«Сименс» расширяет функционал межсетевых экранов Scalance SC-600, добавив новые возможности, чтобы упростить и улучшить защиту производственных сетей.
Теперь устройства поддерживают фильтрацию в режиме Bridge Firewall, резервирование, и правила фильтрации специфичные для разных пользователей. Это позволяет увеличить доступность производительности, а также снизить затраты на закупку сетевых компонентов для сетей АСУ ТП.
Фильтрация в режиме Bridge Firewall позволяет использовать устройства в простых топологиях сетей (flat networks). Кроме того, теперь можно фильтровать трафик не только по заголовкам 3-го уровня, но также и по заголовкам 2-го уровня. Например, благодаря этому пользователи получают безопасный доступ к компонентам в ячейках автоматизации Profinet для обслуживания и настройки, с поддержанием высокого уровня безопасности. Промышленные межсетевые экраны SCALANCE SC могут использоваться с Service Bridge (соответствующим образом настроенным коммутатором из линейки продуктов Scalance XC-200), а также с другими приложениями.
Устройства могут быть интегрированы в резервированные сетевые инфраструктуры. Поддержка протоколов резервирования и для Layer 2 и для Layer 3 устраняет необходимость включать в сеть дополнительные коммутаторы в состав систем безопасности на периметре. Протокол The Media Redundancy Protocol (MRP) позволяет включить SCALANCE SC-600 непосредственно в резервированное кольцо PROFINET устройств без необходимости использования дополнительного управляемого Ethernet-коммутатора. В случае разрыва кольца все сетевые компоненты в кольце переключаются на резервное соединение в течение 200 мс, в результате обрыв не приводит к останову производства. Кроме того, поддержка протокола Virtual Router Redundancy Protocol (VRRP) позволяет организовать резервирование на уровне Layer 3. Это дает пользователям возможность соединять Scalance SC-600 вместе с другими маршрутизаторами в резервированные группы в одной логической топологии. Если маршрутизатор, настроенный как ведущий, не отказывает, другой маршрутизатор в группе принимает на себя его роль и начинает выполнять функцию шлюза по умолчанию.
Третье нововведение – поддержка специфичных для конкретных пользователей фильтров. На межсетевом экране можно настроить не только правила специфичные для этого устройства, но и правила специфичные для конкретного пользователя. Это позволяет различным пользователям назначать разные права доступа. Следовательно, пользователи получают более простое управление доступом к сетевым компонентам.
Поддержка всех версий устройств в новой платформе управления сетевой инфраструктурой Sinec NMS позволяет полностью конфигурировать все сетевые компоненты SCALANCE централизованно. Использование дискретного входа вместе с сигнальным контактом предоставляет возможность, к примеру, активировать или деактивировать VPN туннель к VPN концентратору Sinema Remote Connect.
Оригинальный пресс-релиз доступен по ссылке: