Rozwiązania firmy Lantech zapobiegające atakom DoS / DDoS

Mechanizmy przełączników Lantech OS3/OS4 dla podejrzanych pakietów ataków DoS/DDoS

• ICMP Fragment Protection
• IP Packet Fragment Protection
• TCP Null Scan Protection
• TCP over MAC Multicast / Broadcast Protection
• TCP Flags with FIN-URG-PSH Protection
• TCP Flags with SYN-RST Protection
• TCP Flags with SYN-FIN Protection
• TCP Flags with FIN-RST Protection
• TCP/UDP port is zero Protection
• ARP MAC SA Mismatch Protection
• FIN Scan (OS4)

Mechanizmy przełączników Lantech OS3/OS4 dla sieciowych ataków DoS/DDoS

• SYN Flood Protection
• ICMP Flood Protection
• UDP Flood Protection
• DHCP Snooping
• Port Security
• Rogue DHCP Server Attack Protection
• Dynamic ARP Inspection (DAI)
• IP Source Guard
• TCP/UDP Port Scanning Protection
• Smurf/Fraggle Attack Protection
• ARP Flood
• TCP Blat (OS4)
• UDP Blat (OS4)
• TCP-SYN (SPORT 1024) (OS4)

Pozostałe funkcje przełączników Lantech OS3/OS4

• Opcjonalnie IEEE 1588 PTP V2 i 802.1AS dla protokołu precyzyjnego czasu (tylko OS4)
  Precision Time Protocol (PTP) to protokół używany do synchronizacji zegarów w sieci. PTP V2 i gPTP obsługują przezroczysty zegar i dwuetapowe przetwarzanie, które poprawia dokładność i precyzję czasu w sieci.

• Opcja DHCP 82 i oparta na porcie, DHCP oparta na komputerze Mac, opcja 7/66, DHCP Snooping, podstawowy serwer DHCP IPv6
  Serwer DHCP może przypisywać dedykowany adres IP według adresu MAC lub portu (w oparciu o port dla pojedynczego przełącznika), może również przypisywać adres IP według portu dla wielu przełączników z opcją pojedynczego serwera DHCP82. Funkcja DHCP Snooping jest obsługiwana. Serwer DHCP opcji 66 może oferować adres IP serwera TFTP klientowi DHCP dla aplikacji VOIP, podczas gdy opcja DHCP 7 może oferować adres IP serwera logowania. Obsługiwana może być podstawowa usługa DHCP IPv6.

• Przyjazny dla użytkownika graficzny interfejs użytkownika, automatyczne rysowanie topologii
  Przyjazny dla użytkownika interfejs użytkownika, innowacyjne automatyczne rysowanie topologii i demonstracja topologii sprawiają, że przełączniki Ethernet OS3/OS4 są znacznie łatwiejsze w obsłudze. Kompletny CLI umożliwia profesjonalnemu inżynierowi konfigurowanie ustawień za pomocą wiersza poleceń.

• Ulepszony pierścień G.8032, 8 MSTI MSTP, Pierścień MRP
  Przełączniki Lantech OS3/OS4 Ethernet posiadają ulepszony pierścień G.8032, który może być naprawiany w czasie krótszym niż 20 ms w celu ochrony topologii pojedynczego pierścienia obejmującej pakiety multiemisji. Obsługuje również różne topologie pierścieni, które obejmują ulepszony pierścień i podstawowy pierścień dzięki łatwej konfiguracji niż inne. Obsługuje MSTP, który umożliwia RSTP przez VLAN dla redundantnych łączy z 8 MSTI. MRP (Media Redundancy Protocol) może być obsługiwany w sieciach automatyki przemysłowej.

• Ulepszona kontrola burzy
  Kontrola burzy zapobiega zakłóceniom ruchu w sieci LAN przez burzę typu broadcast, multicast lub unicast na jednym z interfejsów fizycznych, a wykrywanie jest bardziej precyzyjne, a reakcja sprawniejsza.

• VLAN oparty na protokole, VLAN oparty na podsieci, QinQ, QoS i GVRP
  Obsługuje QinQ, QoS i GVRP dla segmentacji dużych sieci VLAN. Oparta na protokole sieć VLAN przetwarza ruch w oparciu o protokół. Filtruje ruch IP z pobliskich stacji końcowych przy użyciu określonego protokołu, takiego jak IP, IPX, ARP lub inne typy Ethernet w wartości szesnastkowej. Sieci VLAN oparte na podsieciach grupują ruch w logiczne sieci VLAN na podstawie źródłowego adresu IP i podsieci IP. Powyższe cechy mogą pomóc w zbudowaniu sieci VLAN w sieci połączonej z zarządzanym i niezarządzanym przełącznikiem w celu zdefiniowania pakietów, do których należy grupa VLAN na podstawie protokołu lub podsieci.

• IGMPv3, GMRP, port routera, MLD Snooping, statyczne przekazywanie multiemisji i ochrona pierścienia multiemisji
  Unikalna ochrona multiemisji w ramach ulepszonego pierścienia G.8032 może zaoferować natychmiastowe samoodzyskiwanie zamiast czekania na przekroczenie limitu czasu tablicy IGMP. Obsługuje również IGMPv3, GMRP, port routera, MLD snooping i statyczne wiązanie przekazywania multiemisji przez porty do aplikacji nadzoru wideo.

