28 Jan 2014
Belden unterstützt Schneider Electric bei der Absicherung unternehemenskritischer industrieller Automatisierungssysteme
Neue ConneXium Tofino Firewall schützt EtherNet/IP-Kommunikation
St. Louis, Missouri - 28. Januar 2014 - Belden Inc., ein weltweit führender Anbieter von Signalübertragungslösungen für unternehmenskritische Anwendungen, teilt mit, dass Schneider Electric sein ConneXium-Portfolio an Netzwerk- und Sicherheitsprodukten erweitert. Das Unternehmen bindet jetzt auch EtherNet/IP Deep Packet Inspection (DPI) in die ConneXium Tofino Firewall ein. Mit DPI für das verbreitete Ethernet/IP-Protokoll können Kunden von Schneider Electric ihre industriellen Steuerungssysteme zuverlässig vor Netzwerkstörungen und Cyberangriffen schützen. Das vereinfacht zudem die Umsetzung von Unternehmensrichtlinien für den Netzwerk- und Gerätezugriff. Das Ergebnis ist eine deutliche Steigerung der Betriebssicherheit, der Zuverlässigkeit und der Leistung.
„Die Anzahl der Cyberangriffe auf Fertigungs- und Prozesssteuerungseinrichtungen nehmen zu. Und sie werden immer ausgeklügelter. Eine konsequente Umsetzung von unternehmensweiten Sicherheits- und Compliance-Richtlinien zugunsten höherer Sicherheit und eines greifbaren geschäftlichen Nutzens ist ein Muss“, erklärt Ken Mikelinich, Produktmanager für industrielle Sicherheitsgeräte bei Schneider Electric. „Die Erweiterung der ConneXium Tofino Firewall um den zuverlässigen Schutz der EtherNet/IP-Kommunikation ist ein weiterer wichtiger Schritt. So helfen wir den Kunden, Risiken zu minimieren und werksweite Richtlinien mit leistungsfähigen Sicherheitsgeräten zu unterstützen.”
Die ConneXium Tofino Firewall untersucht und schützt den Netzwerkverkehr zu und von den Automatisierungsgeräten von Schneider Electric. Sie bietet dadurch wirkungsvollen Schutz vor Datenstürmen, verfälschten Nachrichten und Hacker-Angriffen. Darüber hinaus kann diese Technologie genutzt werden, um Werksabläufe effizient umzusetzen. Beispielsweise kann damit eine nicht regelkonforme Modifikation oder Programmierung von kritischen Geräten und Controllern unterbunden werden. Das hilft, kostspielige Fehler zu vermeiden und die Verfügbarkeit und Zuverlässigkeit des Netzwerks zu optimieren.
„Wir freuen uns, unsere Zusammenarbeit mit Schneider Electric mit diesem zusätzlichen Produkt auszubauen und den Kunden damit eine einfach zu implementierende, industrietaugliche Firewall bieten zu können, die nahtlos mit den Systemen von Schneider Electric zusammenarbeitet”, so Frank Williams, leitender Produktmanager für Sicherheit bei Belden.
Kernstück der ConneXium Tofino Firewall ist eine robuste Sicherheits-Appliance/Firewall, die alle Netzwerknachrichten untersucht, die durch sie hindurch gehen. So wird sichergestellt, dass nur die richtigen Netzwerkmeldungen von den richtigen Computern an unternehmenskritische Rechner geschickt werden können. Hacking-Versuche, absichtlich verfälschte Nachrichten und sogar Datenstürme im Netzwerk werden wirkungsvoll verhindert.
Die Implementierung und Konfiguration des Produkts kann auch von Technikern vorgenommen werden, die keine ausgewiesenen Sicherheitsexperten sind. Möglich wird das durch die Nutzung der patentierten Plug-n-Protect-Technologien von Tofino. Dazu gehört eine sogenannte Expert-Technologie, die nach typischen Fehlern bei der Firewall-Programmierung sucht und diese mit einem einzigen Mausklick korrigiert. Integriert ist auch spezifisches Produkt-Know-how von Schneider Electric – und zwar in Form von vorkonfigurierten Firewall-Vorlagen für die wichtigsten Automatisierungsprodukte des Unternehmens.
Für erweiterten Schutz sorgt die DPI-Technologie. Traditionelle IT-Firewalls untersuchen die TCP/IP-Header von Netzwerknachrichten und entscheiden dann auf der Grundlage dieser limitierten Informationen, ob eine Nachricht zugelassen oder blockiert wird. Die DPI-Technologie ermöglicht es der Firewall, tiefer in die SCADA- und Steuerungs-Protokolle einzudringen, die auf TCP/IP aufsetzen. Die Firewall bestimmt dann, wofür genau das Protokoll genutzt wird. Sie kann dadurch bessere Entscheidungen im Hinblick auf die Zulassung oder Blockierung von Nachrichten treffen.
