Оборудование Промышленная автоматизация Промышленные сети SIMATIC NET Приводная техника (GMC) Пускорегулирующая аппаратура SIRIUS Низковольтная аппаратура распределения электроэнергии и модульная аппаратура (LP) OMRON Industrial Automation Техника автоматизации и безопасности зданий (BT) Системы вибродиагностики промышленного оборудования SIPLUS CMS Устройства плавного пуска Электроустановочные изделия (розетки и выключатели) DELTA Зарядные устройства VersiCharge IEC для электромобилей Комплектные решения щитового оборудования EATON Электротехническое оборудование Moeller Finder продукция для релейной защиты и автоматики Phoenix Contact электротехнические клеммы, блоки п Частотные преобразователи Danfoss VLT® Micro Drive Дачики и другое оборудование PEPPERL+FUCHS Продукция Rittal
Промышленная автоматизация Автоматизация зданий АСУЗ Автоматизация холодоснабжения Автоматизация вентиляции Автоматизация пищевых производств Автоматизация ИТП и ЦТП Автоматизация водоснабжения Автоматизация освещения
Наши услуги
Поставка оборудования для систем автоматизации
Разработка комплексных проектов АСУ ТП Внедрение АСУ ТП Проектирование АСУ ТП
Программирование контроллеров (PLC)
Программирование панелей оператора (HMI)
Разработка систем визуализации и диспетчеризации (SCADA) Разработка проектов в Siemens WinСС Разработка проектов в Siemens TIA portal Разработка проектов на WinСС Flexible
Разработка системы управления MES (АСУП)
Модернизация систем управления
Сборка шкафов автоматики и управления
Построение структурированных кабельных систем и электромонтаж
Техническая и сервисная поддержка АСУ
Пусконаладочные работы АСУ
Обучение по оборудованию
Системы вибродиагностики промышленного оборудования SIPLUS CMS
Монтаж структурированных кабельных систем (КСК)
Новости
Сертификаты
Надежный поставщик
Главная arrow Оборудование arrow Промышленные сети SIMATIC NET arrow PROFINET/ Industrial Ethernet - компоненты защиты данных

PROFINET/ Industrial Ethernet - компоненты защиты данных


В современных системах автоматизации широко ис­пользуется сетевой обмен данными между отдельными компонентами автоматизации, между компонентами ав­томатизации и офисным уровнем предприятия, удален­ный доступ к производственным данным через интер­нет. Использование сетевых технологий повышает ок­рытость и гибкость системы управления производст­вом, упрощает вопросы интеграции новых компонен­тов, позволяет быстро анализировать поступающие данные, принимать обоснованные решения, повышает конкурентоспособность предприятия.

Сделать заказ на оборудование
* обязательное поле
Прикрепить файл

Однако использования открытых систем связано с рисками кибератак, манипуляции данными, саботажа и промышленного шпионажа. Для надежной защиты от этих негативных воздействий необходимо использовать многоуровневую концепцию защиты производственных данных, которую можно разделить на три уровня:

  • Обеспечение защиты на уровне предприятия. Базируется на организационных мерах по мониторингу и контролю доступа, а также внедрению процессов управления безопасностью.
  • Обеспечение сетевой безопасности, предполагающей ограничение доступа к производственной сети.
  • Обеспечение системной целостности, предполагающей контроль доступа и защиту целостности данных компонентов автоматизации.

Ключевым элементом этой концепции является сетевая безопасность. Она обеспечивается защитой доступа к сетям автоматизации и другим сетям, защитой от удаленного доступа через интернет, сементацией сетей.

Обеспечение сетевой безопасности в системах автоматизации SIMATIC поддерживается на уровне:

  • Аппаратуры серии SCALANCE S.
  • Коммуникационных процессоров CP 343-1 Advanced/ CP 443-1 Advanced/ CP 1243-1/ CP 1543-1/ CP 1543SP-1 программируемых контроллеров S7-300/ S7-400/ S7-1200/ S7-1500/ ET 200SP соответственно.
  • Коммуникационного процессора CP 1628 для компьютеров.
  • Программного обеспечения SOFTNET Security Client для компьютеров.
  • UMTS роутера SCALANCE M875.

