Криптографический модуль последовательного интерфейса SEL-3025 использует мощные ключи AES-128/-256 и SHA-1/-256 для шифрования и аутентификации последовательных и коммутируемых каналов на скорости до 57 600 бит/с. Криптографический модуль, сертифицированный по стандарту FIPS 140-2 уровня 2, обеспечивает конфиденциальность и целостность при осуществлении удаленного отслеживания и интерактивного удаленного доступа, блокируя хакерам и другим злоумышленникам возможность доступа к вашим критически важным активам. Благодаря функциям удаленного управления и поддержке различных видов применения модуль SEL-3025 является гибким и простым в использовании. SEL-3025 поддерживает два безопасных протокола, что расширяет область его применения:
Защита последовательных каналов.Модуль утвержден Федеральным стандартом по обработке информации FIPS 140-2 с уровнем безопасности 2, что гарантирует безопасный инженерный доступ и доступ SCADA к устройствам с последовательным интерфейсом со скоростью до 57 600 бит/с в полнодуплексном режиме. SEL-3025 может быть использован в различных архитектурах последовательной связи, включая двухточечные, многоточечные и «множество — множество». SEL-3025 поддерживает последовательные протоколы как с битовым, так и с байтовым потоком.
Безопасный коммутируемый инженерный доступ.Используя SEL-3025 с комплектом защиты последовательного порта ПК можно преобразовать обычный последовательный обмен данными с ПК в криптографически защищенный последовательный обмен данными с ПК. Подключив док-станцию USB и установив программное обеспечение виртуального порта, вы получите возможность использовать защищенный последовательный порт с существующим программным обеспечением и терминальными приложениями
Удаленное управление безопасным последовательным соединением.С помощью программного обеспечения SEL-5030 acSELerator QuickSet можно осуществлять безопасное удаленное управление SEL-3025 из любого места. Изменять конфигурацию устройства через порт управления Ethernet или управлять удаленными устройствами через защищенный последовательный канал можно, используя любой веб-браузер с защищенным протоколом HTTPS.
Централизованное ведение журнала.Вы можете отслеживать фактический доступ и попытки доступа к SEL-3025. Можно регистрировать и хранить до 2048 событий локально и отправлять неограниченное количество журналов в различные удаленные места по протоколу Syslog.
Светодиодные индикаторы состояния позволяют быстро определить устройство и активность криптографического канала
Комплект для монтажа на DIN-рейку облегчает монтаж в труднодоступных местах
Порт управления Ethernet RJ45 позволяет легко осуществлять управление и поиск неисправностей из любого веб-браузера
Два порта распределенной вычислительной среды (DCE)/терминального оборудования (DTE) EIA-232 обеспечивают надежную криптографию с защитой от помех
Клемма с компрессионными зажимами и выход предупредительной сигнализации 5–24 В
Простая интеграция в существующие системы
Чтобы свести к минимуму замену оборудования или изменение настроек для систем SCADA с архитектурой «bump-in-the-wire» SEL-3025 внедряется с протоколом SEP. Устройство поддерживает широко используемые протоколы SCADA с битовым и байтовым потоком, среди которых DNP3, IEC 60870, Modbus и Conitel.
Подтвержденная защита последовательных коммуникаций.
Криптографический модуль соответствует строгим требованиям Федерального стандарта по обработке информации FIPS 140-2 по уровню безопасности 2, что гарантирует безопасный инженерный доступ и доступ SCADA к устройствам с последовательным интерфейсом со скоростью до 57 600 бит/с.
Централизованное удаленное управление.
С помощью acSELerator QuickSet можно осуществлять безопасное удаленное управление SEL-3025 из любого места. Изменять конфигурацию устройства через порт управления Ethernet или управлять удаленными устройствами через защищенный последовательный канал можно, используя любой веб-браузер с защищенным протоколом HTTPS. Программное обеспечение acSELerator Team SEL-5045 упрощает управление удаленными криптографическими модулями SEL-3025.
Элементы управления безопасностью для коммутируемого инженерного доступа
Чтобы обеспечить контроль доступа пользователей и простую и прозрачную аутентификацию с ведением подробных журналов пользовательского доступа при использовании коммутируемых каналов доступа SEL-3025 внедряется с проколом SSCP. По защищенным коммутируемым каналам можно получать доступ к инженерным рабочим станциям, на которых установлен комплект защиты последовательного порта ПК SEL. Вы можете удаленно управлять, отслеживать состояние и настраивать SEL-3025 из веб-браузера по HTTPS, поддерживающего серверные сертификаты X.509 через сеть Ethernet, или же управлять удаленными устройствами по защищенному последовательному каналу.
Поддержка различных сетевых топологий и протоколов
SEL-3025 может быть использован в различных архитектурах последовательной связи, включая двухточечные, многоточечные и «множество — множество». SEL-3025 поддерживает все последовательные протоколы с байтовым потоком и большинство последовательных протоколов с битовым потоком.
Десятилетняя гарантия
SEL-3025 имеет сертификат UL и поставляется с десятилетней безусловной гарантией SEL.
Централизованное ведение журнала
Вы можете отслеживать фактический доступ и попытки доступа к SEL-3025. Можно регистрировать и хранить до 2048 событий локально и отправлять неограниченное количество журналов в различные удаленные места по протоколу Syslog.
Продукт | Номер обновления | Идентификатор встроенной программы | Дата релиза | Серийный номер |
---|---|---|---|---|
SEL-3025 | R112-V2 | SEL-3025-R112-V2-Z105104-D20190228 | 26.03.19 | ~1190850001 |
SEP-Only | ||||
SEL-3025 | R111-V1 | SEL-3025-R111-V1-Z103102-D20190228 | 26.03.19 | ~1190850001 |
SSCP-Only |
Идентификационные номера прошивки для старых версий фирменного ПО обычно расположены в Приложении А инструкции по эксплуатации.