Межсетевые экраны SEWM-DF-S300

 

  • До 16 портов 10/100 и до 2 портов 100/1000 SFP
  • До 8 портов SFP 100 Мбит/с и до 8 PoE-портов
  • Опционально: порты RS-232 с функцией шлюза
  • Опционально: сотовый модем 2G/3G с 2 sim-картами
  • Встроенный VPN для удаленного доступа
  • Поддержка OSPF, RIPv2, VRRP
  • Соответствие IEC 61850-3, IEEE1613, EN50121-4

Компактные Ethernet-коммутаторы Symanitron SEWM-DF-S300 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения отдельных видов оборудования. Программное обеспечение коммутатора поддерживает встроенную функцию брандмауэра с поддержкой приложений SCADA. Данная функция обеспечивает эффективную распределенную защиту сети от внутренних и внешних кибератак. Устройства осуществляют мониторинг команд SCADA с помощью подробного анализа пакетов для проверки их на соответствие логике соответствующего приложения, а также специфическим правилам используемых промышленных протоколов. Кроме того, эти компактные коммутаторы имеют встроенный сотовый модем для подключения к сети удаленных объектов. Также имеется возможность установки в коммутатор последовательных интерфейсов для подключения различного промышленного оборудования.

Коммутаторы Ethernet Symanitron SEWM-DF-S идеально подходят для любых промышленных сетей и сетей предприятий с критически важной инфраструктурой, там, где требуется безопасность сети и передаваемых данных: сетей передачи энергетических подстанций, Smart Grid, транспортных предприятий, нефтегазовых предприятий, водных хозяйств и.т.д.

Поддержка стандартов
10/100Base-T(X) RJ45 - 8 или 16
100/1000 SFP - 2
PoE-порты (Опционально), макс 30 Вт на порт - 8
SFP 100 Мбит/с (Опционально) - 8
Последовательный порт - до 4 портов RS232
Слот для SIM-карт (Опционально) - 2

Сеть

Функции 2 уровня ITU-T G.8032v2 кольцо (восстановление менее 50 мс) 
IEEE 802.1s MSTP, 802.1w RSTP
IEEE 802.3ad LAG с LACP 
IEEE 802.1q VLAN
VLAN тегирование (заголовки L2-L4)
IEEE 802.1p на каждый порт
OAM EFM IEEE 802.3ah
OAM CFM ITU-T Y.1731/IEEE 802.1ag
1588v2 PTP
Поддержка Jumbo-кадров
Функции 3 уровня Статическая маршрутизация
Маршрутизация OSPF, RIPv2
VRRP-резервирование
Последовательные порты Туннелирование последовательных соединений 
Шлюз протоколов - Последовательный в Ethernet (Modbus, IEC101/104, DNP3.0,TG 800)
Terminal Server

Мультисервисные соединения

Системная производительность

Сотовый модем 2G/3G на 2 SIM-карты

Задержки менее 10μSec
16K MAC-адресов
4K сетей VLAN

Безопасность

Контроль доступа
Включение/отключение портов 
Фильтрация доступа к портам посредством MAC / IP адресов 
IEEE 802.1x идентификация 
Защита от DoS-атак
Проверка функций Входная фильтрация по VLAN
SCADA брандмауэр на каждый порт (Modbus, IEC101/104, DNP3.0)

Промышленный VPN-агент

 

 

 

 

 

Агент удаленного доступа

Удаленный доступ с использованием SSH-туннелей 
Layer 2 GRE Прозрачный Ethernet мост 
Layer 3 GRE DM-VPN
IPSec шифрование:
  • Пользовательская политика по типу трафика
  • IKE, AES или 3DES шифрование
  • Динамическая смена ключей
  • Поддержка протокола NAT traversal

 

Удаленный доступ с использованием обратного SSH-туннеля 
Ограничение доступа для пользователей 
Локальная и удаленная аутентификация и авторизация пользователей
Журнал активности пользователей (Trail Audit)

Физические характеристики

Монтаж На DIN-рейку, опционально на панель
Корпус IP 30, без вентиляторов
Рабочая температура от -40 до 75°C
Температура хранения от -40 до 85°C
Источник питания DC 24-270V с 2 входами
Источник питания AC 90-250V
Защита от ЭМИ IEC 61850-3/IEEE1613 EMI
Защита от вибраций и ударов EN50121-4
Установка DIN-рейка, на стену
Наработка на отказ 462741 ч.
Соответствие стандартам CE, FCC, ГОСТ-Р

Управление

Средства управления Командная строка через локальную консоль или удаленно используя SSH SNMPv1/v2/v3
Протокол удаленного управления SNMPv1/v2/v3
Средства защиты Локальная и удаленная аутентификация(RADIUS, TACACS)
Графическое приложение SymEMS
Приложение для управления сетью Sycon Автоопределение компонентов сети 
Система для настройки Ethernet-колец 
Групповой сервис End-to-End
Планирование правил безопасности для каждой сервисной группы 
Представление сети и диагностические инструменты
Локальные действия Консольный порт RS-232
Локальный USB-порт для экстренного восстановления
Клеммная колодка для вывода сигнализации
Дискретные входы
Дискретные выходы для оповещения

