Siemens Scalance S: промышленные firewall (межсетевые экраны)
В современных системах автоматизации широко используется сетевой обмен данными между отдельными компонентами автоматизации, между компонентами автоматизации и офисным уровнем предприятия, удаленный доступ к производственным данным через интернет. Использование сетевых технологий повышает открытость и гибкость системы управления производством, упрощает вопросы интеграции новых компонентов, позволяет быстро анализировать поступающие данные, принимать обоснованные решения, повышает конкурентоспособность предприятия.
Однако использования открытых систем связано с рисками кибератак, манипуляции данными, саботажа и промышленного шпионажа. Для надежной защиты от этих негативных воздействий необходимо использовать многоуровневую концепцию защиты производственных данных, которую можно разделить на три уровня:
- Обеспечение защиты на уровне предприятия. Базируется на организационных мерах по мониторингу и контролю доступа, а также внедрению процессов управления безопасностью.
- Обеспечение сетевой безопасности, предполагающей ограничение доступа к производственной сети.
- Обеспечение системной целостности, предполагающей контроль доступа и защиту целостности данных компонентов автоматизации.
Ключевым элементом этой концепции является сетевая безопасность. Она обеспечивается защитой доступа к сетям автоматизации и другим сетям, защитой от удаленного доступа через интернет, сементацией сетей.
Обеспечение сетевой безопасности в системах автоматизации SI-MATIC поддерживается на уровне:
- Аппаратуры серии SCALANCE S.
- Коммуникационных процессоров CP 343-1 Advanced/ CP 443-1 Advanced/ CP 1243-1/ CP 1543-1/ CP 1543SP-1 программируемых контроллеров S7-300/ S7-400/ S7-1200/ S7-1500/ ET 200SP соответственно.
- Коммуникационного процессора CP 1628 для компьютеров.
- Программного обеспечения SOFTNET Security Client для компьютеров.
- UMTS роутера SCALANCE M875.
Модули семейства SCALANCE S
Семейство SCALANCE S объединяет модули защиты данных в производственных и открытых сетях. Они обеспечивают защиту данных, передаваемых между системами автоматизации, защиту от ошибок операторов, от несанкционированного доступа, пре-дотвращают сбои в работе и перегрузку сети. Они способны вы-полнять аутентификацию партнеров по связи, шифровать данные и передавать их через VPN, защищая от шпионажа и манипуля-ций. Защищенный обмен данными не зависит от используемых протоколов и может выполняться через интернет.
Конфигурирование всех приборов семейства выполняется с помощью программного обеспечения STC (Security Configuration Tool). Применение аппаратуры SCALANCE S не требует внесения изменений в топологии существующих сетей.
Все модули семейства обеспечивают поддержку функций межсе-тевого экрана (firewall). Конфигурирование межсетевых экранов выполняется с использованием глобальных правил и символьных имен для IP адресов. В соответствии с этими правилами могут ус-танавливаться различные уровни прав доступа к сети.
Дополнительный набор поддерживаемых функций зависит от типа используемого модуля.
| SCALANCE SC632-2C | SCALANCE SS636-2C | SCALANCE S615 | SCALANCE SC642-2C | SCALANCE SC646-2C |
|---|---|---|---|---|
 |
 |
 |
 |
 |
| 10/100/1000 Мбит/с | 10/100/1000 Мбит/с | 10/100 Мбит/с | 10/100/1000 Мбит/с | 10/100/1000 Мбит/с |
| Firewall | Firewall | Firewall | Firewall | Firewall |
| 4-порта | 6-портов | До 20 VPN туннелей | До 200 VPN туннелей | До 200 VPN туннелей |
SCALANCE SC600
Модуль SCALANCE SC600 может использоваться в сетях со скоростью обмена данными 10/100/1000 Мбит/с. Дополнительно к режиму моста он способен выполнять и функции IP мршрутизатора, присваивать IP адреса внутренним сетевым узлам через встроенный DHCP сервер, обеспечивает поддержку протоколов NAT и NATP.
Он позволяет анализировать содержимое регистрационного журнала с помощью Syslog сервера, обеспечивает поддержку протокола SNMP и может интегрироваться в систему управления сетью, способен работать с динамическими IP адресами.
Поддержка функций VPN шлюза, обеспечивает защиту данных от шпионажа и несанкционированных манипуляций.
В сочетании с программным обеспечением SOFTNET Security Client и маршрутизаторами SCALANCE M UMTS модуль позволяет выполнять безопасный удаленный доступ через интернет с поддержкой функций IPSec VPN.
SCALANCE S615
Модуль SCALANCE S615 может использоваться в сетях со скоростью обмена данными 10/100 Мбит/с и обеспечивает поддержку всех функций модуля S612. Модуль позволяет свободно конфигурировать до пяти защищенных зон и межсетевых экранов между ними на один порт VLAN. Для удаленного доступа через интернет он позволяет использовать не только UMTS, но и GPRS/LTE мар-шрутизаторы SCALANCE M.
Модуль может быть легко подключен к SINEMA Remote Connect через автоматически конфигурируемый интерфейс (активируется при использовании KEY-PLUG SINEMA Remote Connect) с поддержкой функций OpenVNP.
SCALANCE SC632-2C
2x комбинированных порта, электрических или оптических; 10/100/1000 Мбит / с RJ45 или 100 Мбит / с SFP или 1000 Мбит / с SFP, брандмауэр, SINEMA RC (со встроенной лицензией уст-ройства).
SCALANCE SC636-2C
4x комбинированных порта, электрических или оптических; 10/100/1000 Мбит / с RJ45 или 100 Мбит / с SFP или 1000 Мбит / с SFP, брандмауэр, SINEMA RC (со встроенной лицензией уст-ройства).
