html{display:none} SEL-3620 Gateway de Segurança Ethernet | Schweitzer Engineering Laboratories

SEL-3620

Gateway de Segurança Ethernet

Um dispositivo roteador, firewall e ponto de conexão de rede privada virtual (VPN: “Virtual Private Network”), o Gateway de Segurança Ethernet SEL-3620 pode executar serviços de proxy para acesso seguro do usuário aos dispositivos eletrônicos inteligentes (IEDs) baseados em Ethernet e serial. O SEL-3620 possibilita auditoria do usuário através de autorização e autenticação centralizadas dos IEDs modernos e ou de equipamentos mais antigos. O SEL-3620 protege as comunicações de seu sistema de controle usando um potente firewall “deny-by-default” (negação por padrão), protocolos de criptografia forte e registros para monitoramento do sistema. Ele também gerencia as senhas de IEDs protegidos, garantindo que as senhas sejam de maior nível de complexidade e alteradas regularmente. Além disso, suporta segurança avançada, habilitando a proteção de seus ativos cibernéticos críticos com tecnologias robustas de autenticação multifator, tais como RSA SecurID, usando o Serviço de Autenticação Remota do Usuário Através de Discagem (RADIUS: “Remote Authentication Dial-In User Service”).

O SEL-3620 bloqueia ataques de malwares conhecidos e desconhecidos com tecnologia antivírus exe-GUARD incorporada. Uma poderosa resistência a rootkits, controles de acesso incorporados e baseados em Linux e whitelisting ajudam a barrar ataques contra o próprio gateway e eliminam o dispendioso gerenciamento de patches e renovações de assinaturas de antivírus.O SEL-3620 atende à NERC CIP v3 E v5 (NERC: “North American Reliability Corporation” – Corporação de Confiabilidade Elétrica da América do Norte / CIP: “Critical Infrastructure Protection” – Proteção de Infraestrutura Crítica) sem precisar de TFEs (“Technical Feasibility Exceptions”).

O SEL-3620 suporta o Software SEL-5827 (“Virtual Connect Client”) e o Software SEL-5828 (“Virtual Port Service”). Estes aplicativos são fornecidos gratuitamente pela SEL para tornar portas remotas do SEL-3620 disponíveis para softwares existentes no seu PC, incluindo aqueles que utilizam Modbus TCP/RTU.

O SEL-3620 foi projetado e construído em cooperação com o DepartamentoNacional de Energia e Testes com SCADA dos EUA (“U.S. Department of Energy National SCADA Test Bed”) e com as seguintes empresas:

  • Schweitzer Engineering Laboratories, Inc.
  • EnerNex Corporation
  • Tennessee Valley Authority
  • Sandia National Laboratories

A partir de

USD 2.800

Solicitar mais informações

*Este campo é obrigatório.


Acesso Centralizado aos Relés e IEDs—Forneça um ponto de entrada central para ativos cibernéticos críticos com controles de acesso baseados no usuário e registros de atividades detalhados. Faça login no SEL-3620, e não em IEDs individuais. Gerencie centralmente as contas de usuários e membros de grupos usando sistemas de acesso LDAP (“Lightweight Directory Access Protocol”), tal como o Microsoft Active Directory. A funcionalidade do RADIUS habilita o uso de sistemas de autenticação multifator, tal como tokens RSA.

Gerenciamento de Senhas dos IEDs—Imponha o uso de senhas (“passwords”) fortes nos IEDs e troque as senhas automaticamente com base num cronograma configurável. Satisfaça os requisitos regulatórios de senhas e impeça o uso de senhas fracas ou padrão. Gerencie as senhas nos IEDs que utilizam interfaces de linhas de comando e nos dispositivos que utilizam o protocolo Modbus, tais como os relés GE série UR.

