Межсетевые экраны SEWM-DF-S200

  • Подключение устройств с последовательными и Ethernet портами
  • Отказоустойчивое межсетевое соединение через Ethernet либо сотовую сеть
  • Поддержка протоколов SCADA систем
  • Поддержка протоколов IPSec для распределенных SCADA систем
  • Безопасная коммутация с использованием VPN
  • Предназначен для использования в тяжёлых промышленных условиях
  • Сотовый модем 2G/3G/4G LTE с 2 sim-картами для подключения к двум операторам сотовой связи
  • Поддерживается системой сетевого управления Sycon
  • Соответствует IEC 61850-3

Промышленный шлюз с функциями брэндмауэра SEWM-DF-200 – это эксклюзивное предложение от компании Symanitron в области специальных устройств, предназначенных для тяжелых условий эксплуатации.

Компактные шлюзы Symanitron SEWM-DF-S200 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения нескольких видов оборудования. Шлюз SEWM-DF-200 предназначен для подключения небольших, удаленных фрагментов промышленных сетей к основному сегменту сети. SEWM-DF-200 обеспечивает безопасное подключение небольшого числа различных устройств с последовательными или Ethernet портами. Кроме того, шлюз SEWM-DF-200 имеет встроенный сотовый модем, который может быть использован в качестве резервного канала связи, что является уникальным решением для подключения к сети удаленных объектов. Программное обеспечение шлюза поддерживает также встроенную функцию брандмауэра с поддержкой протоколов SCADA систем.

Передача данных от устройств RTU/IED, подключенных к последовательным портам SEWM-DF-200, осуществляется либо по проводной, либо по сотовой сети на основе открытого/безопасного соединения. Пользовательские данные будут либо прозрачно инкапсулированы посредством IP туннеля, либо будут преобразованы в сессии IP SCADA с помощью встроенного шлюза SCADA. Сетевое подключение будет полностью безопасным, т.к. используется VPN соединение на уровнях L2 или L3, а также протокол безопасности IPSec. Шлюз SEWM-DF-200 поддерживает несколько инкапсулированных и безопасных путей коммуникаций с использованием VPN соединения. Дополнительная безопасность обеспечивается на уровне L3 с использованием динамических протоколов OSPF и RIP. Поддержка протоколов IEC101, IEC104, Modbus и DNP3 делает SEWM-DF-200 идеально подходящим для передачи данных от удаленных RTU в полностью защищенном режиме.

Компактные шлюзы Symanitron SEWM-DF-S200 идеально подходят для любых промышленных сетей и сетей предприятий с критически важной инфраструктурой, там, где требуется безопасность сети и передаваемых данных: сетей передачи энергетических подстанций, Smart Grid, транспортных предприятий, нефтегазовых предприятий, водных хозяйств и.т.д.

Порты

10/100Base-T(X) RJ45 - 1
100/1000 SFP - 1
Последовательный порт - 1 или 2 порта RS232 (DB-9)
Слот для SIM-карт - 2
Дискретные входы - 2 входа, 2 выхода

Сеть

Общие сведения Шлюз SCADA для IEC101/104, Modbus RTU/TCP и DNP3
Терминальный сервер с покадровым и побайтным режимами
Прозрачное туннелирование последовательных портов с побайтным режимом
L3 mGRE DM-VPN
L3 IPSec VPN
L2 VPN GRE
QoS: Приоритеризация, Формирование, Планирование лимита, Мультиочередность
Дискретный IO контроль
Дискретное IO туннелирование
Маршрутизация Статическая маршрутизация
OSPF v2, v3
IPv4
Групповая передача L2 Multicast с гарантированным QoS
IGMP Snooping для оптимизации трафика

Коммутация

 

Время

 

Диагностика

Автоматическое определение скорости
Автоматическое согласование IEEE 802.3ab
Таггирование VLAN

Установка местного времени вручную 
Поддержка протокола NTP

 

Счетчики и статистика для каждого порта
Диагностика с помощью светодиодных индикаторов
Функция Ping

Безопасность

Характеристики безопсности
Брандмауэр с обучающимся режимом 
VPN шифрование с использованием AES, 3DES
Брандмауэр SCADA для IEC101/104, Modbus RTU/TCP и DNP3
Брандмауэр DNP3
Режим симуляции брандмауэра
Брандмауэр Modbus RTU
Брандмауэр Modbus TCP
Брандмауэр IEC101
Брандмауэр IEC104
Протокол IPSec
Соответствие стандартам IPSec X.509
Обмен динамическим ключем IPSec
Локальная аутентификация
Лимитирование MAC-адресов SFTP клиент
   


Управление

Общие сведения Консольный порт RS-232 Резервное копирование / восстановление конфигурации Стандартная / По расписанию перегрузка системы Удаленное обновление ПО Функция управления Inband Безопасный режим FTP клиент Безопасный режим TFTP клиент Запись Log-файлов
   

Физические характеристики

Монтаж На DIN-рейку, опционально на панель
Корпус IP 30, без вентиляторов
Рабочая температура от -40 до 75°C
Температура хранения от -40 до 85°C
Источник питания DC 9-60VDC
Защита от ЭМИ IEC 61850-3
MTBF
25 лет
   

 

Промышленный шлюз с функциями брэндмауэра SEWM-DF-200 – это эксклюзивное предложение от компании Symanitron в области специальных устройств, предназначенных для тяжелых условий эксплуатации.