Модули семейства SCALANCE S

Семейство SCALANCE S объединяет модули защиты данных в производственных и открытых сетях. Они обеспечивают защиту данных, передаваемых между системами автоматизации, защиту от ошибок операторов, от несанкционированного доступа, предотвращают сбои в работе и перегрузку сети. Они способны выполнять аутентификацию партнеров по связи, шифровать данные и передавать их через VPN, защищая от шпионажа и манипуляций. Защищенный обмен данными не зависит от используемых протоколов и может выполняться через интернет.

Конфигурирование всех приборов семейства выполняется с помощью программного обеспечения STC (Security Configuration Tool). Применение аппаратуры SCALANCE S не требует внесения изменений в топологии существующих сетей.

Все модули семейства обеспечивают поддержку функций межсетевого экрана (firewall). Конфигурирование межсетевых экранов выполняется с использованием глобальных правил и символьных имен для IP адресов. В соответствии с этими правилами могут устанавливаться различные уровни прав доступа к сети.

Дополнительный набор поддерживаемых функций зависит от типа используемого модуля.

SCALANCE S602

Модуль SCALANCE S602 может использоваться в сетях со скоростью обмена данными 10/100/1000 Мбит/с. Дополнительно к режиму моста он способен выполнять и функции IP мршрутизатора, присваивть IP адреса внутренним сетевым узлам через встроенный DHCP сервер, обеспечивает поддержку протоколов NAT и NATP.

Он позволяет анализировать содержимое регистрационного журнала с помощью Syslog сервера, обеспечивает поддержку протокола SNMP и может интегрироваться в систему управления сетью, способен работать с динамическими IP адресами.

SCALANCE S612

Модуль SCALANCE S612 обеспечивает поддержку всех функциий модуля S602, функций VPN шлюза, обеспечивает защиту данных от шпионажа и несанкционированных манипуляций.

В сочетании с программным обеспечением SOFTNET Security Client и маршрутизаторами SCALANCE M UMTS модуль позволяет выполнять безопасный удаленный доступ через интернет с поддержкой функций IPSec VPN.

SCALANCE S615

Модуль SCALANCE S615 может использоваться в сетях со скоростью обмена данными 10/100 Мбит/с и обеспечивает поддержку всех функций модуля S612. Модуль позволяет свободно конфигурировать до пяти защищенных зон и межсетевых экранов между ними на один порт VLAN. Для удаленного доступа через интернет он позволяет использовать не только UMTS, но и GPRS/LTE маршрутизаторы SCALANCE M.

Модуль может быть легко подключен к SINEMA Remote Connect через автоматически конфигурируемый интерфейс (активируется при использовании KEY-PLUG SINEMA Remote Connect) с поддержкой функций OpenVNP.

SCALANCE S602

SCALANCE S612

SCALANCE S615

SCALANCE S623

SCALANCE S627-2M

10/100/1000 Мбит/с

10/100/1000 Мбит/с

10/100 Мбит/с

10/100/1000 Мбит/с

10/100/1000 Мбит/с

Firewall

Firewall

Firewall

Firewall

Firewall

-

До 128 VPN туннелей

До 20 VPN туннелей

До 128 VPN туннелей

До 128 VPN туннелей

 SCALANCE S623

Модуль SCALANCE S623 обеспечивает поддержку всех функ­ций модуля S612 и оснащен дополнительным DMZ (demilita­rized) портом. Этот порт используется для предоставления дан­ных для других сетей без прямого доступа к сети систем атома­тизации. Кроме того, он находит применение для защиты уда­ленного выполнения операций технического обслуживания. На­пример, для обеспечения доступа к системам автоматизации без получения доступа к сети предприятия.

Еще одной особенностью модуля S623 является возможность его использования для построения резервированных схем защиты данных в сети с использованием резервированных маршрутизаторов и межсетевых экранов.

