html{display:none} SEL-3620 Passerelle de sécurité Ethernet | Schweitzer Engineering Laboratories

Videos in this series:
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

      SEL-3620

      Passerelle de sécurité Ethernet

      À la fois routeur, terminal de réseau privé virtuel (VPN) et pare-feu, la passerelle de sécurité Ethernet SEL-3620 peut assurer un accès utilisateur sécurisé et par serveur mandataire pour les dispositifs électroniques intelligents (DEI) série et Ethernet. Le SEL-3620 permet de créer une piste de vérification d’utilisateur grâce à une authentification forte et à une autorisation, centralisées et basées sur l’utilisateur pour les DEI modernes et hérités. Le SEL-3620 sécurise les communications de votre système de commande grâce à un pare-feu dynamique comportant un refus par défaut, à des protocoles de chiffrement puissants et à des journaux de sensibilisation de système. Le SEL-3620 gère également les mots de passe de protection des DEI, en veillant à ce qu’ils soient modifiés régulièrement et soient conformes aux règles de complexité. Le SEL-3620 prend en charge une sécurité améliorée, vous permettant de protéger les ressources stratégiques en matière de cybersécurité grâce à des technologies d’authentification multifacteur robustes, telles que RSA SecurID utilisant le service RADIUS (Remote Authentication Dial-In User Service).

      Le SEL-3620 résiste aux attaques de logiciels malveillants connus et inconnus grâce à la technologie antivirus intégrée exe-GUARD. La forte résistance aux outils de dissimulation d’activité, les contrôles d’accès obligatoires Linux intégrés et la mise sur liste blanche des processus permettent de limiter les attaques contre la passerelle elle-même et d’éliminer les coûteuses mises à jour de signatures antivirus et de gestion des correctifs. Le SEL-3620 prend en charge les initiatives de conformité avec les normes CIP de la NERC sans nécessiter d’exceptions de faisabilité technique.

      Le SEL-3620 prend également en charge le client de connexion virtuelle SEL-5827 et le logiciel de service de port virtuel SEL-5828. Ces applications sont fournies gratuitement par SEL afin de rendre les ports distants du SEL-3620 disponibles pour les logiciels et les applications de terminal existants sur votre PC, notamment ceux utilisant les protocoles TCP/RTU Modbus.

      Le SEL-3620 a été conçu et construit en collaboration avec le département américain de l’Énergie (utilisation du banc d’essai national SCADA) et les entreprises suivantes :

      • Schweitzer Engineering Laboratories, Inc.
      • EnerNex Corporation
      • Tennessee Valley Authority
      • Sandia National Laboratories

      À partir de

      3 690 USD

      Demande d'informations supplémentaires

      (0/250)

      *Ce champ est requis.

      Accès centralisé aux relais et aux DEI : Le SEL-3620 fournit un point d’entrée central pour les ressources stratégiques en matière de cybersécurité assorti de contrôles d’accès basés sur l’utilisateur et de journaux d’activité détaillés. Connectez-vous au SEL-3620, et non à chaque DEI. Gérez de manière centralisée les comptes d’utilisateur et les appartenances aux groupes à l’aide de systèmes accessibles par le protocole LDAP (Lightweight Directory Access Protocol), tels que Microsoft Active Directory. La fonctionnalité RADIUS permet l’utilisation de systèmes d’authentification multifacteur, tels que les jetons RSA.

      Gestion des mots de passe des DEI : Utilisez des mots de passe forts sur les DEI et modifiez-les automatiquement selon un calendrier configurable. Répondez aux exigences réglementaires en matière de mots de passe et assurez-vous qu’aucun mot de passe faible ou par défaut n’est utilisé. Gérez les mots de passe sur les DEI qui utilisent des interfaces de ligne de commande et sur les appareils qui utilisent le protocole Modbus, tels que les relais de la série GE UR. Dans le même temps, simplifiez l’accès aux dispositifs grâce à la vérification des dispositifs et aux mots de passe permanents communs.

      Pare-feu de poste électrique et terminal de réseau privé virtuel IPsec : Protégez le réseau de votre poste électrique contre le trafic malveillant grâce à un puissant pare-feu de refus par défaut. Gérez l’état et la configuration à l’aide d’une interface intuitive à menus. Connectez en toute sécurité les réseaux stratégiques au centre de contrôle à l’aide de réseaux privés virtuels IPSec (Internet Protocol Security). Utilisez des certificats X.509 avec le protocole OCSP (Online Certificate Status Protocol) pour gérer les accès de manière centralisée.

      Synchronisation temporelle précise : Synchronisez les informations temporelles même si un signal satellite GPS est temporairement indisponible. Effectuez une synchronisation avec les processeurs de communication, les ordinateurs et les dispositifs de sécurité locaux à l’aide du code horaire IRIG-B pour synchroniser avec précision les synchrophaseurs et du protocole NTP (Network Time Protocol) sur Ethernet à des fins de journalisation détaillée et de synchronisation des événements.

