Модули серии SCALANCE S - Модули защиты промышленных сетей и обеспечение защищенного обмена данными между системами автоматизации.
- Поддержка обмена данными только между зарегистрированными и авторизованными приборами:
- Защита от ошибок оператора.
- Защита от несанкционированного доступа.
- Защита от ошибок и от перегрузки системы связи.
- PROFINET-совместимые соединители RJ45 промышленного исполнения, обеспечивающие получение надежных электрических соединений в условиях воздействия вибрационных и ударных нагрузок.
- Минимальный объем конфигурирования, выполнение работ без наличия специальных знаний в области защиты данных при использовании информационных технологий.
- Отсутствие необходимости вносить изменения в существующие сетевые структуры, используемые приложения и сетевые станции.
- Обеспечение защиты обмена данными независимо от типа используемого протокола (PROFINET или другие протоколы полевого уровня на базе Ethernet).
- Замена модуля без повторного конфигурирования за счет сохранения параметров настройки в съемном модуле памяти C-PLUG (C-PLUG должен заказываться отдельно).
SCALANCE S602
- Межсетевой разделительный барьер (Firewall).
- Работа в режиме межсетевого моста с дополнительной поддержкой функций маршрутизатора, позволяющей использовать модуль в пределах IP подсети.
- Трансляция адресов:
- NAT (Network Address Translation) позволяет выполнять трансляцию частных IP адресов во внутренней сети в IP адреса общих сетей и наоборот.
- NAPT (Network Address and Port Translation) позволяет выполнять трансляцию частных IP адресов во внутренней сети в IP адреса общих сетей и наоборот с учетом номеров используемых коммуникационных портов.
- Присвоение IP адресов узлам внутренней сети через встроенный DHCP сервер.
- Обработка файлов журнала регистрации с помощью Syslog сервера.
- Простое и быстрое конфигурирование межсетевой защиты на основе использования глобальных правил и символьных имен IP адресов.
SCALANCE S612 и SCALANCE S613
- Кодирование данных для передачи через VPN (IPSec)
- защита от шпионажа;
- защита от неправомерного использования данных.
- Защищенный доступ через Интернет шлюзы (например, DSL маршрутизаторы) или GPRS с использованием SINAUT GPRS маршрутизатора MD740-1.
Особенности
Модули серии SCALANCE S 
- Защита доступа к любым приборам в сети Ethernet.
- Защищенный удаленный доступ через Интернет (например, с использованием DSL маршрутизатора).
- Поддержка механизмов защиты IPV6.
- Простая интеграция в существующие сети без реконфигурирования сетевых станций или создания новых IP подсетей.
- Высокая гибкость, обеспечиваемая поддержкой функций моста или маршрутизатора.
- Поддержка функций трансляции частных IP адресов во внутренней сети с помощью протоколов NAT (Network Address Translation) или NAPT (Network Address and Port Translation); сохранение частных IP адресов и создание ячеек автоматизации с теми же частными IP адресами.
- Автоматическое считывание файлов регистрации с помощью Syslog сервера.
- Простой и быстрый запуск: правила защиты, относящиеся к нескольким приборам SCALANCE S, могут быть объединены с глобальными правилами защиты данных.
- Присвоение символьных имен IP адресам, упрощающее конфигурирование и понимание правил межсетевой защиты.
- Прочный компактный корпус, ориентированный на эксплуатацию в промышленных условиях.
- Замена модулей без повторного конфигурирования за счет сохранения всей информации (включая файловую систему IT функций) в съемном модуле памяти C-PLUG (C-PLUG должен заказываться отдельно).
Область применения
Модули серии SCALANCE S Модули SCALANCE S могут использоваться для защиты от несанкционированного доступа к любым приборам сети Ethernet. Дополнительно модули SCALANCE S612 и SCALANCE S613 обеспечивают защиту обмена данными между приборами и сегментами сети, исключая возможность неправомерного использования данных. Эти модули обеспечивают поддержку защищенного удаленного доступа к данным через Интернет. Например, с использованием DSL маршрутизаторов.
