html{display:none} SEL-3622 Gateway de Segurança | Schweitzer Engineering Laboratories

SEL-3622

Gateway de Segurança

Um dispositivo roteador, firewall e ponto de extremidade de rede privada virtual (VPN: “Virtual Private Network”), o Gateway de Segurança SEL-3622 pode executar serviços de proxy para acesso seguro do usuário a um pequeno número de dispositivos eletrônicos inteligentes (IEDs) baseados em Ethernet e serial. O SEL-3622 ajuda a criar uma trilha para auditoria do usuário através de autorização e autenticação centralizadas e robustas baseadas no usuário para IEDs modernos e legados. O SEL-3622 protege as comunicações de seu sistema de controle usando um potente firewall “deny-by-default” (negação por padrão), protocolos de criptografia forte e registros para percepção do sistema. O SEL-3622 também gerencia as senhas de IEDs protegidos, garantindo que as senhas sejam alteradas regularmente de acordo com regras de complexidade. O SEL-3622 suporta segurança avançada, habilitando a proteção de seus ativos cibernéticos críticos com tecnologias robustas de autenticação multifator, tais como RSA SecurID, usando o Serviço de Autenticação Remota do Usuário Através de Discagem (RADIUS: “Remote Authentication Dial-In User Service”).

O SEL-3622 resiste a ataques de malwares conhecidos e desconhecidos com tecnologia antivírus exe-GUARD incorporada. Uma poderosa resistência a rootkits, controles de acesso obrigatórios para Linux incorporados e listas brancas do processo ajudam a atenuar ataques contra o próprio gateway e eliminam o dispendioso gerenciamento de patches e atualizações de assinaturas antivírus. O SEL-3622 suporta iniciativas de conformidade NERC CIP (NERC: “North American Reliability Corporation” – Corporação de Confiabilidade Elétrica da América do Norte / CIP: “Critical Infrastructure Protection” – Proteção de Infraestrutura Crítica) v3 e v5 sem precisar de TFEs (“Technical Feasibility Exceptions”).

O SEL-3622 integra sensores de percepção física através de um acelerômetro incorporado, sensor de luz e sensor via contato de entrada. O SEL-3622 alerta quando cabos Ethernet são conectados ou desconectados, informando os operadores sobre potenciais ataques cibernéticos remotos ou manipulação de equipamentos físicos.

O SEL-3622 suporta o Software SEL-5827 (“Virtual Connect Client”) e o Software SEL-5828 (“Virtual Port Service”). Estes aplicativos são fornecidos gratuitamente pela SEL para tornar as portas do SEL-3622 remoto disponíveis para aplicações de terminais e softwares existentes no seu PC, incluindo aquelas que utilizam Modbus TCP/RTU.

O SEL-3622 foi projetado e construído em cooperação com a Plataforma Nacional de Testes do SCADA do Departamento de Energia dos EUA (“U.S. Department of Energy National SCADA Test Bed”) e com as seguintes empresas:

  • Schweitzer Engineering Laboratories, Inc.
  • EnerNex Corporation
  • Tennessee Valley Authority
  • Sandia National Laboratories

A partir de

USD 799

Solicitar mais informações

*Este campo é obrigatório.


Acesso Centralizado aos Relés e IEDs—Forneça um ponto de entrada central para ativos cibernéticos críticos com controles de acesso baseados no usuário e registros de atividades detalhados. Faça login no SEL-3622, e não em IEDs individuais. Gerencie centralmente as contas de usuários e membros de grupos usando sistemas acessíveis do protocolo LDAP (“Lightweight Directory Access Protocol”), tal como o Microsoft Active Directory. A funcionalidade do RADIUS habilita o uso de sistemas de autenticação multifator, tal como tokens RSA.

Gerenciamento de Senhas dos IEDs—Imponha o uso de senhas (“passwords”) fortes nos IEDs e troque as senhas automaticamente com base num cronograma configurável. Satisfaça os requisitos regulatórios de senhas e impeça o uso de senhas fracas ou padrão. Gerencie as senhas nos IEDs que utilizam interfaces de linhas de comando e nos dispositivos que utilizam o protocolo Modbus, tais como os relés GE série UR.

Firewall da Subestação e Ponto de Extremidade de VPN com IPsec— Proteja a rede de sua subestação contra tráfego malicioso com um potente firewall “deny-by-default” (negação por padrão). Gerencie o status e a configuração com uma interface intuitiva orientada por menu. Conecte com segurança as redes críticas ao centro de controle usando Redes Virtuais Privadas (VPNs: “Virtual Private Networks”) com Segurança do Protocolo Internet (IPsec: “Internet Protocol Security”). Use certificados X.509 com protocolo OCSP (“Online Certificate Status Protocol”) para confiança no gerenciamento centralizado.