Компактные шлюзы Symanitron SEWM-DF-S200 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения нескольких видов оборудования. Шлюз SEWM-DF-200 предназначен для подключения небольших, удаленных фрагментов промышленных сетей к основному сегменту сети. SEWM-DF-200 обеспечивает безопасное подключение небольшого числа различных устройств с последовательными или Ethernet портами. Кроме того, шлюз SEWM-DF-200 имеет встроенный сотовый модем, который может быть использован в качестве резервного канала связи, что является уникальным решением для подключения к сети удаленных объектов. Программное обеспечение шлюза поддерживает также встроенную функцию брандмауэра с поддержкой протоколов SCADA систем.

Передача данных от устройств RTU/IED, подключенных к последовательным портам SEWM-DF-200, осуществляется либо по проводной, либо по сотовой сети на основе открытого/безопасного соединения. Пользовательские данные будут либо прозрачно инкапсулированы посредством IP туннеля, либо будут преобразованы в сессии IP SCADA с помощью встроенного шлюза SCADA. Сетевое подключение будет полностью безопасным, т.к. используется VPN соединение на уровнях L2 или L3, а также протокол безопасности IPSec. Шлюз SEWM-DF-200 поддерживает несколько инкапсулированных и безопасных путей коммуникаций с использованием VPN соединения. Дополнительная безопасность обеспечивается на уровне L3 с использованием динамических протоколов OSPF и RIP. Поддержка протоколов IEC101, IEC104, Modbus и DNP3 делает SEWM-DF-200 идеально подходящим для передачи данных от удаленных RTU в полностью защищенном режиме.

Компактные шлюзы Symanitron SEWM-DF-S200 идеально подходят для любых промышленных сетей и сетей предприятий с критически важной инфраструктурой, там, где требуется безопасность сети и передаваемых данных: сетей передачи энергетических подстанций, Smart Grid, транспортных предприятий, нефтегазовых предприятий, водных хозяйств и.т.д.

Порты

10/100Base-T(X) RJ45 - 1
100/1000 SFP - 1
Последовательный порт - 1 или 2 порта RS232 (DB-9)
Слот для SIM-карт - 2
Дискретные входы - 2 входа, 2 выхода

Сеть

Общие сведения Шлюз SCADA для IEC101/104, Modbus RTU/TCP и DNP3
Терминальный сервер с покадровым и побайтным режимами
Прозрачное туннелирование последовательных портов с побайтным режимом
L3 mGRE DM-VPN
L3 IPSec VPN
L2 VPN GRE
QoS: Приоритеризация, Формирование, Планирование лимита, Мультиочередность
Дискретный IO контроль
Дискретное IO туннелирование
Маршрутизация Статическая маршрутизация
OSPF v2, v3
IPv4
Групповая передача L2 Multicast с гарантированным QoS
IGMP Snooping для оптимизации трафика

Коммутация

 

Время

 

Диагностика

Автоматическое определение скорости
Автоматическое согласование IEEE 802.3ab
Таггирование VLAN

Установка местного времени вручную 
Поддержка протокола NTP

 

Счетчики и статистика для каждого порта
Диагностика с помощью светодиодных индикаторов
Функция Ping

Безопасность

Характеристики безопсности
Брандмауэр с обучающимся режимом 
VPN шифрование с использованием AES, 3DES
Брандмауэр SCADA для IEC101/104, Modbus RTU/TCP и DNP3
Брандмауэр DNP3
Режим симуляции брандмауэра
Брандмауэр Modbus RTU
Брандмауэр Modbus TCP
Брандмауэр IEC101
Брандмауэр IEC104
Протокол IPSec
Соответствие стандартам IPSec X.509
Обмен динамическим ключем IPSec
Локальная аутентификация
Лимитирование MAC-адресов SFTP клиент
   


Управление

Общие сведения Консольный порт RS-232 Резервное копирование / восстановление конфигурации Стандартная / По расписанию перегрузка системы Удаленное обновление ПО Функция управления Inband Безопасный режим FTP клиент Безопасный режим TFTP клиент Запись Log-файлов
   

Физические характеристики

Монтаж На DIN-рейку, опционально на панель
Корпус IP 30, без вентиляторов
Рабочая температура от -40 до 75°C
Температура хранения от -40 до 85°C
Источник питания DC 9-60VDC
Защита от ЭМИ IEC 61850-3
MTBF
25 лет