Модули SCALANCE S ориентированы на эксплуатацию в промышленных условиях. Они сконструированы с учетом специальных требований к системам автоматизации, позволяют выполнять обновление встроенного программного обеспечения, отличаются простотой установки, обеспечивают получение минимальных времен простоя в случае возникновения ошибок или отказов.
Замечание: Вы можете получить поддержку в отношении использования беспроводных соединений и создания корпоративной инфраструктуры обеспечения защиты данных в ближайших представительствах SIEMENS I IA&DT. Технические консультации по этому направлению можно получить по адресу:
I&S Security Service Customer Care Desk Тел.: +49(0)9131-7-28811 E-mail: professionalsupport@siemens.com
Дизайн
Модули серии SCALANCE S SCALANCE S602
- 10/100/1000 Мбит/с порты для подключения и работы модуля SCALANCE S в гигабитных сетях.
- Дополнительно к режиму моста может функционировать в режиме маршрутизатора и использоваться непосредственно на границе IP подсетей.
- Преобразование адресов:
- NAT (Network Address Translation) позволяет конвертировать частные IP адреса во внутренней сети в общие IP адреса.
- NAPT (Network Address and Port Translation) позволяет конвертировать частные IP адреса во внутренней сети в общие IP адреса при передаче телеграмм через соответствующий коммуникационный порт.
- Станции внутренней сети получают свои IP адреса от встроенного DHCP сервера.
- Файлы регистрации данных могут обрабатываться Syslog сервером.
- Простое и быстрое конфигурирование брандмауэра с использованием глобальных правил и символьных имен IP адресов.
- Расширенная интеграция в IT инфраструктуру и систему управления сетью на базе протокола SNMP.
SCALANCE S612 и SCALANCE S623
Дополнительно к SCALANCE S602:
- Кодирование передаваемых данных через VPN (IPSec):
- Защита от шпионажа.
- Защита от неправомерного использования данных.
- Защищенный удаленный доступ через Интернет. Например, в сочетании с программным обеспечением "SOFTNET Security Client" и GPRS маршрутизатором MD741-1 или UMTS маршрутизатором SCALANCE M875.
Функции
Модули серии SCALANCE S Функции защиты
VPN (Virtual Private Network - виртуальная частная сеть) (только для SCALANCE S612 и SCALANCE S613); для надежной идентификации сетевых станций, кодирования и проверки целостности передаваемых данных.
- Идентификация Мониторингу и проверке подвергаются все поступающие данные. IP адреса могут быть фальсифицированы (IP spoofing), поэтому одной проверки IP адресов не достаточно. Кроме того, некоторые клиенты имеют альтернативные IP адреса. Поэтому для выполнения идентификации используются хорошо зарекомендовавшие себя механизмы VPN
- Кодирование данных Кодирование передаваемых данных обеспечивает их защиту от шпионажа и неправомерных действий. После кодирования передаваемые данные становятся непонятными для всех прослушивающих сетевых устройств. Декодировать эти данные способен только модуль SCALANCE S, установленный на приемной стороне. Логические соединения между модулями SCALANCE S создаются на основе VPN туннелей.
Межсетевая защита (Firewall); Может использоваться как альтернатива или дополнять механизмы VPN гибкими возможностями управления доступом к сети. Межсетевая защита фильтрует пакеты данных в соответствии со списком фильтрации и запрещает или разрешает установку коммуникационных соединений (межсетевой защитный фильтр пакетов данных). Фильтрации могут подвергаться передаваемые и принимаемые пакеты данных, IP и MAC адреса, а также коммуникационные протоколы (порты).
- Регистрация; Регистрация является исключительно важной операцией для контроля доступа к сети. Модули SCALANCE S заносят в специальный файл регистрации данные о том кто, когда, как и к кому обращался. Анализ этой информации позволяет выявлять попытки неправомерного доступа к сети и предпринимать соответствующие меры пресечения подобных попыток
Версии:
- SCALANCE S602 использует Firewall для защиты сегментов сети от несанкционированного доступа.
- SCALANCE S612; использует Firewall для защиты сегментов сети от несанкционированного доступа; обеспечивает защиту до 32 приборов с использованием VPN туннелей (одновременная поддержка до 64 VPN туннелей).