      Prise en charge de client logiciel virtuel : Transformez les communications Ethernet héritées ou série non sécurisées sur les ordinateurs Windows en canaux sécurisés par chiffrement à l’aide du SEL-5827 ou du SEL-5828. Ces applications sont fournies gratuitement par SEL afin de rendre les ports distants de la passerelle de sécurité disponibles pour les logiciels et les applications de terminal existants sur votre PC, notamment ceux utilisant les protocoles TCP/RTU Modbus. Les données sont sécurisées à l’aide de SSH (Secure Shell) avec les groupes de ports distants, les ports maîtres et les ports série.

      Une forte vérifiabilité permet de répondre aux exigences des normes CIP de la NERC : Le SEL-3620 permet la journalisation et l’horodatage des accès des utilisateurs et de toutes les commandes saisies sur les DEI stratégiques. Intégrez les enregistrements d’événements dans les systèmes de gestion des journaux existants à l’aide de Syslog. Protégez les DEI à l’aide de mots de passe forts et bloquez les comptes partagés ou par défaut. Les contrôles d’accès finement subdivisés limitent l’accès des utilisateurs aux rôles qui leur sont attribués sur chaque DEI. Générez des rapports spécifiques sur l’activité des utilisateurs, les comptes d’utilisateurs sur le dispositif, les ports et services réseau, les mises à jour des mots de passe des DEI et les mises à jour des mots de passe.

      Algorithmes antivirus intégrés : La résistance aux attaques de logiciels malveillants connus et inconnus contre les passerelles de sécurité SEL est assurée grâce à la technologie antivirus intégrée exe-GUARD. La puissante technologie de résistance aux outils de dissimulation d’activité, les contrôles d’accès obligatoires Linux intégrés et la mise sur liste blanche des processus permettent de limiter les attaques contre les passerelles elles-mêmes sans paramètres supplémentaires ni exigences de gestion des correctifs.

      Authentification centrale : Accédez de façon interactive au périmètre de sécurité électronique à distance par l’intermédiaire d’un point d’accès électronique sécurisé à l’aide d’informations d’identification centralisées grâce aux services de serveur mandataire du SEL-3620. Les utilisateurs autorisés peuvent accéder aux DEI sans avoir à se souvenir des identifications de connexion de relais individuelles. Que ce soit en déplacement, au bureau ou dans le poste électrique, utilisez les applications de terminal existantes pour les configurations de ligne de commande ou le logiciel acSELerator QuickSet SEL-5030 comme interface utilisateur graphique pour effectuer des modifications, afficher des événements ou vérifier les informations d’état en un simple clic.

      Contenu connexe

      Caractéristiques

        1. 1

          Bouton de test de voyants

        2. 2

          Voyants d’état de liaison Ethernet

        3. 3

          Voyants d’émission/réception (RX/TX) série

        4. 4

          Voyants d’indication de l’état du système

        5. 5

          Port Ethernet avant

        1
        2
        3
        4
        5
        1. 1

          Ports Ethernet arrière

        2. 2

          Ports BNC d’entrée/sortie IRIG-B

        3. 3

          16 ports série DB-9 EIA-232/-422/-485 sélectionnables par logiciel avec IRIG-B et alimentation 5 V sur la broche 1

        4. 4

          Port COM 17 isolé

        5. 5

          Contact d’entrée

        1
        2
        3
        4
        5

      Détails

      Accès de serveur mandataire sécurisé aux relais et aux DEI
      Utilisez le SEL-3620 pour fournir un point d’entrée central aux ressources stratégiques en matière de cybersécurité, y compris celles de SEL et d’autres, à l’aide d’un contrôle d’accès basé sur l’utilisateur et de journaux d’activité détaillés.

      Gestion des mots de passe des DEI
      Utilisez des mots de passe forts sur les DEI et faites-les modifier automatiquement selon un calendrier configurable. Répondez aux exigences réglementaires en matière de mots de passe et assurez-vous qu’aucun mot de passe faible ou par défaut n’est utilisé.

      Pare-feu de poste électrique
      Protégez le réseau de votre poste électrique contre le trafic malveillant grâce à un puissant pare-feu de refus par défaut. Gérez l’état et la configuration à l’aide d’une interface Web intuitive à menus. Utilisez des réseaux locaux virtuels (VLAN) pour séparer le trafic et améliorer l’organisation et les performances du réseau.

      Routage et traduction d’adresses de réseau
      Transmettez des communications entre des réseaux Ethernet distincts grâce à des routes statiques. L’appareil prend en charge la traduction d’adresses de réseau pour une grande variété d’applications réseau dynamiques. Le transfert de port permet d’utiliser un espace d’adressage distant similaire sans reconcevoir les sous-réseaux IP, et le système de traduction d’adresses de réseau sortant prend en charge l’accès Internet pour les applications qui en ont besoin.