Firewall da Subestação e Ponto de Acesso VPN com IPsec—Proteja a rede de sua subestação contra tráfego malicioso com um potente firewall “deny-by-default” (negação por padrão). Gerencie o status e a configuração com uma interface intuitiva. Conecte com segurança as redes críticas ao centro de controle usando Redes Virtuais Privadas (VPNs: “Virtual Private Networks”) com Segurança do Protocolo Internet (IPsec: “Internet Protocol Security”). Use certificados X.509 com protocolo OCSP (“Online Certificate Status Protocol”) para confiança no gerenciamento centralizado.

Sincronização de Tempo Precisa—Sincronize informações de tempo mesmo que um sinal de satélite GPS esteja temporariamente indisponível. Sincronize com processadores de comunicação, computadores e dispositivos de segurança locais usando IRIG-B para sincronização de tempo com precisão para sincrofasores e protocolo NTP (“Network Time Protocol”) para sincronização de tempo sobre Ethernet.

Suporte ao Cliente de Software Virtual—Transforme as comunicações Ethernet absoletas ou seriais inseguras nos computadores Windows em canais criptograficamente seguros usando SEL-5827 ou SEL-5828. Estes aplicativos são fornecidos gratuitamente pela SEL para tornar as portas do Gateway de Segurança remotas disponíveis para aplicações de terminais e softwares existentes no seu PC, incluindo aquelas que utilizam Modbus TCP/RTU. Os dados são protegidos usando Secure Shell (SSH) com grupos de portas, portas mestre e portas seriais remotas.

Grande Auditabilidade Para Atender os Requisitos da NERC CIP— Registre e grave a data e hora de acesso do usuário e todos os comandos introduzidos em IEDs críticos. Integre os registros de eventos nos sistemas de gerenciamento de registros existentes usando o Syslog. Proteja os IEDs com senhas fortes e bloqueie contas compartilhadas ou padrão. Controles de acesso granulares limitam o acesso dos usuários às funções que lhes foram designadas e em IEDs específicos. Gere relatórios específicos para atividades dos usuários, contas de usuários no dispositivo, serviços e portas de rede, atualizações das senhas dos IEDs e atualizações de senhas.

Algoritmos de Antivírus Incorporados—Resista aos ataques de malwares conhecidos e desconhecidos efetuados contra os Gateways de Segurança da SEL com o antivírus incorporado exe-GUARD. Uma poderosa tecnologia de resistência a rootkits, controles de acesso obrigatórios para Linux embarcado e whitelisting do processo ajudam a atenuar ataques contra os próprios gateways sem ajustes adicionais ou requisitos de gerenciamento de patches.

Autenticação Central—Obtenha acesso interativo através de um ponto de acesso eletrônico (EAP: “Electronic Access Point”) ao perímetro de segurança eletrônica (ESP: “Electronic Security Perimeter”) remoto usando credenciais centralizadas com serviços de proxy do SEL-3620. Os usuários autorizados podem acessar IEDs sem necessidade de lembrar logins de relés individuais. Seja na estrada, no escritório ou em um local na subestação, use os aplicativos de terminais para configurações por meio de linhas de comando ou o Software acSELerator QuickSet SEL-5030 como uma interface gráfica do usuário (GUI) baseada em “point-and-click” (apontar e clicar) para efetuar alterações, visualizar eventos ou verificar informações de status.

Visão Geral

image.img.altimage.img.alt

Acesso Seguro via Proxy aos Relés e IEDs
Use o SEL-3620 para fornecer um ponto de entrada central para ativos cibernéticos críticos, incluindo os da SEL e de outras empresas, com controle de acesso baseado no usuário e registros de atividade detalhados.

Gerenciamento de Senhas dos IEDs
Imponha o uso de senhas fortes nos IEDs e troque as senhas automaticamente com base num cronograma configurável. Satisfaça os requisitos regulatórios de senhas e impeça o uso de senhas fracas ou padrão.

Firewall da Subestação
Proteja a rede de sua subestação contra tráfego malicioso com um potente firewall “deny-by-default” (negação por padrão). Gerencie o status e a configuração com uma interface web intuitiva orientada por menu. Use Redes Locais Virtuais (VLANs) para segregar o tráfego e melhorar a organização e o desempenho da rede.

