SCALANCE S, промышленные модули защиты данных
Следующие SCALANCE S промышленные модули защиты могут использоваться в контексте концепции безопасности SIMATIC PCS 7:
- SCALANCE S602 промышленный модуль защиты данных с функциями межсетевой защиты
- SCALANCE S612 промышленный модуль защиты данных с функциями межсетевой защиты и поддержкой виртуальных (VPN – Virtual Private Network) сетей, обеспечение защиты до 32 устройств (до 64 VPN туннелей)
- SCALANCE S613 промышленный модуль защиты данных с функциями межсетевой защиты и поддержкой виртуальных (VPN – Virtual Private Network) сетей, обеспечение защиты до 32 устройств (до 64 VPN туннелей); обеспечивает рассширенный температурный диапазон от -20 до +70 °C.
Функции безопасности SCALANCE S промышленных модулей защиты данных
- Межсетевая защита (S602, S612 и S613)
- Фильтрация пакетов данных наряду с блокированием коммуникационных связей на основе списка фильтрации ; фильтрации могут подвергаться IP и MAC адреса, а также протоколы (порты) по входящему и исходящему трафику.
- Протоколирование данных в журнале для целей контроля и распознавания внешних атак, принятия превентивных мер.
- VPN (S612 и S613)
- Безопасная идентификация в сети посредством мониторинга и проверки входящего трафика через VPN механизмы.
- Шифрование и проверка целостности данных для защиты от несанкционированного отбора и модификации , установка VPN туннелей к другим модулям безопасности или коммуникационным партнерам с использованием SOFTNET Security Client
SOFTNET Security Client
SOFTNET Security Client это ПО VPN клиента для PCs/PGs или ноутбука, предназначенное для установления безопасных на базе IP VPN соединений с системами и устройствами через промышленные модули защиты данных SCALANCE S.
SOFTNET Security Client контролирует входящий трафик и использует для идентификации хорошо проверенный VPN механиз . Для передачи шифрованной информации устанавливается VPN туннели на основе IPsec к промышленным модулям защиты данных SCALANCE S.
Конфигурация
Используя поставляемые конфигурационные средства, легко создавать и конфигурировать безопасные соединения между модулями и SOFTNET Security Clients. Специальные знания в области IT технологий не требуются.
Вся конфигурация может быть сохранена на внешней опциональной карте памяти C‑PLUG (заказывается отдельно) и использована для другого модуля. Это позволяет осуществлять быструю и легкую замену модулей в случаях ошибок.