• Obsługa serwera NTP, SNTP z wbudowanym źródłem zegara RTC (RTC zależy od wersji modelu)
  Wsparcie NTP/SNTP umożliwia synchronizację zegara systemowego w Internecie. Przełączniki Lantech OS3/OS4 obsługuje serwer NTP i tryb serwer/klient. Przełączniki posiadają również wbudowany zegar czasu rzeczywistego (RTC) do pomiaru upływu czasu za pomocą serwera NTP. (RTC zależy od wariantu modelu).

• Ulepszone monitorowanie w celu uzyskania informacji o wewnętrznym stanie przełącznika
  Udoskonalone monitorowanie może wykrywać ogólną temperaturę przełącznika, całkowite obciążenie, rzeczywiste napięcie wejściowe i prąd. Może wysłać ostrzeżenie o pułapkach SNMP w przypadku wystąpienia nieprawidłowości. (W zależności od wariantu modelu).

• Opcjonalna możliwość aktualizacji Layer3 Lite / Layer3
  Platformę Lantech OS3/OS4 można opcjonalnie zaktualizować do wersji L3 Lite lub L3 w celu przyszłej rozbudowy. Opcjonalny L3L/L3 obsługuje rozszerzone funkcje routingu, w tym RIP v1/v2, OSPF, DVMRP, PIM, statyczny NAT, PAT, przekazywanie portów itp. Zapewnia lepszą wydajność sieci dla aplikacji na dużą skalę. (NAT jest dostępny tylko na platformie OS4).

• Opcjonalne protokoły TTDP i R-NAT do zastosowań w aplikacjach taboru kolejowego (modele EN50155)
  Platforma Lantech OS3/OS4 jest zgodna z normą IEC 61375-3-4 (ECN). Obsługa sieci Ethernet Consist Network umożliwia wzajemne połączenie między urządzeniami końcowymi znajdującymi się w jednym składzie pociągu i interoperacyjność z normą IEC61375-2-5 (ETBN). Opcjonalny protokół TTDP (Train Topology Discovery Protocol) może automatycznie przypisać adres IP i adres IP bramy, gdy topologia sieci pociągu zostanie zmieniona z powodu przestawienia kolejności wagonów. Wyłączny DHCP i VLAN przez TTDP mogą pomóc przypisać urządzenie do określonego adresu IP i segmentować VLAN w sieci ECN. Opcjonalny R-NAT (translacja adresów sieci kolejowej) jest w ramach TTDP, co upraszcza zarządzanie translacją adresów sieciowych między ETB i ECN. (R-NAT jest dostępny tylko na platformie OS4).

Certyfikat IEC 62443-4-1

Firma Lantech Communications Global Inc. pomyślnie uzyskała certyfikat międzynarodowej normy IEC 62443-4-1, czyli standardu bezpieczeństwa produktów sieciowych dla zastosowań przemysłowych.

IEC 62443 jest kluczowym standardem bezpieczeństwa sieci i jest obecnie jedynym standardem bezpieczeństwa sieci sterowania przemysłowego mającym zastosowanie w różnych gałęziach przemysłu na świecie. Obecnie standard ten został przyjęty przez wiele gałęzi przemysłu, takich jak transport kolejowy, pojazdy autonomiczne, inteligentne budynki, inteligentne miasta, energetyka i usługi komunalne itp. Norma ta definiuje komponenty, systemy i rozwiązania dla branży sterowania przemysłowego. W części 4-1 normy wyszczególniono wymagania dotyczące cyklu rozwojowego produktów. Uzyskanie tego standardu oznacza, że Lantech może projektować i rozwijać produkty zabezpieczające dla sieci przemysłowych. Firma kompleksowo pomaga różnym branżom we wzmacnianiu kontroli przemysłowej i ochronie bezpieczeństwa informacji, co tworzy bezpieczniejsze środowisko OT dla infrastruktury krytycznej.

Lantech przestrzega międzynarodowej normy IEC 62443-4-1 i wprowadza standardy bezpieczeństwa przez cały okres rozwoju produktu i jego cyklu życia. Norma ta dotyczy wszystkich aspektów projektu produktu, specyfikacji, rozwoju sprzętu/oprogramowania sprzętowego i testowania. Norma dotyczy również napraw i sposobu, w jaki firma Lantech reaguje na luki w zabezpieczeniach po procesie produkcyjnym i gdy produkty znajdują się w sytuacjach operacyjnych.

Firma Lantech postępowała zgodnie z przepisami bezpieczeństwa, podejmując następujące działania: wzmacnianie i poprawianie jakości produktów oraz ochrona bezpieczeństwa informacji, co oznacza również, że jest w stanie identyfikować klientów i współpracować z nimi w celu ograniczenia wszelkich zagrożeń.

Coraz więcej uwagi poświęca się kwestiom bezpieczeństwa informacji w branży sterowania przemysłowego. Lantech wierzy, że po uzyskaniu wiarygodnego certyfikatu IEC 62443-4-1 klienci zobaczą, jak bardzo Lantech jest zaangażowany we wzmocnienie tego zaufania. Oprócz tego, że staje się ważną częścią konkurencyjności firmy, koncepcja bezpieczeństwa informacji może być również głęboko zakorzeniona w kulturze korporacyjnej, zapewniając klientom bezpieczniejsze i gwarantowane produkty sieciowe klasy przemysłowej. Uzyskanie certyfikatu IEC 62443-4-1 przez Lantech to dopiero początek, Lantech będzie nadal dostarczać ulepszenia informacji związanych z bezpieczeństwem kontroli przemysłowej i będzie nadal wzmacniać odporność bezpieczeństwa informacji.

Źródło: Lantech Communications Global, Inc.