SCALANCE S627-2M

Модуль SCALANCE S627-2M обеспечивает поддержку всех функций модуля S623 и оснащен двумя слотами для установки конвертирующих модулей. С помощью конвертирующих модулей может быть реализовано подключение к резервированной кольцевой сети с поддержкой протоколов MRP и HRP, обеспечена защита систем автоматизации в кольцевой сети, обеспечена возможность непосредственного подключения оптических сетевых кабелей или 2-жильных (например, PROFIBUS) электрических кабелей существующих сетей.

Программное обеспечение SOFTNET Security Client

Пакет SOFTNET Security Client является компонентом системы сетевой защиты данных программируемых контроллеров. Он утанавливается на компьютеры/ программаторы и выполняет функции VPN клиента, обеспечивающего защищенный доступ к системам автоматизации через LAN или WAN. Для использования SOFTNET Security Client компьютер/ программатор должен быть оснащен 32-разрядной операционной системой Windows XP Professional SP3, 32- или 64-разрядной операционной системой Windows 7 Professional/ Ulimate.

Цены (со склада в Москве без НДС) и заказные номера

Наименование

Заказные номера

Цена,€

Модули серии SCALANCE S*

S602: межсетевой экран, DHCP сервер, Syslog, символьные IP адреса, 10/100/1000 Мбит/с

6GK5 602-0BA10-2AA3

1 208

S612: межсетевой экран, до 128 VPN соединений, 10/100/1000 Мбит/с

6GK5 612-0BA10-2AA3

1 569

S615: межсетевой экран, до 20 VPN соединений 10/100 Мбит/с

6GK5 615-0AA00-2AA2

  747

K-PLUG для активиации  SINEMA REMOTE CONNECT в модуле SCALANCE S615

6GK5 908-0PB00

  111 

S623: межсетевой экран,  до 128 VPN соединений, DMZ-порт 10/100/1000 Мбит/с

6GK5 623-0BA10-2AA3

1 760

S627-2М: межсетевой экран, поддержка до 128 VPN соединений, брандмауэр, DMZ-порт 10/100/1000 Мбит/с, Дополнительные функции: подключение резервированный кольцевых топологий, резервируемый брандмауэр.

6GK5 627-2BA10-2AA3

2 152

Программное обеспечение

SOFTNET Security Client V4: для поддержки защищенных VPN соединений между компьютерами/программаторами и сегментами сети PROFINET, модулями SCALANCE S (кроме S615), другими компонентами защиты данных

6GK1 704-1VW04-0AA0

254

SINEMA REMOTE CONNECT VIRTUAL для поддержки защищенных VPN туннелей между модулями SCALANCE S615, SCALANCE M, компьютерами и программаторами

На 4 VPN соединения

6GK1 720-1AH01-0BV0

111

На 64 VPN соединения

6GK1 722-1JH01-0BV0

869

На 256 VPN соединеиий

6GK1 722-1MH01-0BV0

1 738

На 1024 VPN соединения

6GK1 722-1QH01-0BV0

3 466

SINEMA Remote Connect Client V1.1 клиентское ПО

  6GK1 721-1XG01-0AA0

111

SINEMA Server Basic V13 DL

програмное обеспечение для мониторинга промышленных сетей, включая PROFINET, c определением топологии сети, с ведением архива событий и автоматичегим генерированием отчетов, лицензия на

50 устройств

  6GK1 781-1BA14-0AA0

1 505

100 устройств

  6GK1 781-1DA14-0AA0

2 205

250 устройств

  6GK1 781-1JA14-0AA0

3 265

500 устройств

  6GK1 781-1TA14-0AA0

5 236

* Необходим модуль K-PLUG, заказываемый отдельно

Дополнительную информацию по продукту Вы можете найти в каталоге IK PI, CA01 и в интернете по адресу www.siemens.ru/automation-portal

http://w3.siemens.com/mcms/industrial-communication/en/ie/industrial-ethernet-security/

Бесплатная консультация специалиста
* обязательное поле
 
Последние публикации
17.11.23  

Бесплатная печать маркировки Klemsan
...
подробнее  
29.08.23  

Гарантия на SIEMENS 1 год!
...
подробнее  
28.07.23  

Большое поступление бренда Klemsan!
...
подробнее  
Задать вопрос специалисту
Фио
Организация
Город
Телефон
E-mail
Вопрос
Задать вопрос