Roteamento e NAT
Efetue comunicações entre redes Ethernet separadas com rotas estáticas. O dispositivo suporta NAT (“Network Address Translation”) para uma ampla variedade de aplicações de redes dinâmicas. O encaminhamento de portas habilita o uso de um espaço de endereço remoto similar sem reprojetar sub-redes IP, e a NAT de saída suporta o acesso à Internet para aquelas aplicações que assim o exigirem.

VPN IPsec
Integre com sistemas de controle e TI existentes sobre túneis VPN protegidos por IPsec. Utilize certificados X.509 com OCSP para obter um gerenciamento centralizado com VPN confiável.

Antivírus com Lista Branca (“Whitelist”) Exe-GUARD
Proteja contra malwares conhecidos e desconhecidos usando antivírus com whitelist incorporado. Reduza os ciclos de patches e resista aos ataques de dia zero sem ajustes adicionais.

Conversão de Protocolo Baseado em Bit Analógico
Transforme o Conitel e outros protocolos baseados em bit para Ethernet, e reduza a dependência de caros circuitos analógicos.

Relatórios das Atividades do Usuário
Registre e grave a data e hora dos eventos de acesso do usuário e todos os comandos. Integre os registros de eventos nos sistemas de gerenciamento de registros existentes usando o Syslog.

Login Único
Faça login no SEL-3620, e não em IEDs individuais. Os usuários apenas precisam lembrar de uma única conta e senha—as próprias. Gerencie centralmente as contas de usuários e membros de grupos usando sistemas acessíveis do protocolo LDAP, tal como o Microsoft Active Directory, ou use RADIUS. O uso de RADIUS habilita a implementação de segurança avançada com autenticação multifator, tal como RSA SecurID.

Suporta os Requisitos da NERC CIP
Implemente controles de acesso robustos baseados no usuário para o ESP, simultaneamente protegendo IEDs com senhas fortes e bloqueando contas compartilhadas ou padrão. Controles de acesso granulares limitam o acesso dos usuários às funções que lhes foram designadas em IEDs específicos.

Segurança e Interoperabilidade Aprovadas pela Indústria

  • A sincronização de tempo IRIG-B recebe e distribui o sinal IRIG-B para manter a sincronização dos tempos.
  • Os certificados X.509 garantem uma autenticação robusta para solicitações de conexão de entrada.
  • A revogação do certificado OCSP opera com servidores de certificados padrão para centralmente revogar certificados e impedir conexões indesejadas.
  • A interface web HTTPS permite configuração e gerenciamento convenientes e seguros e elimina a necessidade de software de PC extra.
  • O Syslog registra eventos para verificação de consistência e compatibilidade e habilita a coleta centralizada.
  • O IPsec (RFC 4301, 4302, 4303) cria uma VPN segura.
  • A interoperabilidade com Lemnos facilita as comunicações entre roteadores da Cisco e dispositivos compatíveis com Lemnos.

 

Suporte ao Cliente de Software Virtual
Transforme as comunicações Ethernet legadas ou seriais inseguras nos computadores Windows em canais criptograficamente seguros usando absoletos SEL-5827 ou SEL-5828. Estes aplicativos são fornecidos gratuitamente pela SEL para tornar as portas do SEL-3620 remoto disponíveis para aplicações de terminais e softwares existentes no seu PC, incluindo aquelas que utilizam Modbus TCP/RTU. Os dados são protegidos usando SSH com grupos de portas, portas mestre e portas seriais do SEL-3620.

Efetue o download do SEL-5827 ou SEL-5828.

Literatura

Documents sorted by newest first.

Publicações

Guias de aplicação

Desenhos

Minimum QuickSet Version

Minimum QuickSet Version

Certificações do produto

UL_Logo

Continuar navegando ou clicar em "Aceitar todos os cookies" significa concordar com o armazenamento de cookies de primeira parte e de terceiros em seu dispositivo para melhorar a navegação no site e para analisar o uso do site para uma melhor experiência do usuário. Veja nossa Política de Cookies