Кибербезопасность АСУ ТПInfoWatch ARMA Industrial Firewall

Отечественный промышленный межсетевой экран нового поколения (NGFW)

Есть вопрос?

Получите бесплатную консультацию от эксперта

Варианты установки и режимы работы

InfoWatch ARMA Industrial Firewall можно установить в одном из режимов работы ( маршрутизация, прозрачный мост, отказоустойчивый кластер, мониторинг) или комбинированным способом, если в сети имеются как клиенты, так и серверы Internet.

Обнаружьте вторжения и заблокируйте атаки в сетях с разными адресами

В режиме маршрутизации InfoWatch ARMA Industrial Firewall функционирует как межсетевой экран с функциями обнаружения и предотвращения вторжений, обеспечивая защиту передачи информации на уровне L3. Режим маршрутизации может использоваться при объединении подсетей, имеющих разное адресное пространство.

Обнаружьте вторжение и заблокируйте атаки в сетях с общим адресом

В режиме прозрачного моста InfoWatch ARMA Industrial Firewall работает как система обнаружения и предотвращения вторжений в прозрачном режиме с возможностью блокировки вредоносных пакетов. Интерфейсы при этом соединены в сетевой мост. Такой режим предназначен для фильтрации трафика между сетями одного адресного пространства. При обнаружении подозрительного либо вредоносного трафика, информация о нём отправляется на веб‑интерфейс для информирования пользователей, а при необходимости — блокируется.

Обнаружьте вторжения в копии сетевого трафика с зеркалированного порта

В режиме sniffing mode (мониторинга) InfoWatch ARMA Industrial Firewall работает в качестве системы обнаружения вторжений, которая анализирует копии сетевого трафика, снятого с зеркалированного порта. InfoWatch ARMA Industrial Firewall проводит глубокий анализ пакетов (DPI) и, в случае необходимости, уведомляет специалиста ИБ АСУ ТП о событиях информационной безопасности.

Обеспечьте непрерывность и надёжность работы АСУ ТП

В режиме отказоустойчивого кластера несколько InfoWatch ARMA Industrial Firewall объединяются в единый кластер в режиме active‑passive. В каждый момент времени только одно устройство в кластере (ведущее) обрабатывает весь трафик. Подчинённые (резервные) устройства постоянно синхронизируют своё состояние и конфигурацию с ведущим (мастер‑устройством). Если ведущее устройство отключить, то резервное возьмёт функцию обрабатывания трафика до момента, пока мастер-устройство не вернётся в рабочее состояние.