Наша Миссия - Сделать работу с промышленным сетевым оборудованием доступной, простой и удобной.

SEWM-DF-S300 - коммутатор с функциями межсетевого экрана

SEWM-DF-S300
  • До 16 портов 10/100 и до 2 портов 100/1000 SFP
  • До 8 портов SFP 100 Мбит/с и до 8 PoE-портов
  • Опционально: порты RS-232 с функцией шлюза
  • Опционально: сотовый модем 2G/3G с 2 sim-картами
  • Встроенный VPN для удаленного доступа
  • Поддержка OSPF, RIPv2, VRRP
  • Соответствие IEC 61850-3, IEEE1613, EN50121-4

Компактные Ethernet-коммутаторы Symanitron SEWM-DF-S300 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения отдельных видов оборудования. Программное обеспечение коммутатора поддерживает встроенную функцию брандмауэра с поддержкой приложений SCADA. Данная функция обеспечивает эффективную распределенную защиту сети от внутренних и внешних кибератак. Устройства осуществляют мониторинг команд SCADA с помощью подробного анализа пакетов для проверки их на соответствие логике соответствующего приложения, а также специфическим правилам используемых промышленных протоколов. Кроме того, эти компактные коммутаторы имеют встроенный сотовый модем для подключения к сети удаленных объектов. Также имеется возможность установки в коммутатор последовательных интерфейсов для подключения различного промышленного оборудования.

Коммутаторы Ethernet Symanitron SEWM-DF-S идеально подходят для любых промышленных сетей и сетей предприятий с критически важной инфраструктурой, там, где требуется безопасность сети и передаваемых данных: сетей передачи энергетических подстанций, Smart Grid, транспортных предприятий, нефтегазовых предприятий, водных хозяйств и.т.д.

Порты

10/100Base-T(X) RJ45
8 или 16
100/1000 SFP
2
PoE-порты (Опционально), макс 30 Вт на порт
8
SFP 100 Мбит/с (Опционально)
8
Последовательный порт
До 4 портов RS232
Слот для SIM-карт (Опционально)
2

Сеть

Функции 2 уровня
ITU-T G.8032v2 кольцо (восстановление менее 50 мс)
IEEE 802.1s MSTP, 802.1w RSTP
IEEE 802.3ad LAG с LACP
IEEE 802.1q VLAN
VLAN тегирование (заголовки L2-L4)
IEEE 802.1p на каждый порт
OAM EFM IEEE 802.3ah
OAM CFM ITU-T Y.1731/IEEE 802.1ag
1588v2 PTP
Поддержка Jumbo-кадров
Функции 3 уровня
Статическая маршрутизация
Маршрутизация OSPF, RIPv2
VRRP-резервирование
Групповая передача
L2 Multicast с гарантированным QoS
IGMP Snooping для оптимизации трафика
Последовательные порты
Туннелирование последовательных соединений
Шлюз протоколов - Последовательный в Ethernet (Modbus, IEC101/104, DNP3.0,TG 800)
Terminal Server
Мультисервисные соединения
Сотовый модем 2G/3G на 2 SIM-карты
Системная производительность
Задержки менее 10μSec
16K MAC-адресов
4K сетей VLAN

Безопасность

Контроль доступа
Включение/отключение портов
Фильтрация доступа к портам посредством MAC / IP адресов
IEEE 802.1x идентификация
Защита от DoS-атак
Проверка функций
Входная фильтрация по VLAN
SCADA брандмауэр на каждый порт (Modbus, IEC101/104, DNP3.0)
Промышленный VPN-агент
Удаленный доступ с использованием SSH-туннелей
Layer 2 GRE Прозрачный Ethernet мост
Layer 3 GRE DM-VPN
IPSec шифрование:
  • Пользовательская политика по типу трафика
  • IKE, AES или 3DES шифрование
  • Динамическая смена ключей
  • Поддержка протокола NAT traversal
Агент удаленного доступа
Удаленный доступ с использованием обратного SSH-туннеля
Ограничение доступа для пользователей
Локальная и удаленная аутентификация и авторизация пользователей
Журнал активности пользователей (Trail Audit)

Физические характеристики

Монтаж
На DIN-рейку, опционально на панель
Корпус
IP 30, без вентиляторов
Рабочая температура
от -40 до 75°C
Температура хранения
от -40 до 85°C
Рабочая влажность
5%-95%
Вес
1.4 Кг (DC)
1.8 Кг (AC)
Источник питания DC
24-270V с 2 входами
Источник питания AC
90-250V
Защита от ЭМИ
IEC 61850-3/IEEE1613 EMI
Защита от вибраций и ударов
EN50121-4

Управление

Средства управления
Командная строка через локальную консоль или удаленно используя SSH SNMPv1/v2/v3
Протокол удаленного управления
SNMPv1/v2/v3
Средства защиты
Локальная и удаленная аутентификация(RADIUS, TACACS)
Графическое приложение
SymEMS
Приложение для управления сетью Sycon
Автоопределение компонентов сети
Система для настройки Ethernet-колец
Групповой сервис End-to-End
Планирование правил безопасности для каждой сервисной группы
Представление сети и диагностические инструменты
Локальные действия
Консольный порт RS-232
Локальный USB-порт для экстренного восстановления
Клеммная колодка для вывода сигнализации
Дискретные входы
Дискретные выходы для оповещения