Компоненты промышленной безопасности

Компоненты промышленной безопасности
Обзор

SCALANCE S промышленные модули защиты данных могут обеспечивать безопасность устройств/систем или сетевых сегментов Ethernet от неавторизованного доступа посредством сетевых экранов . Некоторые из них, такие как SCALANCE S612 и S613, дополнительно обеспечивают шифрование и процесс идентификации (VPN) для защиты передаваемых между устройствами/системами данных от перехвата и модификации.

Дизайн
SCALANCE S, промышленные модули защиты данных

Следующие SCALANCE S промышленные модули защиты могут использоваться в контексте концепции безопасности SIMATIC PCS 7:

  • SCALANCE S602 промышленный модуль защиты данных с функциями межсетевой защиты
  • SCALANCE S612 промышленный модуль защиты данных с функциями межсетевой защиты и поддержкой виртуальных (VPN – Virtual Private Network) сетей, обеспечение защиты до 32 устройств (до 64 VPN туннелей)
  • SCALANCE S613 промышленный модуль защиты данных с функциями межсетевой защиты и поддержкой виртуальных (VPN – Virtual Private Network) сетей, обеспечение защиты до 32 устройств (до 64 VPN туннелей); обеспечивает рассширенный температурный диапазон от -20 до 70 °C.

Функции безопасности SCALANCE S промышленных модулей защиты данных

  • Межсетевая защита (S602, S612 и S613)
    • Фильтрация пакетов данных наряду с блокированием коммуникационных связей на основе списка фильтрации ; фильтрации могут подвергаться IP и MAC адреса, а также протоколы (порты) по входящему и исходящему трафику.
    • Протоколирование данных в журнале для целей контроля и распознавания внешних атак, принятия превентивных мер.
  • VPN (S612 и S613)
    • Безопасная идентификация в сети посредством мониторинга и проверки входящего трафика через VPN механизмы.
    • Шифрование и проверка целостности данных для защиты от несанкционированного отбора и модификации , установка  VPN туннелей к другим модулям безопасности или коммуникационным партнерам с использованием SOFTNET Security Client
SOFTNET Security Client

SOFTNET Security Client это ПО VPN клиента для PCs/PGs или ноутбука, предназначенное для установления безопасных  на базе IP VPN соединений с системами и устройствами через промышленные модули защиты данных SCALANCE S.

SOFTNET Security Client контролирует входящий трафик и использует для идентификации хорошо проверенный VPN механиз .  Для передачи шифрованной информации устанавливается VPN туннели на основе IPsec к промышленным модулям защиты данных SCALANCE S.

Конфигурация

Используя поставляемые конфигурационные средства, легко создавать и конфигурировать безопасные соединения между модулями и SOFTNET Security Clients. Специальные знания в области IT технологий не требуются.

Вся конфигурация может быть сохранена на внешней опциональной карте памяти C‑PLUG (заказывается отдельно) и использована для другого модуля. Это позволяет осуществлять быструю и легкую замену модулей в случаях ошибок.

Функции
Функции безопасности SCALANCE S промышленных модулей защиты данных
  • Межсетевая защита (S602, S612 and S613)
    • Фильтрация пакетов данных наряду с блокированием коммуникационных связей на основе списка фильтрации (packet filter firewall); фильтрации могут подвергаться IP и MAC адреса, а также протоколы (порты) по входящему и исходящему трафику.
    • Протоколирование данных в журнале для целей контроля и распознавания внешних атак, принятия превентивных мер.
  • использование VPN (S612 и S613)
    • Безопасная идентификация в сети посредством мониторинга и проверки входящего трафика через VPN механизмы
    • Шифрование и проверка целостности данных для защиты от несанкционированного отбора и модификации , установка  VPN туннелей к другим модулям безопасности
Конфигурация

Используя поставляемые конфигурационные средства, легко конфигурировать модули защиты данных, которые должны обмениваться данными друг с другом. Специальные IT знания не требуются для этого.

Вся конфигурация сохраняется на опциональном C‑PLUG модуле (заказывается отдельно) и может использоваться в другом устройстве. Это позволяет осуществить быструю и легкую замену модулей в случае ошибок и/или выхода их из строя.

6GK5602-0BA00-2AA3 SIMATIC NET SCALANCE S602, МОДУЛЬ ДЛЯ ЗАЩИТЫ УСТРОЙСТВ И СЕТЕЙ АВТОМАТИЗАЦИИ И ЗАЩИТЫ ПРОМЫШЛЕННЫХ КОММУНИКАЦИЙ С ФУНКЦИЯМИ ФАЙРВОЛЛА: КОНВЕРСИЯ АДРЕСОВ (NAT/NAPT), DHCP-СЕРВЕР, СИСТЕМНЫЙ ЖУРНАЛ, СИМВОЛЬНЫЕ ИМЕНА ДЛЯ IP-АДРЕСОВ
6GK5612-0BA00-2AA3 SIMATIC NET SCALANCE S 612 МОДУЛЬ, ДЛЯ ЗАЩИТЫ УСТРОЙСТВ И СЕТЕЙ В АВТОМАТИЗАЦИИ И КОММУНИКАЦИИ ЧЕРЕЗ VPN (МАКС. 64 УСТРОЙСТВА) И МЕЖСЕТЕВОЙ ЭКРАН
6GK5613-0BA00-2AA3 SIMATIC NET SCALANCE S 613 МОДУЛЬ, ДЛЯ ЗАЩИТЫ УСТРОЙСТВ И СЕТЕЙ В АВТОМАТИЗАЦИИ И КОММУНИКАЦИИ ЧЕРЕЗ VPN (МАКС. 64 УСТРОЙСТВА) И МЕЖСЕТЕВОЙ ЭКРАН
6GK1900-0AB00 SIMATIC NET, C-PLUG, СЪЕМНЫЙ МОДУЛЬ ПАМЯТИ ДЛЯ ХРАНЕНИЯ ПАРАМЕТРОВ КОНФИГУРАЦИИ КОМПОНЕНТОВ SIMATIC NET. ПРИ НЕОБХОДИМОСТИ В НЕМ МОГУТ СОХРАНЯТЬСЯ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ. НАПРИМЕР, ФАЙЛОВАЯ СИСТЕМА CP443-1 ADVANCED

Комментарии

Пока нет комментариев

Написать комментарий




Корзина пуста

Все бренды:

Festo Norgren Schneider Electric Siemens


Яндекс.Метрика