- SCALANCE S613; использует Firewall для защиты сегментов сети от несанкционированного доступа
- Обеспечивает защиту до 32 приборов с использованием VPN туннелей (одновременная поддержка до 64 VPN туннелей).
- Имеет диапазон рабочих температур от -20 до +70 °C.
Конфигурирование
Конфигурирование может выполняться персоналом, не имеющим специальных знаний в области IT технологий. Конфигурированию подвергаются только модули защиты, поддерживающие между собой защищенный обмен данными. Все параметры конфигурации сохраняются в съемном модуле памяти C-PLUG, что позволяет производить замену модулей SCALANCE S без повторного конфигурирования системы связи. Модуль C-PLUG не входит в комплект поставки SCALANCE S и должен заказываться отдельно.
Примеры конфигураций
Защита данных в сети заводского уровня с помощью модулей SCALANCE S
Защищенный удаленный доступ через Интернет с использованием модулей SCALANCE S, DSL маршрутизатора и EGPRS маршрутизатора MD741-1
Дальнейшая информация
Модули серии SCALANCE S Более полную информацию можно найти в Интернете по адресу: http://www.siemens.com/industrialsecurity
Заказные данные
Цена на сайте указана розничная в ЕВРО без учета НДС.Для уточнения цены и размера предоставляемой скидки - звоните или присылайте заявки
| Заказной номер | PG | Описание продукта | Цена |
| 6GK5602-0BA10-2AA3 | 5N2 | SCALANCE S602 MODULE FOR PROTECTION OF UNITS AND NETWORKS IN AUTOMATION TECHNOLOGY AND FOR PROTECTION OF INDUSTRIAL COMMUNICATION WITH FIREWALL ADDITIONAL FUNCTIONS: ADDRESS CONVERSION (NAT/NAPT), DHCP-SERVER, SYSLOG, SYMBOL. NAME FOR IP-ADDRESSES, PPPOE, DYNDNS, SNMP (V1+V3) GLOBALE FIREWALL RULES | 1091.80 |
| 6GK5612-0BA10-2AA3 | 5N2 | SCALANCE S 612 MODULE FOR PROTECTION OF UNITS AND NETWORKS IN AUTOMATION TECHNOLOGY AND FOR PROTECTION OF INDUSTRIAL COMMUNICATION VIA VPN AND FIREWALL ADDITIONAL FUNCTIONS: ADDRESS CONVERSION (NAT/NAPT), DHCP-SERVER, SYSLOG, SYMBOL. NAME FOR IP-ADDRESSES, | 1431.00 |
| 6GK5613-0BA00-2AA3 | 5N2 | SIMATIC NET SCALANCE S 613 МОДУЛЬ, ДЛЯ ЗАЩИТЫ УСТРОЙСТВ И СЕТЕЙ В АВТОМАТИЗАЦИИ И КОММУНИКАЦИИ ЧЕРЕЗ VPN (МАКС. 64 УСТРОЙСТВА) И МЕЖСЕТЕВОЙ ЭКРАН | 1897.40 |