Компактные Ethernet-коммутаторы Symanitron SEWM-DF-S300 имеют промышленное исполнение, усиленный корпус и обеспечивают функционал, который обычно требует применения отдельных видов оборудования. Программное обеспечение коммутатора поддерживает встроенную функцию брандмауэра с поддержкой приложений SCADA. Данная функция обеспечивает эффективную распределенную защиту сети от внутренних и внешних кибератак. Устройства осуществляют мониторинг команд SCADA с помощью подробного анализа пакетов для проверки их на соответствие логике соответствующего приложения, а также специфическим правилам используемых промышленных протоколов. Кроме того, эти компактные коммутаторы имеют встроенный сотовый модем для подключения к сети удаленных объектов. Также имеется возможность установки в коммутатор последовательных интерфейсов для подключения различного промышленного оборудования.

Коммутаторы Ethernet Symanitron SEWM-DF-S идеально подходят для любых промышленных сетей и сетей предприятий с критически важной инфраструктурой, там, где требуется безопасность сети и передаваемых данных: сетей передачи энергетических подстанций, Smart Grid, транспортных предприятий, нефтегазовых предприятий, водных хозяйств и.т.д.

Поддержка стандартов
10/100Base-T(X) RJ45 - 8 или 16
100/1000 SFP - 2
PoE-порты (Опционально), макс 30 Вт на порт - 8
SFP 100 Мбит/с (Опционально) - 8
Последовательный порт - до 4 портов RS232
Слот для SIM-карт (Опционально) - 2

Сеть

Функции 2 уровня ITU-T G.8032v2 кольцо (восстановление менее 50 мс) 
IEEE 802.1s MSTP, 802.1w RSTP
IEEE 802.3ad LAG с LACP 
IEEE 802.1q VLAN
VLAN тегирование (заголовки L2-L4)
IEEE 802.1p на каждый порт
OAM EFM IEEE 802.3ah
OAM CFM ITU-T Y.1731/IEEE 802.1ag
1588v2 PTP
Поддержка Jumbo-кадров
Функции 3 уровня Статическая маршрутизация
Маршрутизация OSPF, RIPv2
VRRP-резервирование
Последовательные порты Туннелирование последовательных соединений 
Шлюз протоколов - Последовательный в Ethernet (Modbus, IEC101/104, DNP3.0,TG 800)
Terminal Server

Мультисервисные соединения

Системная производительность

Сотовый модем 2G/3G на 2 SIM-карты

Задержки менее 10μSec
16K MAC-адресов
4K сетей VLAN

Безопасность

Контроль доступа
Включение/отключение портов 
Фильтрация доступа к портам посредством MAC / IP адресов 
IEEE 802.1x идентификация 
Защита от DoS-атак
Проверка функций Входная фильтрация по VLAN
SCADA брандмауэр на каждый порт (Modbus, IEC101/104, DNP3.0)

Промышленный VPN-агент

 

 

 

 

 

Агент удаленного доступа

Удаленный доступ с использованием SSH-туннелей 
Layer 2 GRE Прозрачный Ethernet мост 
Layer 3 GRE DM-VPN
IPSec шифрование:
  • Пользовательская политика по типу трафика
  • IKE, AES или 3DES шифрование
  • Динамическая смена ключей
  • Поддержка протокола NAT traversal

 

Удаленный доступ с использованием обратного SSH-туннеля 
Ограничение доступа для пользователей 
Локальная и удаленная аутентификация и авторизация пользователей
Журнал активности пользователей (Trail Audit)

Физические характеристики

Монтаж На DIN-рейку, опционально на панель
Корпус IP 30, без вентиляторов
Рабочая температура от -40 до 75°C
Температура хранения от -40 до 85°C
Источник питания DC 24-270V с 2 входами
Источник питания AC 90-250V
Защита от ЭМИ IEC 61850-3/IEEE1613 EMI
Защита от вибраций и ударов EN50121-4
Установка DIN-рейка, на стену
Наработка на отказ 462741 ч.
Соответствие стандартам CE, FCC, ГОСТ-Р

Управление

Средства управления Командная строка через локальную консоль или удаленно используя SSH SNMPv1/v2/v3
Протокол удаленного управления SNMPv1/v2/v3
Средства защиты Локальная и удаленная аутентификация(RADIUS, TACACS)
Графическое приложение SymEMS
Приложение для управления сетью Sycon Автоопределение компонентов сети 
Система для настройки Ethernet-колец 
Групповой сервис End-to-End
Планирование правил безопасности для каждой сервисной группы 
Представление сети и диагностические инструменты
Локальные действия Консольный порт RS-232
Локальный USB-порт для экстренного восстановления
Клеммная колодка для вывода сигнализации
Дискретные входы
Дискретные выходы для оповещения