20 maja 2019
Do tej pory istniała luka w bezpieczeństwie sieci. OT nie posiadało dedykowanego dla sieci przemysłowej urządzenia brzegowego. Ciągłość działania linii produkcyjnych nie była chroniona. Stormshield postanowił stworzyć specjalny UTM, który byłby dostosowany do potrzeb tego środowiska – zarówno pod względem funkcjonalności, jak i odporności urządzenia na czynniki panujące w halach produkcyjnych.
Przede wszystkim warto zwrócić uwagę na to, że urządzenie Stormshield SNi40 różni się funkcjonalnościami od pozostałych UTM. Głównym podmiotem dla systemu jest system sterowania produkcją, a nie aplikacje, z których korzysta użytkownik na urządzeniu końcowym. Dlatego (zamiast antywirusa czy filtrowania na podstawie adresów URL) spotkamy się z Industrial Security Pack oraz Industrial Plus Security Pack. Te opcje serwisowe zapewniają zaporę sieciową, terminowanie tuneli VPN w technologii IPSec oraz SSL oraz audyt podatności.
Dzięki wyżej wymienionym cechom Stormshield SNi40 terminuje do 500 tuneli IPSec lub 100 tuneli / 75 klientów w przypadku SSL. Z nadwyżką starcza to do obsługi nawet bardzo dużej sieci przemysłowej.
Jeszcze ważniejszym parametrem dla OT będzie liczba wspieranych równoległych sesji (500 000, 20 000 nowych sesji na sekundę). Jest to bardzo istotne, na przykład ze względu na dużą liczbę czujników kontrolujących.
Stormshield SNi40 został zaprojektowany z myślą o ochronie urządzenia przed szkodliwymi efektami wymagających warunków, na przykład zakłócenia elektromagnetyczne. Jest odporny na zapylenie i wilgoć. Jego cechą charakterystyczną jest także możliwość pracy w ekstremalnych temperaturach, typowych dla środowisk przemysłowych (posiada certyfikat IEC 60068-2). Specjalny radiator odpowiada za odprowadzanie ciepła. Nie posiada natomiast elementów mechanicznych, które mogłyby się uszkodzić, na przykład tradycyjnego dysku twardego. Jest odporny na wstrząsy, co zostało potwierdzone certyfikatami (EN 61000-6-4:2007/A1:2011 oraz IEC6100-4-18:2006/A1:2010). Jego dostosowanie do potrzeb środowiska przemysłowego podkreśla możliwość mocowania na szynie DIN. Posiada bardzo szczelną obudowę oraz kabel uziemiający.
Umożliwia zabezpieczania protokołów przemysłowych: MODBUS, S7, OPC UA, EtherNet/IP, IEC 60870-5-104, OPC CLASSIC (DA/HDA/AE), BACnet/IP.
Warto wspomnieć, że SNi40 może pracować w klastrze HA active-passive. Trzeba tylko pamiętać, aby pracowały w oparciu o tę samą wersję firmware.