SCALANCE SC642-2C
2x комбинированных порта, электрических или оптических, 10/100/1000 Мбит / с RJ45 или 100 Мбит / с SFP или 1000 Мбит / с SFP, брандмауэр, VPN, SINEMA RC (со встроенной лицензией устройства)
SCALANCE SC646-2C
4x порта, электрических 10/100/1000 Мбит / с RJ45 и 2x комби-нированных портов, электрические или оптические, 10/100/1000 Мбит / с RJ45 или 100 Мбит / с SFP или 1000 Мбит / с SFP, брандмауэр, VPN, SINEMA RC (со встроенной лицензией устройства)
Программное обеспечение SOFTNET Security Client
Пакет SOFTNET Security Client является компонентом системы сетевой защиты данных программируемых контроллеров. Он утанавливается на компьютеры/ программаторы и выполняет функции VPN клиента, обеспечивающего защищенный доступ к системам автоматизации через LAN или WAN. Для использова-ния SOFTNET Security Client компьютер/ программатор должен быть оснащен 32-разрядной операционной системой Windows XP Professional SP3, 32- или 64-разрядной операционной систе-мой Windows 7 Professional/ Ulimate
| Наименование | Заказные номера | ||
|---|---|---|---|
| Модули серии SCALANCE S | |||
| SC632-2C: межсетевой экран. DHCP сервер. Syslog. символьные IP адреса. 10/100/1000 Мбит/с | 6GK5632-2GS00-2AC2 | ||
| SC636-2C: межсетевой экран. DHCP сервер. Syslog. символьные IP адреса. 10/100/1000 Мбит/с | 6GK5636-2GS00-2AC2 | ||
| S615: межсетевой экран, до 20 VPN соединений 10/100 Мбит/с | 6GK5615-0AA00-2AA2 | ||
| K-PLUG для активиации SDSTEMA REMOTE CONNECT в модуле SCALANCE S615 | 6GK590S-0PB00 | ||
| SC642-2C: межсетевой экран, до 200 VPN соединений . DHCP сервер. Syslog. 10/100/1000 Мбит/с | 6GK5642-2GS00-2AC2 | ||
| SC646-2C: межсетевой экран, до 200 VPN соединений, брандмауэр. DHCP сервер. Syslog. 10/100/1000 Мбит/с | 6GK5646-2GS00-2AC2 | ||
| Программное обеспечение | |||
| SOFTNET Security Client V4: для поддержки защищенных VPN соединений между компьютерами/программаторами и сегментами сети PROFINET, модулями SCALANCE S (кроме S615), другими компонентами защиты данных | 6GK1704-1VW04-0AA0 | ||
| SENEMA REMOTE CONNECT VIRTUAL для поддержки защищенных VPN туннелей между модулями SCALANCE S615, SCALANCE М, компьютерами и программаторами | На 4 VPN соединения | 6GK1720-1AH01-0BV0 | |
| На 64 VPN соединения | 6GK1722-1JH01-0BV0 | ||
| На 256 VPN соединений | 6GK1722-1MH01-0BV0 | ||
| На 1024 VPN соединения | 6GK1722-1QH01-0BV0 | ||
| SENEMA Remote Connect Client V1.1 клиентское ПО | 6GK1721-1XG01-0AA0 | ||
| SINEMA Server Basic V13 DL програмное обеспечение для мониторинга промышленных сетей, включая PROFINET, с определением топологии сети, с ведением архива событий и автоматичегим генерированием отчетов, лицензия на |
50 устройств | 6GK1781-1ВА14-0AA0 | |
| 100 устройств | 6GK1781-1DA14-0AA0 | ||
| 250 устройств | 6GK1781-1JA14-0AA0 | ||
| 500 устройств | 6GK1781-1TA14-0AA0 | ||
Техническая документация
- Брошюра «Каталог: Кабельная продукция и компоненты»
язык: RU, страниц: 96, размер: 5.19 Мб - Руководство по эксплуатации (компактное) «Power supply PS598-1 for SCALANCE XR500»
язык: EN, страниц: 5, размер: 572.62 Кб - Руководство по эксплуатации (компактное) «Industrial Ethernet switches SCALANCE MM900»
язык: EN, страниц: 60, размер: 1.20 Мб - Руководство пользователя «Industrial Ethernet Security SCALANCE S615 Getting Started»
язык: EN, страниц: 44, размер: 2.20 Мб - Руководство по конфигурированию/установке «Industrial Ethernet Security SCALANCE S615 Command Line Interface»
язык: EN, страниц: 490, размер: 2.45 Мб - Руководство по конфигурированию/установке «Industrial Ethernet Security SCALANCE S615 Web Based Management»
язык: EN, страниц: 222, размер: 3.44 Мб - Брошюра «Промышленные неуправляемые коммутаторы Siemens»
язык: RU, страниц: 1, размер: 4.44 Мб
Компания Промэнерго Автоматика выполняет работы по проектированию, изготовлению, программированию и пуско-наладке автоматизированных систем управления технологическими процессами и систем энергораспределения.
Поддерживаем на складе преобразователи частоты мощностью от 0,4 до 560 кВт
Компания Промэнерго Автоматика является авторизованным партнером Siemens со статусом VAR!
© ПРОМЭНЕРГО АВТОМАТИКА, 2001—2026. Все права защищены законодательством РФ.
Не допускается полное или частичное копирование материалов данного сайта без письменного разрешения владельца. Данный сайт использует технологию cookie. Оставаясь на сайте Вы подтверждаете свое согласие с использованием cookie.
Согласие пользователя на обработку персональных данных, Политика конфиденциальности и обработки персональных данных
Мы в соцсетях:
Все самое свежее о семинарах, обучениях, web-тренингах и новостях из мира АСУТП