DD
Но она стоит как половина самой подстанции сейчас)
Size: a a a
2018 December 17
DD
Подробности есть у Владимира Карантаева, он общался с разработчиками и был на презентации решения.
AS
Dmitry Darensky
На конфе СИГРЭ какая-то американская (вроде) компания рассказывала об SDN железках для цифровых подстанций.
Наверно SEL и был :)
AI
Динамика может быть незапланированная, из-за поломки оборудования :). Вот SEL говорит SDN быстрее чем STP
STP давно уже стандарт. RSTP стандарт у ФСК, но есть ещё быстрее - MRP, около 10 мс переключение
AI
Dmitry Ponomarev
По хорошему, в ТСПД всякие расширения STP применяют, типа eRSTP у RUGGEDCOM, например. Обычно решения по переключению на резерв (не считая безударных PRP/HSR) для ТСПД укладываются в 5-300 мс, а тут вобще 0.1 мс заявляется! Очень круто, но не совсем понятно за счет чего?
0,1 имхо недостижимо. В лабораторных условиях. И стоят sdn коммутаторы как самолёт
AI
За те же деньги можно сделать два PRP-кольца на MRP каждое будет всяко надёжнее
AI
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
AS
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
Думаю заброкировать то TCP 2404 он сможет :)
AI
Думаю заброкировать то TCP 2404 он сможет :)
А вот интересно выборочно блокировать, а не по портам ))
AS
Ну тут надо подождать ответа Alexey
AI
Это, наверное, Алексей в курсе..
AS
их FirePower IEC60870-5-104 понимает
https://blog.snort.org/2016/12/iec60870-5-104-protocol-detection-rules.html
https://blog.snort.org/2016/12/iec60870-5-104-protocol-detection-rules.html
AK
А вот интересно выборочно блокировать, а не по портам ))
вы имеете ввиду конкретные типы кадров блокировать?
AI
Да, например, весь раздел .f 104 протокола.
AK
Да, например, весь раздел .f 104 протокола.
я такое точно на IPS у CheckPoint видел
AI
их FirePower IEC60870-5-104 понимает
https://blog.snort.org/2016/12/iec60870-5-104-protocol-detection-rules.html
https://blog.snort.org/2016/12/iec60870-5-104-protocol-detection-rules.html
Это понятно, но возможно ли это настроить в конкретной железке и не просто на обнаружение, а на блокирование?
AI
я такое точно на IPS у CheckPoint видел
У них есть. Ещё у фортигейтов у всех.
AS
Коллеги, мне кажется мы стали забывать Entensys / UserGate :)
https://www.anti-malware.ru/reviews/UserGate-NGFW
https://www.anti-malware.ru/reviews/UserGate-NGFW
DP
Коллеги, лучше скажите, что за звери циски isa и ie 3000? И могут ли они блокировать 60870-5-104 он же iec104?
IE точно не смогут. ISA маловероятно