SCALANCE S Security Modules

Algemeen

Beveiliging modules van de SCALANCE S familie zijn speciaal bedoeld voor gebruik in automatisering, maar sluiten naadloos aan bij de beveiliging structuren van de kantoor en IT-wereld. Ze bieden veiligheid en de bijzondere behoeften van automatisering engineering, voldoen, zoals eenvoudig upgraden van bestaande systemen, eenvoudige installatie en geminimaliseerd stilstandtijden in het geval van fouten. Diverse beveiligingsmaatregelen kunnen worden gecombineerd, afhankelijk van de veiligheidseisen

Specificaties

SCALANCE S602

De SCALANCE S602 kan ingezet worden om netwerken te beveiligen met behulp van de Stateful Inspection Firewall die kan filteren op IP-adressen en MAC-adressen. Ook kan op basis van poortnummer communicatie geblokkeerd worden. Daarnaast kan de module tussen veschillende subnetten routeren en zijn functies als  Network Address Translation (NAT/NAPT) mogelijk.

SCALANCE S612

De functionaliteit is gelijk aan die van de SCALANCE S602, waar deze module ook gebruikt kan worden voor veilige VPN verbindingen. De SCALANCE S612 kan tot 128 VPN tunnels gelijktijdig opbouwen en kan zowel als server als client gebruikt worden. De Stateful Inspection Firewall rules kunnen ook toegepast worden op de communicatie via de VPN verbindingen en voor elke gebruiker afzonderlijk geconfigureerd worden.

SCALANCE S623

Deze security module beschikt over een extra poort, de DMZ (demilitarized zone). Hiermee kan een additioneel netwerk opgezet worden waarbij voor deze zone specifieke firewall rules opgezet kunnen worden.
Wanneer redundantie vereist is op het gebied van Security, kunnen 2 modules met elkaar gekoppeld worden en nemen ze elkaar naadloos over bij uitval van een SCALANCE S623.

SCALANCE S627-2M

Dit is de meest uitgebreide variant. Naast de 3 vaste poorten is het mogelijk om 2 media modules te plaatsen uit de SCALANCE X300-serie. Dit biedt de mogelijkheid om de Security module direct op te nemen in een glasvezel-ringconfiguratie.

SCALANCE S615

De SCALANCE S615 beschikt over 5 Ethernet poorten die elke een VLAN (Virtual Local Area Network) kunnen vormen om het netwerk in verschillende security zones op te splitsen. Deze Security module ondersteund OpenVPN en IPsec om een veilige VPN tunnel op te bouwen. Dit kan met het management platform SINEMA Remote Connect.

Features

Bescherming van de apparaten zonder eigen veiligheid functionaliteit

Het is technisch niet haalbaar en zeker niet economisch rendabel is om elk automatisering apparaat uit te rusten met haar eigen veiligheid functionaliteit. Het cel concept is een zeer efficiënte manier van bescherming van bestaande netwerken. Voor elke cel kan een SCALANCE S als Security module geplaatst worden.

Real-time en beveiliging

Real-time capaciteit en veiligheid zijn eigenlijk tegenstrijdige eisen. Gebaseerd op regels of configuraties, elk veiligheidsniveau mechanisme moet controleren of bepaalde verbindingen zijn toegestaan of niet. Dit kost tijd en performance. Binnen de cel kan real-time dataverkeer worden uitgevoerd zonder beïnvloed te worden door een beveiligingsmechanisme.

Verhoogde beschikbaarheid van de installatie

C-PLUG (configuratie plug): opslagmedium voor snelle vervanging van de module zonder programmeerapparaat (optie).

15-3-2010 | Author: Name