html{display:none} SEL-3620 Gateway de seguridad Ethernet | Schweitzer Engineering Laboratories
Video Player is loading.
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x

SEL-3620

Gateway de seguridad Ethernet

Un dispositivo firewall, un ruteador, un punto final de VPN, el Gateway de Seguridad Ethernet SEL‑3620 y el Gateway de Seguridad SEL‑3622 puede ejecutar acceso de usuario seguro y proxy para dispositivos electrónicos inteligentes (DEIs) de base serial y basados en Ethernet. El SEL-3620 ayuda a crear un registro de auditoría del usuario a través de autenticación y autorización centralizada y robusta que se basa en el usuario para DEI modernos y heredados. El SEL-3620 asegura las comunicaciones de su sistema de control con un firewall total de negación por defecto, poderosos protocolos El SEL-3620 también administra contraseñas de DEI protegidas, lo que garantiza que las contraseñas se cambien con regularidad y se ajusten a las reglas de complejidad. El SEL-3620 admite seguridad mejorada, lo que le permite a usted proteger activos cibernéticos críticos con sólidas tecnologías de autenticación multifactor, como RSA SecurID, mediante el servicio de autenticación remota telefónica de usuario (RADIUS).

El SEL-3620 resiste ataques de malware conocidos y desconocidos con la tecnología antivirus integrada exe-GUARD. La poderosa resistencia a los rootkits, los controles de acceso obligatorios integrados de Linux y la incorporación de lista blanca de procesos ayudan a mitigar los ataques contra el gateway y eliminan la costosa administración de revisiones y actualizaciones de firmas de antivirus. El SEL-3620 compatible con las iniciativas de certificación NERC CIP sin necesidad de excepciones de viabilidad técnica (TFE).

El SEL-3620 es compatible con el cliente de conexión virtual SEL-5827 y el software de servicio de puerto virtual SEL-5828. SEL proporciona estas aplicaciones sin cargo para poner los puertos de un SEL-3620 remoto a disposición para las aplicaciones de terminal y de software existentes en su PC, incluidas las que usan Modbus TCP/RTU.

El SEL-3620 se diseñó y fabricó en cooperación con el banco de pruebas SCADA nacional del Departamento de Energía de los EE. UU. y las siguientes empresas:

  • Schweitzer Engineering Laboratories, Inc.
  • EnerNex Corporation
  • Tennessee Valley Authority
  • Sandia National Laboratories

Precios desde

USD 2,900

Solicitar un seguimiento

*Este campo es obligatorio.


Acceso centralizado a relés y DEI:Proporcione un punto central de entrada a activos cibernéticos críticos con controles de acceso basados en el usuario y registros de actividad detallados. Inicie sesión en el SEL-3620, y no en DEI individuales. Administre cuentas de usuario y membresías de grupos de forma centralizada mediante sistemas accesibles con el protocolo ligero de acceso a directorios (LDAP), como Microsoft Active Directory. La funcionalidad RADIUS permite el uso de sistemas de autenticación multifactor, como tokens RSA.

Gestión de contraseñas de DEI:Exija contraseñas seguras en los DEI y cámbielas automáticamente según un cronograma configurable. Cumpla los requisitos reglamentarios de contraseñas y garantice que no se usen contraseñas débiles o predeterminadas. Administre las contraseñas en los DEI que usan interfaces de línea de comandos y en dispositivos que usan el protocolo Modbus, como los relés de la serie UR de GE. Al mismo tiempo, simplifique el acceso a dispositivos con la comprobación de dispositivos y las contraseñas persistentes comunes.

Firewall de subestación y punto de conexión VPN IPsec:Proteja la red de su subestación del tráfico malicioso con un poderoso firewall de denegación predeterminada. Administre el estado y la configuración con una interfaz intuitiva basada en menús. Conecte de forma segura redes críticas al centro de control mediante VPN con seguridad del protocolo de Internet (IPsec). Use certificados X.509 con el protocolo de estado de certificados en línea (OCSP) para administrar la confianza de forma centralizada.

Sincronización de tiempo precisa:Sincronice la información de tiempo, incluso si temporalmente no hay una señal satelital de GPS disponible. Sincronice con procesadores de comunicaciones locales, computadoras y dispositivos de seguridad usando IRIG-B para una sincronización precisa del sincrofasor y el protocolo de tiempo de red (NTP) a través de Ethernet para el registro granular y la sincronización de eventos.

