×

Did you know that your internet is out of date?

Your browser is out of date, and may not be compatible with our website.

Just click on the icons to download a compatible browser. 

Close this window

By closing this window you acknowledge that your experience on this website may be degraded. 

Niagara Cyber Defense
Niagara Cyber Defense

Niagara 网络防御

网络安全之旅的合作伙伴

在过去 20 年中,Tridium 一直在稳步投资,改善我们所有 Niagara 产品的网络防御能力。由于网络安全不仅与技术有关,还与人和流程息息相关。因此我们还为 Niagara 系统集成商、业务合作伙伴和设施经理提供了专业指导——以网络安全思维方式部署控制系统。Niagara Framework 可以是运行控制监管程序的引擎,可以是现场设备,也可以是支持 IP 的边缘设备,这一突出优势使客户能够使用统一的方法来管理所有层级的网络态势。当然,通过软件维护协议 (SMA),所有 Niagara 实例都能够获得最新的安全功能、增强功能和更新,这种多层网络防御方法最有效。 

主要特征

使用 Niagara 作为身份提供者 (IdP) 的单点登录 (SSO):

  • SSO 让用户可以登录一个工作站并通过浏览器访问所有其他已连接的工作站,而无需重新进行身份验证。 
  • 无需手动配置和管理外部 IdP。 

第三方模块签名:  

  • Niagara 现在强制对新添加的模块进行签名,并能让管理员了解任何现有的未签名第三方模块。
  • 自动排除了模块可能被篡改或来源不可靠的风险 。

安全启动

  •  JACE 8000 仅会采用数字签名的可信软件启动,以确保无篡改 
数据加密
  • JACE 8000 和 Niagara Supervisor 均采用符合 FIPS 140-2 联邦标准的加密方式。 
  • 符合银行等关键行业和美国政府合同的加密标准。
  • 数据在发送/接收时以及待命时都是加密的
内置 PKI 管理工具
  • Niagara 可与任何 PKI 基础设施、LDAP 目录、Kerberos 集成

安全审计日志:

  • 为用户提供在 Niagara 实例部署中登录或更改安全相关设置的历史记录

Niagara Security Dashboard

Niagara Security Dashboard 是一个集中的、易于阅读和操作的视图,可用于查看整个 Niagara 基础设施的安全状况。如果您网络中的任何 Niagara 工作站被设置为“允许非安全连接”,Dashboard 会立即提醒您。它显示每个工作站所需证书的状态,并确定运行的软件模块和程序对象是否由其开发人员签名。您可以一目了然地看到所有潜在的网络问题,并能够快速修复它们,从而保护您的建筑。

Station View 显示独立服务,包括用户服务、Fox 服务、Web 服务、登录服务、身份验证服务和模块权限。 Supervisor 视图可显示网络上的所有 JACE,因此 Niagara 用户能够快速识别问题并分流异常值。

让我们来讨论一下您的网络需求

Niagara 网络防御资源

Niagara 网络安全流程和能力

白皮书 - 网络安全和物联网 - 威胁、最佳实践和经验教训

Niagara 4 Hardening Guide

技术公告

网络安全最佳实践 TridiumTalk

加入 Niagara 社区