kan hjälpa dig att utvärdera, designa, implementera och granska omfattande program och arkitekturer map. säkerhetsstandarder. Företag Vi har robusta lösningar för att underhåa din nätverkssäkerhet och samtidigt optimera din produktivitet.
Industrie säkerhetsinfrastruktur ÖPPNA UPP FÖR ONNETED ENTERPRISE 1 2 Utvärdera och inventera systemet Automatisera resursinventeringen med FactoryTalk Assetentre Gör en helhetsbedömning med våra nätverks& säkerhetstjänster Råd om implementering av rekommenderade säkerhetslösningar Företagszon nivå 4 och 5 Industrie neutralzon (IDMZ) nivå.5 Anläggningsbrandväggar Internet Segmentera företaget från ditt industriområde U pprätta en avgränsning med en industrie neutralzon Implementera validerade nätverksdesigner från isco och Rockwe Automation Dra fördel av skräddarsydda, färdiglösningar och administrationstjänster som t.ex. ett industriet datacenter Integrera företagsklara säkerhetskontroer som SourceFire och andra tiämpningar Trafiksegmentering mean zonerna AL:er, IPS & IDS VPN-tjänster Portal- & fjärrskrivbordstjänst proxy Extern DMZ/ brandvägg 4 5500 Wireless LAN ontroer (WL) aktiv US ISE (AAA) server Fysiska eer virtuea servrar FactoryTalk-applikationservrar FactoryTalk Historian, View, Security, Assetentre M ES-mjukvara Nätverkstjänster DNS, Active Directory, DHP, AAA Samtalsadministrering Standby F e/områdeszon e/områdeszon VLAN 200 VLAN 20 Nivå 0 2 nivå 0 2 Stratix 5100 Fysisk säkerhet 6 Enhetshärdning 7 Ändrings- och hotdetektering 8 Fjärraccess och uppkoppling 9 Incidentåterskapande Armor Stratix 5700 Instrumentering HSRP (Hot Standby Routing Protocol) Linjär-/buss/ stjärntopologi autonomt, trådlöst LAN Armor GuardLogix Redundans detektionslänk Stratix 5410 randvägg (aktiv) Stratix 5100 Stratix 5900 Fjärraccesserver Stratix-switchar på Dual Ring-arkitektur Resilient Ethernet Protocol (REP) U tökta säkerhetskontroerna med administrerade switchar som t.ex. Stratix 5400 och Stratix 5700 egränsa trådlös trafik med VLAN-segmentering Segmentera trafiken policybaserat med Access ontrol Lists (AL:er) Kontroera nätverksaccessen med 802.1x, Identity Services Engineer (ISE) och portsäkerhet Minimera påverkan av Denial of Service (DoS) med Quality of Service (QoS) Förhindra manipulerade meddelandepaket med VPN-kommunikation i chassi 1756-EN2TS och mean ceer/områden K ontroera användarbehörigheter med FactoryTalk Security:s robaserade säkerhet Integrera administrering av användarkonton med Active Directory Skydda mot kodändringar med High integrity AOI egränsa tagganvändning med Data Access ontrol lockera oönskad nätverkstrafik med brandväggar 1, 4, 7, 9 randvägg (standby) Segmentera ditt nätverk (ce/områdeszon) ygg in behörighetskontro i tiämpningen Anläggningsdrift nivå E A Internet 2, 4 Industriområde nivå 0 5 MobileView Mjukstartare atalyst 6500/4500 POINT Guard I/O Armorlock I/O IP-kamera ASA 5500 5, 6 Armorlock Guard I/O atalyst 2960 2,4 GHz ERP, mail Active Directory (AD), AAA radie Samtalsadministrering? Fysiska eer virtuea servrar Patchadministrering AV-server Applikationsspegling Fjärrskrivbordsgatewayeerver e/områdeszon nivå 0 2 ompactlogix 8, 9 Stratix 5400 ce-/områdeszonrouting, 7 Wide Area Network (WAN) Fysiska eer virtuea servrar ontrollogix Maskin 1 Stratix 5700 med NAT VLAN 201 Stratix 5950 Maskin 2 Stratix 5700 med NAT VLAN 202 A isco 7-serieswitch D E isco 5500-seriebrandväggar isco stackswitchar VMWare-server isco ISE F Säker fjärraccess Upprätta säker VPN-fjärranslutning Säker länkning ti fjärraccessgateway i IDMZ RAG ansluter ti fjärraccesserver i industriområdet Använd tunna klienter ti tiämpningarna på RAS RAS-tiämpningarnas åtgärder går att övervaka e/områdeszon nivå 0 2 e/ områdeszon Nivå 0 2 VLAN 01 ompactlogix 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 ompactlogix 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 egränsa tigången ti behörig personal Inför portblockeringar, kabeås och förreglingspaneler från Panduit M inimera risken för P-patchning, dra fördel av våra Microsoft Patch Qualification-åtgärder Förhindra körning av oönskade tiämpningar på datorerna genom att använda våra samarbetspartners lösningar som vitlistade tiämpningar Validera firmware med digitala signaturer Förhindra konfigurationsändringar genom att sätta styrdonen i Körläge Ö vervaka användaraktiviteter med FactoryTalk Audit Upptäck modifieringar av enhetskonfigurationer med FactoryTalk Assetentre Upptäck ändringar med ontroer hange-detektion Identifiera och motverka nätverksbaserade hot med Stratix 5950 Dra fördel av Deep Packet Inspection för att implementera din protokonivåpolicy med Stratix 5950 ygg in säker fjärraccess i ditt system med validerade referensarkitekturer från Rockwe Automation och isco Dra fördel av administrerade tjänster för fjärraccess med Virtual Support Engineer A utomatisera och schemalägg uppbackningsprocessen för automatiseringsenheter med FactoryTalk Assetentre Schemalägg kataloguppbackningen på dina P Versionshantera huvudkonfigurationsfiler på centraliserat lagringsutrymme med FactoryTalk Assetentre
Rockwe Automation, Inc. (NYSE:ROK), världens största företag inom industrie automation gör sina kunder mer produktiva och världen mer håbar. Över hela världen är våra flaggskepp Aen-radley och Rockwe Software produktvarumärken som är kända för innovation och kvalitet. Följ ROKAutomation på Facebook & Twitter. Anslut ti oss på LinkedIn. Anslut via sociala medier För mer information om våra industrisäkerhetslösningar, gå in på: www.rockweautomation.com/global/products-technologies/security-technology www.rockwel lautomation.com Power, ontrol and Information Solutions Headquarters Americas: Rockwe Automation, 1201 South Second Street, Milwaukee, WI 5204-2496 USA, Tel: (1) 414.82.2000, Fax: (1) 414.82.4444 Europe/Middle East/Africa: Rockwe Automation NV, Pegasus Park, De Kleetlaan 12a, 181 Diegem, elgium, Tel: (2) 2 66 0600, Fax: (2) 2 66 0640 Asia Pacific: Rockwe Automation, Level 14, ore F, yberport, 100 yberport Road, Hong Kong, Tel: (852) 2887 4788, Fax: (852) 2508 1846 Sweden: Rockwe Automation A, Åldermansgatan 1, 227 64 Lund, Tel: +46 (0) 771 219 219, Fax: +46 (0) 46 20 129, www.rockweautomation.se Rockwe Automation A, Ebbe Lieberathsgatan 18, 412 65 Göteborg, Tel: +46 (0) 771 219 219, Fax: +46 (0) 1 70 56 56 Rockwe Automation A, Kanalvägen 12, 194 61, Upplands Väsby, Tel: +46 (0) 771 219 219, Fax: +46 (0) 8 477 40 40 Publikation SEUR R004A-SV-P Juli 2016 opyright 2016 Rockwe Automation, Inc. Aa rättigheter förbehås. Tryckt i Europa.