Compatibilidad con cliente de software virtual:Transforme las comunicaciones Ethernet heredadas o seriales no seguras en computadoras con Windows en canales criptográficamente seguros con el SEL-5827 o el SEL-5828. SEL proporciona estas aplicaciones sin cargo para poner los puertos del gateway de seguridad remoto a disposición para las aplicaciones de terminal y de software existentes en su PC, incluidas las que usan Modbus TCP/RTU. Los datos se protegen mediante cubierta segura (SSH) con grupos de puertos remotos, puertos maestros y puertos seriales.

La robusta capacidad de auditoría es compatible con los requisitos CIP de NERC:Registre y coloque marcas de tiempo en el acceso de los usuarios y todos los comandos introducidos en los DEI críticos. Integre registros de eventos en los sistemas de administración de registros existentes con Syslog. Proteja los DEI con contraseñas seguras y bloquee las cuentas compartidas o predeterminadas. Los controles de acceso granulares limitan el acceso de los usuarios a sus funciones asignadas en DEI individuales. Genere informes específicos para la actividad del usuario, cuentas de usuario en el dispositivo, puertos y servicios de red, actualizaciones de contraseñas de DEI y actualizaciones de contraseñas.

Algoritmos de antivirus integrados:Resista ataques de malware conocidos y desconocidos a los gateways de seguridad de SEL con el antivirus integrado exe-GUARD. La poderosa tecnología de resistencia a los rootkits, los controles de acceso obligatorios de Linux integrados y la lista blanca de procesos ayudan a mitigar los ataques contra los gateways sin requisitos de ajustes adicionales ni administración de revisiones.

Autenticación centralizada:Obtenga acceso interactivo a través de un punto de acceso electrónico (EAP) seguro al perímetro de seguridad electrónico (ESP) remoto usando credenciales centralizadas con los servicios proxy del SEL-3620. Los usuarios autorizados pueden acceder a los DEI sin necesidad de recordar los inicios de sesión de los relés individuales. Ya sea sobre la marcha, en la oficina o en la ubicación de la subestación, use las aplicaciones de terminal existentes para configuraciones de línea de comando o el software acSELerator QuickSet SEL-5030 como una interfaz gráfica de usuario (GUI) de apuntar y hacer clic para realizar ediciones, ver eventos o verificar la información de estado.

Características

    1. 1

      Botón de prueba de lámparas

    2. 2

      LED de estado de enlace Ethernet

    3. 3

      LED de Rx/Tx serial

    4. 4

      LED de indicación del estado del sistema

    5. 5

      Puerto Ethernet frontal

    1
    2
    3
    4
    5
    1. 1

      Puertos Ethernet posteriores

    2. 2

      Puertos BNC de entrada/salida IRIG-B

    3. 3

      16 puertos serie DB-9 EIA-232 / -422 / -485 seleccionables por software con IRIG-B y alimentación de 5 V en el pin 1

    4. 4

      Puerto COM aislado 17

    5. 5

      Entrada de contacto

    1
    2
    3
    4
    5

Detalles

Acceso de proxy seguro a relés y DEI
Use el SEL-3620 para proporcionar un punto de entrada central a los activos cibernéticos críticos, incluidos los de SEL y otros, con control de acceso basado en el usuario y registros de actividad detallados.

Gestión de contraseñas de DEI
Exija contraseñas seguras en los DEI y fuerce el cambio automático según un cronograma configurable. Cumpla los requisitos reglamentarios de contraseñas y garantice que no se usen contraseñas débiles o predeterminadas.

Firewall de subestación
Proteja la red de su subestación del tráfico malicioso con un poderoso firewall de denegación predeterminada. Administre el estado y la configuración con una interfaz de Internet intuitiva basada en menús. Use redes de área local virtuales (VLAN) para segregar el tráfico y mejorar la organización y el rendimiento de la red.

Enrutamiento y NAT
Reenvíe comunicaciones entre redes Ethernet independientes con rutas estáticas. El dispositivo es compatible con la traducción de direcciones de red (NAT) para una amplia variedad de aplicaciones de red dinámicas. El reenvío de puertos permite el uso de un espacio de direcciones remotas similares sin rediseñar las subredes IP, y la NAT saliente admite el acceso a Internet para aquellas aplicaciones que lo requieran.