| 6GK5623-0BA10-2AA3 | 5N2 | SCALANCE S 623 MODULE FOR PROTECTION OF UNITS AND NETWORKS IN AUTOMATION TECHNOLOGY AND FOR PROTECTION OF INDUSTRIAL COMMUNICATION VIA VPN AND FIREWALL; ADDITIONAL DMZ-PORT FOR CONNECTING AN ADDITIONAL NETWORK ADDITIONAL FUNCTIONS: ADDRESS CONVERSION | 1611.20 |
Аксессуары
Цена на сайте указана розничная в ЕВРО без учета НДС.Для уточнения цены и размера предоставляемой скидки - звоните или присылайте заявки
| Заказной номер | PG | Описание продукта | Цена |
| 6EP1331-5BA00 | 584 | SITOP PSU100C 24 V/0,6 A СТАБИЛИЗИРОВАННЫЙ БЛОК ПИТАНИЯ ВХОД: ~100-230 В ВЫХОД: =24 В/0,6 A | 37.10 |
| 6GK1704-1VW02-0AA0 | 5S2 | SIMATIC NET INDUSTR. ETHERNET SOFTNET SECURITY CLIENT EDITION 2008, ПО ДЛЯ КОНФИГУРИРОВАНИЯ БЕЗОПАСНЫХ IP VPN-ПОДКЛЮЧЕНИЙ ДЛЯ PC/PG К СЕГМЕНТАМ СЕТИ, ЗАЩИЩЕННЫХ SCALANCE S, ОДИНОЧНАЯ ЛИЦЕНЗИЯ НА 1 УСТАНОВКУ, ИСПОЛНЯЕМОЕ ПО, ПО И ДОК. НА CD, 5 ЯЗЫКОВ | 232.14 |
| 6GK1900-0AB00 | 5N3 | SIMATIC NET, C-PLUG, СЪЕМНЫЙ МОДУЛЬ ПАМЯТИ ДЛЯ ХРАНЕНИЯ ПАРАМЕТРОВ КОНФИГУРАЦИИ КОМПОНЕНТОВ SIMATIC NET. ПРИ НЕОБХОДИМОСТИ В НЕМ МОГУТ СОХРАНЯТЬСЯ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ. НАПРИМЕР, ФАЙЛОВАЯ СИСТЕМА CP443-1 ADVANCED | 95.40 |
| 6GK1901-1BB10-2AA0 | 5K1 | SIMATIC NET IE FC RJ45 ШТЕКЕР, 180 RJ45, ШТЕКЕРНЫЙ СОЕДИНИТЕЛЬ С МЕТАЛ. КОРПУСОМ ДЛЯ ПРОМ. УСЛОВИЙ, ПРЕДНАЗНАЧЕН ДЛЯ БЫСТРОГО МОНТАЖА, 180 ГРАД. УГОЛ ВЫВОДА КАБЕЛЯ, 1 УПАКОВКА = 1 ШТ. | 16.85 |
| 6GK1901-1BB10-2AB0 | 5K1 | SIMATIC NET IE FC RJ45 ШТЕКЕР, 180 RJ45, ШТЕКЕРНЫЙ СОЕДИНИТЕЛЬ С МЕТАЛ. КОРПУСОМ ДЛЯ ПРОМ. УСЛОВИЙ, ПРЕДНАЗНАЧЕН ДЛЯ БЫСТРОГО МОНТАЖА, 180 ГРАД. УГОЛ ВЫВОДА КАБЕЛЯ, 1 УПАКОВКА = 10 ШТ. | 144.16 |
| 6GK1901-1BB10-2AE0 | 5K1 | SIMATIC NET IE FC RJ45 ШТЕКЕР, 180 RJ45, ШТЕКЕРНЫЙ СОЕДИНИТЕЛЬ С МЕТАЛ. КОРПУСОМ ДЛЯ ПРОМ. УСЛОВИЙ, ПРЕДНАЗНАЧЕН ДЛЯ БЫСТРОГО МОНТАЖА, 180 ГРАД. УГОЛ ВЫВОДА КАБЕЛЯ, 1 УПАКОВКА = 50 ШТ. | 545.90 |
| 6GK1901-1GA00 | 5K2 | SIMATIC NET, ИНСТРУМЕНТ ДЛЯ БЫСТРОЙ РАЗДЕЛКИ СТАНДАРТНОГО INDUSTRIAL ETHERNET FASTCONNECT КАБЕЛЯ | 62.96 |
| 6XV1840-2AH10 | 5K1 | SIMATIC NET, FC СТАНДАРТНЫЙ IE TP КАБЕЛЬ ДЛЯ БЫСТРОГО МОНТАЖА (FC), ДЛЯ ПОДКЛ. К FC СОЕДИНИТЕЛЮ RJ45, 4-ЖИЛЬНЫЙ, ЭКРАНИРОВАННЫЙ, КАТЕГОРИЯ 5, ПОСТАВКА ПО МЕТРАЖУ ОТРЕЗКАМИ ДЛИНОЙ 20 ... 1000 M | 1.72 |