      IPsec VPN
      Effectuez une intégration aux systèmes informatiques et de contrôle existants sur des tunnels de réseaux privés virtuels sécurisés à l’aide d’IPsec. Utilisez les certificats X.509 avec OCSP pour gérer de manière centralisée les accès aux réseaux privés virtuels.

      Technologie antivirus de protection par liste blanche Exe-GUARD
      Assurez une protection contre les programmes malveillants connus et inconnus grâce à la technologie antivirus de protection par liste blanche intégrée. Réduisez les cycles d’envoi de correctifs et résistez aux attaques du jour zéro sans paramètres supplémentaires.

      Conversion de protocole binaire analogique
      Transformez Conitel et d’autres protocoles basés sur des bits pour les rendre compatibles avec Ethernet, et réduisez la dépendance aux circuits analogiques coûteux.

      Rapports d’activité d’utilisateur
      Consignez et horodatez les événements d’accès utilisateur ainsi que chaque commande. Intégrez les enregistrements d’événements dans les systèmes de gestion de journaux existants à l’aide de Syslog.

      Authentification unique
      Connectez-vous au SEL-3620, et non à chaque DEI. Les utilisateurs ont un seul compte et un seul mot de passe à mémoriser : le leur. Gérez de manière centralisée les comptes d’utilisateur et les appartenances aux groupes à l’aide de systèmes accessibles par le protocole LDAP, tels que Microsoft Active Directory, ou utilisez RADIUS. RADIUS vous permet d’améliorer la sécurité au moyen de l’authentification multifacteur, telle que RSA SecurID.

      Prise en charge des exigences des normes CIP de la NERC
      Mettez en œuvre des contrôles d’accès robustes basés sur l’utilisateur pour le périmètre de sécurité électronique tout en protégeant les DEI à l’aide de mots de passe forts et du blocage des comptes partagés ou par défaut. Les contrôles d’accès finement subdivisés limitent l’accès des utilisateurs aux rôles qui leur sont attribués sur chaque DEI.

      Sécurité et interopérabilité approuvées par l’industrie

      • Le système de synchronisation horaire par IRIG-B reçoit et distribue le signal IRIG-B pour maintenir la synchronisation horaire.
      • Les certificats X.509 garantissent une authentification forte pour les demandes de connexion entrantes.
      • La révocation des certificats OCSP fonctionne avec les serveurs de certificats standard pour révoquer les certificats de manière centralisée et empêcher les connexions indésirables.
      • L’interface Web HTTPS permet une configuration et une gestion pratiques et sûres, et évite le recours à des logiciels de PC supplémentaires.
      • Les événements sont consignés de manière centralisée à l’aide du protocole Syslog pour assurer la cohérence et la compatibilité.
      • L’ensemble de protocoles IPSec (RFC 4301, 4302, 4303) permet de créer un réseau privé virtuel sécurisé.
      • L’interopérabilité avec Lemnos facilite les communications entre les routeurs Cisco et les appareils compatibles avec Lemnos.

       

      Prise en charge de client logiciel virtuel
      Transformez les communications Ethernet héritées ou série non sécurisées sur les ordinateurs Windows en canaux sécurisés par chiffrement à l’aide du SEL-5827 ou du SEL-5828. Ces applications sont fournies gratuitement par SEL pour rendre les ports distants du SEL-3620 disponibles pour les logiciels et les applications de terminal existants sur votre PC, notamment ceux utilisant les protocoles TCP/RTU Modbus. Les données sont sécurisées à l’aide de SSH avec les groupes de ports SEL-3620, les ports maîtres et les ports série.

      Téléchargez le SEL-5827 ou le SEL-5828.

      Version minimale de logiciel

      Video Playlists

      Videos in this series:

      • How to set the SEL-3620 and SEL-3622 Security Gateways: Series Introduction
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 1—Initial Configuration
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 2—Group Privileges
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 3—Command Line Tools
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 4—QuickSet Proxy
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 5—Virtual Port Access
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 6—Proxy Logs and Reports
      • Establishing MACsec Automatic Commissioning Mode
      • Establishing MACsec Manual Commissioning Mode

      Videos in this series:

      • How to Set the SEL Secure Communications System, Part 1: Overview
      • How to Set the SEL Secure Communications System, Part 2: Using acSELerator QuickSet
      • How to Set the SEL Secure Communications System, Part 3: Configuring acSELerator Team Software
      • How to Set the SEL Secure Communications System, Part 4: Configuring the SEL-3620
      • How to Set the SEL Secure Communications System, Part 5: Configuring the SEL RTAC
      • How to Set the SEL Secure Communications System, Part 6: Putting It All Together

      Dernières versions du micrologiciel

      Aucune version de firmware n'est disponible pour ce produit.

      Produit Révision ID du micrologiciel Date de disponibilité Numéro de série
      SEL-3620 R214-V0 SEL-3620-R214-V0-Z017006-D20231212 21/12/2023 ~1233550001

      Les ID des anciennes versions du micrologiciel figurent généralement dans l'annexe A du manuel d'instructions.

      Version minimale de logiciel

      Homologations du produit

      UL_Logo