IPsec VPN
Integración con los sistemas de control y de TI existentes a través de túneles VPN que están protegidos mediante IPsec. Use certificados X.509 con OCSP para administrar la confianza de la VPN de forma centralizada.

Antivirus de lista blanca exe-GUARD
Protéjase contra malware conocido y desconocido con un antivirus de lista blanca integrado. Reduzca los ciclos de revisiones y resista los ataques de día cero sin ajustes adicionales.

Conversión de protocolo basado en bits analógico
Transforme Conitel y otros protocolos basados en bits a Ethernet y reduzca la dependencia de costosos circuitos analógicos.

Reportes de actividad del usuario
Registre y asigne marcas de tiempo a los eventos de acceso de los usuarios y a cada comando. Integre registros de eventos en los sistemas de administración de registros existentes con Syslog.

Inicio de sesión único
Inicie sesión en el SEL-3620, y no en los DEI individuales. Los usuarios tienen una sola cuenta y contraseña para recordar: la suya propia. Administre cuentas de usuario y membresías de grupos de forma centralizada mediante sistemas accesibles con LDAP, como Microsoft Active Directory, o use RADIUS. RADIUS le permite mejorar la seguridad con autenticación multifactor, como RSA SecurID.

Compatibilidad con los requisitos CIP de NERC
Implemente sólidos controles de acceso basados en usuarios al ESP mientras protege los DEI con contraseñas seguras y bloquea las cuentas compartidas o predeterminadas. Los controles de acceso granulares limitan el acceso de los usuarios a sus funciones asignadas en DEI individuales.

Interoperabilidad y seguridad aprobadas por la industria

  • La sincronización de tiempo IRIG-B recibe y distribuye la señal IRIG-B para mantener la sincronización de tiempo.
  • Los certificados X.509 garantizan una autenticación sólida para las solicitudes de conexión entrantes.
  • La revocación de certificados OCSP funciona con servidores de certificados estándar para revocar certificados de forma centralizada y evitar conexiones no deseadas.
  • La interfaz web HTTPS permite una configuración y administración convenientes y seguras, y elimina la necesidad de software de PC adicional.
  • Syslog registra eventos para mantener la coherencia y la compatibilidad, y permite la recopilación centralizada.
  • IPsec (RFC 4301, 4302, 4303) crea una VPN segura.
  • La interoperabilidad de Lemnos facilita las comunicaciones entre los enrutadores Cisco y los dispositivos compatibles con Lemnos.

 

Compatibilidad con cliente de software virtual
Transforme las comunicaciones Ethernet heredadas o seriales no seguras en computadoras con Windows en canales criptográficamente seguros con el SEL-5827 o el SEL-5828. SEL proporciona estas aplicaciones sin cargo para poner los puertos de un SEL-3620 remoto a disposición para las aplicaciones de terminal y de software existentes en su PC, incluidas las que usan Modbus TCP/RTU. Los datos se protegen mediante SSH con grupos de puertos, puertos maestros y puertos seriales del SEL-3620.

Descargue el SEL-5827 o el SEL-5828.

Versión mínima de QuickSet

Video Playlists

Videos in this series:

  • How to set the SEL-3620 and SEL-3622 Security Gateways: Series Introduction
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 1—Initial Configuration
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 2—Group Privileges
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 3—Command Line Tools
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 4—QuickSet Proxy
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 5—Virtual Port Access
  • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 6—Proxy Logs and Reports

Videos in this series:

  • How to Set the SEL Secure Communications System, Part 1: Overview
  • How to Set the SEL Secure Communications System, Part 2: Using acSELerator QuickSet
  • How to Set the SEL Secure Communications System, Part 3: Configuring acSELerator Team Software
  • How to Set the SEL Secure Communications System, Part 4: Configuring the SEL-3620
  • How to Set the SEL Secure Communications System, Part 5: Configuring the SEL RTAC
  • How to Set the SEL Secure Communications System, Part 6: Putting It All Together

Últimas versiones de firmware

No hay versiones de firmware disponibles para este producto.

Producto Revisión ID de firmware Fecha de disponibilidad Número de serie
SEL-3620 R208-V3 SEL-3620-R208-V3-Z014006-D20210426 7/5/21 ~1211270001

Los ID para versiones anteriores del firmware se encuentran típicamente en el apéndice A del manual de instrucciones.

Versión mínima de QuickSet

Certificaciones de producto