Die 2012er-Version der ConneXium Tofino Firewall enthielt DPI für das Modbus TCP-Protokoll. Die diesjährige Version wurde um DPI für EtherNet/IP erweitert. Das umfasst eine spezielle Funktionalität für die EtherNet/IP-Kommunikation:
- Unterstützung für alle CIP-Objekte und -Services (Common Industrial Protocol) mit vorkonfigurierten GUI-Elementen (Graphical User Interface) in Übereinstimmung mit den ODVA-Spezifikationen.
- Validitätsprüfung der Header von CIP- und EtherNet/IP-Nachrichten zum Schutz vor verbreiteten Hacking-Methoden, wie z. B. Pufferüberlauf-Angriffe.
- Eine erweiterte Option, mit der Techniker zulässige Services und Objekte für eine Firewall-Regel aus einer vorkonfigurierten Dropdown-Liste auswählen können.
Die ConneXium Tofino Firewall mit Ethernet/IP-Schutzfunktionalität ist das jüngste Mitglied der ConneXium-Familie von industriellen Kommunikations- und Sicherheitsprodukten von Schneider Electric. Im Laufe des Jahres 2012 wurde die ConneXium Industrial Firewall freigegeben, die Industrieeinrichtungen nach außen abschirmt und Verschlüsselungsmöglichkeiten bereitstellt. Die ConneXium Tofino Firewall wurde ebenfalls in diesem Jahr eingeführt und schützt Automatisierungssysteme in der Produktionsumgebung zuverlässig vor Netzwerkstörungen und Cyberangriffen.
Verfügbarkeit
Die ConneXium Tofino Firewall kann ab sofort bei Schneider Electric bestellt werden.
Modellnr.: TCSEFEA23F3F21
Beschreibung: ConneXium Tofino Firewall - 10/100BASE TX/TX
Leseranfragen
Belden
P.O. Box 9
5900 AA VENLO
Netherlands
Hinweise für Redakteure
Als einer der Wegbereiter für Innovationen im Bereich Industrial Ethernet und als Spezialist für Industrial IT, stellt Belden jetzt die nächste Generation von Lösungen für industrielle Netzwerke bereit. Beldens globale Marken Hirschmann, GarrettCom und Tofino Security sind richtungsweisend bei der Entwicklung von Ethernet/IP. Mit einem speziell auf die Kundenbedürfnisse ausgerichteten Portfolio gewährleistet Belden mit seinen drahtlosen und drahtgebundenen Übertragungslösungen sowie integrierten Netzwerken ein Höchstmaß an Zuverlässigkeit, Verfügbarkeit und Sicherheit. Umfassende Garantieleistungen und ein kompetenter Kundenservice minimieren Ausfallzeiten, schützen kritische Infrastrukturen und sorgen für zuverlässige Lösungen.
Über Belden
Belden Inc., ein weltweit führender Anbieter von hochwertigen Signalübertragungslösungen, bietet ein umfassendes Produktportfolio, das auf die Anforderungen unternehmenskritischer Netzwerkinfrastrukturen in den Branchen Industrie- und Gebäudeautomation sowie Broadcast zugeschnitten ist. Mit innovativen Lösungen für die zuverlässige und sichere Übertragung stetig wachsender Datenmengen für Audio- und Videoinformationen, die für moderne Anwendungen benötigt werden, übernimmt Belden eine Schlüsselrolle bei der globalen Veränderung hin zu einer vernetzten Welt. Das Unternehmen mit Hauptsitz in St. Louis, USA, wurde 1902 gegründet und betreibt Fertigungsstätten in Nord- und Südamerika, Europa und Asien. Für weitere Informationen besuchen Sie uns unterwww.belden.com und folgen Sie uns auf: @BeldenInc.
„Belden“, „Belden – Sending All The Right Signals“, Hirschmann, GarrettCom, Tofino Security und das Belden-Logo sind Handelsmarken oder eingetragene Handelsmarken der Belden Inc. oder verbundener Unternehmen in den USA und anderen Regionen der Welt. Sonstige hierin verwendete Marken und Bezeichnungen können das Eigentum von Belden und anderer Unternehmen sein.
EtherNet/IP ist eine Marke von ControlNet International unter Lizenz der ODVA. ConneXium ist eine eingetragene Marke von Schneider Electric.
Editorial enquiries
Berry Medendorp
Belden
Nancy van Heesewijk
EMG
Also available in