Sincronização de Tempo Preciso—Sincronize informações de tempo mesmo que um sinal de satélite GPS esteja temporariamente indisponível. Sincronize com processadores de comunicação, computadores e dispositivos de segurança locais usando IRIG-B para sincronização de tempo com precisão de sincrofasores e protocolo NTP (“Network Time Protocol”) sobre Ethernet para sincronização de tempo granular de registros e eventos.

Suporte ao Cliente de Software Virtual—Transforme as comunicações Ethernet legadas ou seriais inseguras nos computadores Windows em canais criptograficamente seguros usando SEL-5827 ou SEL-5828. Estes aplicativos são fornecidos gratuitamente pela SEL para tornar as portas do Gateway de Segurança remoto disponíveis para aplicações de terminais e softwares existentes no seu PC, incluindo aquelas que utilizam Modbus TCP/RTU. Os dados são protegidos usando Secure Shell (SSH) com grupos de portas, portas mestre e portas seriais remotas.

Capacidade de Auditoria Robusta Suporta os Requisitos da NERC CIP— Registre e grave a data e hora de acesso do usuário e todos os comandos introduzidos em IEDs críticos. Integre os registros de eventos nos sistemas de gerenciamento de registros existentes usando o Syslog. Proteja os IEDs com senhas fortes e bloqueie contas compartilhadas ou padrão. Controles de acesso granulares limitam o acesso dos usuários às funções que lhes foram designadas em IEDs específicos. Gere relatórios específicos para atividades dos usuários, contas de usuários no dispositivo, serviços e portas de rede, atualizações das senhas dos IEDs e atualizações de senhas.

Algoritmos de Antivírus Incorporados—Resista aos ataques de malwares conhecidos e desconhecidos efetuados contra os Gateways de Segurança da SEL com o antivírus incorporado exe-GUARD. Uma poderosa tecnologia de resistência a rootkits, controles de acesso obrigatórios para Linux incorporados e listas brancas do processo ajudam a atenuar ataques contra os próprios gateways sem ajustes adicionais ou requisitos de gerenciamento de patches.

Proteções da Segurança Física—Alerte sobre uma possível atividade física maliciosa usando componentes de sensores físicos no Gateway de Segurança SEL-3622. O SEL-3622 pode detectar movimento súbito (através de um acelerômetro incorporado), mudanças bruscas na luz visível (através de um sensor de luz incorporado), abertura das portas do gabinete (através de um sensor de entrada) e a conexão e desconexão de cabos Ethernet.

Autenticação Central—Obtenha acesso interativo através de um ponto de acesso eletrônico (EAP: “Electronic Access Point”) seguro ao perímetro de segurança eletrônica (ESP: “Electronic Security Perimeter”) remoto usando credenciais centralizadas com serviços de proxy do SEL-3622. Os usuários autorizados podem acessar IEDs sem necessidade de lembrar logins de relés individuais. Seja na estrada, no escritório ou em um local na subestação, use os aplicativos dos terminais existentes para configurações das linhas de comando ou o Software acSELerator QuickSet SEL-5030 como uma interface gráfica do usuário (GUI) baseada em “point-and-click” (apontar e clicar) para efetuar alterações, visualizar eventos ou verificar informações de status.

Segurança da Automação da Distribuição—Adicione o SEL-3622 a cada gabinete, automatize o gerenciamento de senhas do relé e forneça uma autenticação robusta centralizada para os controladores de distribuição do campo, tais como o Controle Avançado de Religadores SEL-651R. O SEL-3622 estabelece a confidencialidade e integridade dos dados com a tecnologia VPN IPsec e um firewall totalmente configurável. No centro de controle, gerencie múltiplos Gateways de Segurança SEL-3622 remotos via acSELerator Team Security, e sincronize o gerenciamento de senhas, relatórios, registros de auditoria e relatórios de eventos (dados do SER) de dispositivos críticos com um local central. O SEL-3622 também fornece alertas sobre distúrbios físicos, incluindo mudanças na intensidade da luz (através de um sensor de luz incorporado), variações de movimento (através de um acelerômetro incorporado), status da porta do gabinete (através de um contato de entrada) e status da conexão de cabos Ethernet.

Visão Geral

image.img.alt

Proteções da Segurança Física
Alerte sobre uma possível atividade física maliciosa usando componentes de sensores físicos no SEL-3622. O SEL-3622 pode detectar movimento súbito (através de um acelerômetro incorporado), mudanças bruscas na luz visível (através de um sensor de luz incorporado), abertura das portas do gabinete (através de um sensor de entrada), e a conexão e desconexão de cabos Ethernet.

