多芬諾公司日前表示其與施耐德電氣公司的合作進一步加強。施耐德電氣公司已擴展其ConneXium網絡并提升安全需求，要求將以太網/IP深度包檢測（DPI）功能加入ConneXiumTofino防火墻中。這一針對當下流行的以太網/IP協議的DPI技術將一方面幫助施耐德電氣的用戶進一步強化其工業控制系統安全，避免網絡事故與網絡攻擊的影響；另一方面也將使公司針對網絡和設備使用權限相關的政策實施起來更加容易。

“針對制造業和過程控制設施的網絡攻擊已越來越多，而且也演變地更加復雜。提高安全防御水平，同伴隨企業提升安全能力和遵守政策帶來的切實商業利益一樣，都是企業必須重視的工作。”施耐德電氣工業安全設備產品經理KenMikelinich說，“此次對ConneXiumTofino防火墻的功能擴展包含對以太網/IP通信的超強防護，這一舉措是我們幫助用戶降低風險并響應工廠使用安全設備相關政策的一種重要形式。”

ConneXiumTofino防火墻能夠檢查并確保進出施耐德電氣自動化設備的網絡流量安全，并在出現網絡擁堵、信息格式錯誤和蓄意黑客攻擊時提供安全防護。此外，這項技術還可應用于執行工廠程序。例如，它可用于阻止對關鍵設備和控制器不適當地修改和編程，避免出現代價高昂的錯誤，進而提升整個網絡的正常運行時間及可靠性。

多芬諾公司安全部高級產品經理FrankWilliams指出：“我們非常欣喜地看到這一新產品增進了我們與施耐德電氣公司的緊密聯系，并且這一合作也為他們的用戶提供了便于安裝，且與他們的系統完美契合的工業級防火墻。”

ConneXiumTofino防火墻的核心功能設計是一個安全硬件/防火墻，它能檢查每條經過的網絡消息，確保只有從指定電腦發出的合規網絡信息才能發送至關鍵控制器。它能有效阻止任何嘗試黑客攻擊、蓄意發出有害信息，甚至是網絡流量擁堵等事件的發生。

對于那些通常意義上講并非安全專家的工程師而言，多芬諾安全公司獨創的即插即用技術讓產品的安裝與組態變得十分簡單易行。不僅如此，產品的卓越性能還表現在：只要輕點鼠標，就可以查找出防火墻編程中的常見錯誤并修正它。產品兼容特定的施耐德電氣產品操作技巧，并預設了針對施耐德電氣公司主要自動化產品的防火墻模板。

通過DPI技術可實現高級防護功能。傳統的IT防火墻只檢查網絡消息中TCP/IP的頭部，然后根據這一有限的信息判定到底是允許還是阻止某一網絡消息通過。而DPI技術使得防火墻能夠深入挖掘TCP/IP前端的SCADA和ICS協議。這樣防火墻就能精確地判斷出這里使用了哪種工業協議，進而更好地做出允許或阻止消息通過的決定。

2012年發布的ConneXiumTofino防火墻包含針對ModbusTCP協議的深度包檢測（DPI）。今年，這項功能擴展了對以太網/IP協議的深度包檢測（DPI）。這一特殊功能設計包括，對于以太網/IP通信：

1.根據ODVA的要求，預裝圖形用戶界面（GUI），支持所有常見工業協議（CIP）對象和服務；

2.對常見工業協議（CIP）和以太網/IP協議信息的頭部進行有效性檢查，阻止常見的黑客攻擊，如緩沖區溢出攻擊等；

3.含有“高級”選項，允許工程師在預組態下拉框中修改防火墻規則，選擇特定允許通過的服務或對象。

“ConneXiumTofino防火墻之所以與眾不同，原因在于通過融入施耐德電氣產品的智能技術，使得這項原本就易于實施的安全技術更加便捷可行，”多芬諾安全公司的首席技術官EricByres評論道，“它將易用性與專門針對工業需求的高級防火墻特性相結合。這對工廠車間是一個實用且穩固的安全解決方案。”

包含以太網/IP防護的ConneXiumTofino防火墻是施耐德電氣ConneXium工業通信和安全系列產品提供的最新功能。2012年ConneXium工業防火墻的發布為工業設施提供了邊界防護和加密功能。同年，ConneXiumTofino防火墻也推向市場，為自動化系統的工廠車間提供安全防護，避免受到網絡事故和網絡攻擊的影響。