www.modernitovarna.com
Weidmüller

Gigabit Security Router

Gigabit Security Router od firmy Weidmüller: zabezpečená komunikace mezi ethernetovými sítěmi. Umožňuje přenos výstražných hlášení z průmyslových sítí na dálku prostřednictvím VPN.

Gigabit Security Router
Nový Gigabit Security Router od firmy Weidmüller byl vyvinut speciálně pro průmyslové sítě a nabízí zabezpečenou a spolehlivou komunikaci mezi stroji a systémy s Ethernetem stejně jako s komunikačními sítěmi vyšší úrovně. Industrial Security Router se dvěma gigabitovými porty (LAN/WAN) spojuje přednosti standardní ethernetové komunikace a průmyslové automatizační techniky. Z bezpečnostních důvodů a pro zajištění efektivní správy datového provozu jsou komunikační sítě strojů a zařízení stále více segmentovány a průmyslové směrovače (routers) se používají ve funkci komunikačních bran (gateways).

Směrovače Security Router od firmy Weidmüller jsou pro tuto úlohu ideální. Díky tomu, že oba ethernetové porty jsou gigabitové, nabízejí špičkový výkon. Díky vestavěnému stavovému firewallu a dalším bezpečnostním funkcím (např. funkci IP masquerading, tj. zabezpečenému překladu adres NAT) jsou připojené stroje a jejich komponenty spolehlivě chráněny proti neautorizovanému přístupu. Mají také další funkce, jako řízení priorit a kanálů datového provozu, mapování pro omezení rozsahu IP adres a nastavení intervalů povolených IP adres.

Integrované funkce dálkové údržby realizované prostřednictvím VPN navíc umožňují uživatelům zabezpečený přístup ke komponentům a systémům připojeným na síť LAN – buď kabelem prostřednictvím portu WAN, nebo bezdrátově přes rozhraní UMTS. Pro zabezpečené připojení k VPN, a to pro funkce klientských i serverových aplikací, je možné využít „OpenVPN“ (nástroj s licencí „open source“) a šifrování IPsec.

J
estliže uživatel potřebuje spolehlivý a zabezpečený přístup ke svým strojům a systémům z jakéhokoliv místa, je jako přístupový bod VPN pro přístup do cílové sítě nejvhodnější router – směrovač. Routery propouštějí „legitimní“ data z průmyslových sítí a do nich. Nový Gigabit Industrial Security Router od firmy Weidmüller přináší výhody ethernetové komunikace do oblasti průmyslové automatizační techniky. To znamená, že i v oblasti průmyslové automatizační techniky je možné využít ty vlastnosti ethernetové komunikace, které jsou známé z kancelářského prostředí, jako je vertikální integrace dat a informací, stejně jako jednoduchost a standardizovanost Ethernetu. Vertikální integrace dat přináší uživateli možnost propojit úroveň provozních výrobních systémů s podnikovou sítí prostřednictvím internetu. Ovšem prostředí průmyslové automatizace je extrémně citlivé a má specifické požadavky na zabezpečení. Průmyslové routery s integrovaným firewallem a zabezpečovacími funkcemi jsou pro tento účel ideální. 

Routery Industrial Security Router od firmy Weidmüller se dvěma gigabitovými porty (LAN/WAN) nabízejí dynamické nebo statické směrování a podporují RIPv2/OSPF. Routery předávají řízeným způsobem datový provoz mezi „přepínanými“ ethernetovými sítěmi (IP routing). Omezují zatížení sítě distribucí do separátních sítí (omezení broadcastingu) a umožňují ochranu proti neautorizovanému přístupu – díky firewallu a funkci Secure NAT (IP masquerading). V zařízení jsou implementovány i další funkce, jako jsou omezení přípustných IP adres a adaptace IP adres prostřednictvím jejich mapování. 