Acesso Seguro via Proxy aos Relés e IEDs
Use o SEL-3622 para fornecer um ponto de entrada central para ativos cibernéticos críticos, incluindo os da SEL e de outras empresas, com controle de acesso baseado no usuário e registros de atividade detalhados.

Gerenciamento de Senhas dos IEDs
Imponha o uso de senhas fortes nos IEDs e troque as senhas automaticamente com base num cronograma configurável. Satisfaça os requisitos regulatórios de senhas e impeça o uso de senhas fracas ou padrão.

Firewall da Subestação
Proteja a rede de sua subestação contra tráfego malicioso com um potente firewall “deny-by-default” (negação por padrão). Gerencie o status e a configuração com uma interface web intuitiva orientada por menu. Use Redes de Área Local Virtuais (VLANs) para segregar o tráfego e melhorar a organização e o desempenho da rede.

Roteamento e NAT
Efetue comunicações entre redes Ethernet separadas com rotas estáticas. O dispositivo suporta NAT (“Network Address Translation”) para uma ampla variedade de aplicações de redes dinâmicas. O encaminhamento de portas habilita o uso de um espaço de endereço remoto similar sem reprojetar sub-redes IP, e a NAT de saída suporta o acesso à Internet para aquelas aplicações que assim o exigirem.

VPN IPsec
Integre com sistemas de controle e TI existentes sobre túneis VPN protegidos por IPsec. Utilize certificados X.509 com OCSP (“Online Certificate Status Protocol”) para confiança no gerenciamento central de VPN.

Antivírus com Lista Branca (“Whitelist”) Exe-GUARD
Proteja contra malwares conhecidos e desconhecidos usando antivírus com lista branca incorporada. Reduza os ciclos de patches e resista aos ataques de dia zero sem ajustes adicionais.

Conversão de Protocolo Baseado em Bit Analógico
Transforme o Conitel e outros protocolos baseados em bit para Ethernet, e reduza a dependência em circuitos analógicos caros.

Relatórios de Atividades do Usuário
Registre e grave a data e hora dos eventos de acesso do usuário e todos os comandos. Integre os registros de eventos nos sistemas de gerenciamento de registros existentes usando o Syslog.

Login Único
Faça login no SEL-3622, e não em IEDs individuais. Os usuários apenas precisam lembrar de uma única conta e senha—as próprias. Gerencie centralmente as contas de usuários e membros de grupos usando sistemas acessíveis do protocolo LDAP, tal como o Microsoft Active Directory, ou RADIUS. O uso de RADIUS habilita a implementação de segurança avançada com autenticação multifator, tal como RSA SecurID.

Suporta os Requisitos da NERC CIP
Implemente controles de acesso robustos baseados no usuário para o perímetro de segurança eletrônica (ESP), simultaneamente protegendo IEDs com senhas fortes e bloqueando contas compartilhadas ou padrão. Controles de acesso granulares limitam o acesso dos usuários às funções que lhes foram designadas em IEDs específicos.

Segurança e Interoperabilidade Aprovadas pela Indústria

  • A sincronização de tempo IRIG-B recebe e distribui o sinal IRIG-B para manter a sincronização dos tempos.
  • Os certificados X.509 garantem uma autenticação robusta para solicitações de conexão de entrada.
  • A revogação do certificado OCSP opera com servidores de certificados padrão para centralmente revogar certificados e impedir conexões indesejadas.
  • A interface web HTTPS permite configuração e gerenciamento convenientes e seguros e elimina a necessidade de software de PC extra.
  • O Syslog registra eventos para verificação de consistência e compatibilidade e habilita a coleta centralizada.
  • O IPsec (RFC 4301, 4302, 4303) cria uma VPN segura.
  • A interoperabilidade com Lemnos facilita as comunicações entre roteadores da Cisco e dispositivos compatíveis com Lemnos.

Suporte ao Cliente de Software Virtual
Transforme as comunicações Ethernet legadas ou seriais inseguras nos computadores Windows em canais criptograficamente seguros usando o Software SEL-5827 ou SEL-5828. Estes aplicativos são fornecidos gratuitamente pela SEL para tornar as portas do SEL-3622 remoto disponíveis para aplicações de terminais e softwares existentes no seu PC, incluindo aquelas que utilizam Modbus TCP/RTU. Os dados são protegidos usando SSH com grupos de portas, portas mestre e portas seriais do SEL-3622.

Efetue o download do SEL-5827 ou SEL-5828.

Literatura

Documents sorted by newest first.

Publicações

Guias de aplicação

Desenhos

Minimum QuickSet Version

Minimum QuickSet Version

Certificações do produto