ODVA近日宣布,EtherNet/IP™的网络安全扩展CIP SecurityT™新增了基于设备的防火墙配置,以增强对入侵的威慑力。CIP Security基于设备的防火墙为用户提供了一个简单的流量过滤器,类似于IP Tables程序在Linux中设置防火墙的方式。基于设备的防火墙是通过新的CIP Security防火墙配置文件实现,该功能还可根据需要灵活启动或禁用。通过基于设备的防火墙,CIP Security现在可以提供更强大的设备级保护,帮助阻止不良行为者侵入EtherNet/IP工业网络。
CIP Security基于设备的防火墙是一种根据IP地址、端口和协议来过滤流量的机制。基于设备的防火墙是通过名为 “Ingress Egress Object(入口出口对象)”的新CIP对象来实现的,该对象支持建立已知IP地址的白名单、配置可用密码套件,并根据IP地址和端口号来定义路由规则。这意味着支持CIP Security的EtherNet/IP设备可以确定与哪些节点安全通信, 以及是否需要TLS或DTLS加密。此外,用户还可以决定是否允许其他设备通过配置的CIP Security设备路由CIP通信。作为深度防御的一部分,这种全新的基于设备的防火墙增加了另一层威慑力,帮助保护物理和数字资产免受损害。
EtherNet/IP系统结构特别兴趣小组(SIG)副主席Jack Visoky表示:“CIP Security将继续增加额外的安全功能,如全新的基于设备的防火墙,以帮助保护EtherNet/IP设备免遭滥用,避免关键系统遭到损坏或信息丢失。”ODVA总裁兼执行董事Al Beydoun博士也表示认同,他说:“阻止未经授权的IP地址和端口号访问支持CIP Security的EtherNet/IP设备,为关键工业自动化应用提供了另一层保护,是深度防御的一部分。CIP Security新增的基于设备的防火墙配置是持续打击可能导致经济和声誉损失的恶意网络入侵的又一重要更新。”
新增的CIP Security基于设备的防火墙配置只允许已知IP地址使用标准EtherNet/IP进行通信。此外,允许的CIP路由能基于一组可信的IP地址、端口和加密进行配置。使用基于设备的防火墙后,来自不匹配的IP地址或端口的数据包将被丢弃,从而无法完成企图的恶意任务。ODVA致力于确保EtherNet/IP用户通过CIP Security获得强大且持续更新的设备安全选项,作为深度防御的一部分。
- 工业产品行业上榜人数Zui多!2023胡润百富榜发布 2024-11-23
- 国家发改委:持续加大对制造业企业特别是民营制造业企业的金融支持力度 2024-11-23
- 全球首条1.2T超高速下一代互联网主干通路开通 2024-11-23
- 微米级精密运动控制!我国高端工业母机实现新突破 2024-11-23
- 中国联通5G多园区专网荣获5G核心网峰会“zuijia业务创新奖” 2024-11-23
- 中国联通:让冬奥科技绽放学青盛会 2024-11-23
- 湾测获光明区首批智能传感器扶持资金,加速技术创新发展 2024-11-23
- 华北工控新发布准系统BIS-6670I-B10:兼顾性能与功耗,丰富扩展 2024-11-23
- 埃斯顿与蜂巢能源、章鱼博士达成战略合作,聚力前行,携手共赢! 2024-11-23
- 捷报!航空工业集团某公司签约开目MPM,共建结构化工艺创新平台 2024-11-23
- 丹佛斯传动与嘉兴水务集团合作签约仪式圆满举行 2024-11-23
- 又一工业互联网平台终止IPO,年入超4亿 2024-11-23
- 聚焦非标零部件在线制造领域 云工厂完成近亿元B+轮融资 2024-11-23
- 皮尔磁:简单高效,锂电设备的安全之道 2024-11-23
- 来自皮尔磁的AMR安全解决方案 2024-11-23
联系方式
- 电 话:0592-6372630
- 销售经理:兰顺长
- 手 机:18030129916
- 微 信:18030129916