Routery od společnosti Weidmüller s integrovanými funkcemi vzdálené údržby prostřednictvím VPN umožňují zabezpečený vzdálený přístup ke komponentám a systémům na síti LAN. Vzdálený přístup – diagnostika on-site nebo off-site a oprava chyb – může být realizován prostřednictvím kabelového připojení nebo mobilního internetového připojení. Varianty routerů s integrovaným modulem pro 3G/UMTS mají univerzální dostupnost. Firewall integrovaný v routeru s funkcí proměnného nebo úplného filtru rozeznává pakety, které patří do povolené relace, a pouze ty nechá projít. Přístup neautorizovaných dat do sítě je zablokován.

Bezpečné spojení VPN může být vytvořeno prostřednictvím OpenVPN a šifrování IPsec. Spojení VPN je aktivováno a deaktivováno digitálním vstupem (např. tlačítkem), který umožňuje plně kontrolovat přístupy do sítě stroje. Alternativně lze umožnit aktivaci a deaktivaci předkonfigorovaného spojení VPN prostřednictvím softwaru nebo integrovaného serveru Modbus TCP. K dispozici jsou další zabezpečovací funkce, umožňující uživateli v případě potřeby odpojit port WAN, kterým se router obvykle připojuje k síti vyšší úrovně – např. při nutnosti zásahu údržby prostřednictvím připojení dial-up nebo UMTS k VPN. Tato funkce může být na straně hardwaru ovládána digitálním vstupem (např. tlačítkem) a na straně softwaru prostřednictvím registru sběrnice Modbus TCP.

Kromě konfigurace uložené na vestavěné paměti flash, kde data zůstávají uložena i bez napětí, lze konfiguraci ukládat také na externí paměťovou kartu SIM a z ní ji obnovovat do zařízení. 
Security Router má kompaktní tvar. Rozměry jsou rozměry 35 mm × 159 mm × 134 mm (š × v × h) bez antény. Má dva porty s konektory RJ45 a jeden port USB, čtečku SCM pro paměťové karty SIM, signalizační LED pro indikaci stavu zařízení, připojení pro digitální vstupy a výstupy a resetovací tlačítko pro obnovení továrního nastavení. Rozsah provozních teplot vyhovuje průmyslovým podmínkám: 20 °C až +70 °C.

V sortimentu firmy Weidmüller je množství zajímavých produktů pro sítě průmyslového Ethernetu: od kabelů a konektorů (s krytím IP20 a IP67) až k aktivním komponentům, jako jsou přepínače (switch), převodníky médií a zařízení pro WLAN.

Obr. 1: Weidmüller Gigabit Security Router: zabezpečená komunikace mezi ethernetovými sítěmi s integrovanými funkcemi vzdálené údržby v průmyslových sítích prostřednictvím VPN. Detail 1: předkonfigurované připojení VPN může být aktivováno nebo deaktivováno a připojení k portu WAN odpojeno prostřednictvím digitálního vstupu na routeru nebo s využitím softwaru z integrované serveru Modbus TCP. Detail 2: gigabitové rozhraní na obou ethernetových portech umožňuje dosáhnout nejvyšší kapacity přenosu dat i v případě šifrovaných přenosů přes VPN. 

Gigabit Security Router
Obr. 2: Weidmüller Gigabit Security Router: varianta s vestavěným modulem 3G/UMTS zaručuje bezdrátový přístup ke strojům, zařízením a řídicím systémům bez nutnosti pokládky kabelů.
Gigabit Security Router
Obr. 3: Weidmüller Gigabit Security Router: dálkový přístup přes zabezpečené připojení VPN ke strojům, zařízením a řídicím systémům umožnuje diagnostiku a opravu chyb z libovolného místa. V mnoha případech dokonce není nutná přítomnost servisního technika na místě, kde je zařízení instalováno.

  Vyžádejte si více informací…

LinkedIn
Pinterest

Připojte se k více než 155 000 sledujícím IMP