html{display:none} SEL-3620 Шлюз безопасности Ethernet | Schweitzer Engineering Laboratories

Videos in this series:
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected

      SEL-3620

      Шлюз безопасности Ethernet

      Выступая как маршрутизатор, конечная точка виртуальной частной сети (VPN) и брандмауэр, шлюз безопасности Ethernet SEL-3620 обеспечивает безопасный доступ через прокси-соединение к интеллектуальным электронным устройствам (ИЭУ), работающим через последовательный интерфейс и Ethernet. Благодаря функции безопасной централизованной аутентификации и авторизации доступа, работающей как для современных моделей ИЭУ, так для моделей предыдущих поколений, SEL-3620 дает возможность вести журнал контроля доступа пользователей. Шлюз SEL-3620 защищает каналы передачи системы управления с помощью брандмауэра с политиками «запрет по умолчанию», надежных криптографических протоколов и журналов регистрации системных событий. SEL-3620 также осуществляет управление защищенными паролями ИУЭ, включая регулярную смену паролей в соответствии с нормативами их сложности. Благодаря надежным технологиям многофакторной аутентификации, таким как RSA SecurID с использованием протокола RADIUS, шлюз SEL-3620 обеспечивает повышенный уровень безопасности критически важных цифровых активов.

      Встроенный в шлюз SEL-3620 антивирус exe-GUARD помогает противостоять атакам известных и неизвестных вредоносных программ. Мощная защита от руткитов, встроенные средства мандатного управления доступом Linux и белые списки процессов помогают снизить риск атак на сам шлюз и устранить дорогостоящие операции по установке исправлений и обновлению сигнатур антивирусов. SEL-3620 обеспечивает соответствие стандартам NERC CIP без необходимости запросов на исключения технической осуществимости (TFE).

      Шлюз SEL-3620 поддерживает клиент виртуального подключения SEL-5827 и программное обеспечение службы виртуальных портов SEL-5828. Эти приложения бесплатно предоставляются SEL для осуществления доступа к удаленным портам SEL-3620 с помощью существующих программ и терминалов ПК, в том числе тех из них, которые используют Modbus TCP/RTU.

      Устройство SEL-3620 было совместно спроектировано и изготовлено в рамках проекта National SCADA Test Bed («Национальная экспериментальная лаборатория SCADA») Министерства энергетики США следующими компаниями:

      • Schweitzer Engineering Laboratories, Inc.
      • EnerNex Corporation
      • Tennessee Valley Authority
      • Sandia National Laboratories

      Цены от

      3 690 долл. США

      Запрос связи

      (0/250)

      *Эти поля являются обязательными для заполнения.

      Централизованный доступ к реле и ИЭУ—Используется для создания централизованной точки доступа к важнейшим цифровым активам и обеспечивает средства контроля доступа пользователей и ведение подробных журналов операций. Вход осуществляется в систему SEL-3620, а не для отдельных устройств ИЭУ. Вы можете управлять учетными записями и группами пользователей централизованно с помощью систем, доступных по протоколу LDAP, таких как Microsoft Active Directory. Служба коммутируемого доступа для удаленных пользователей (RADIUS) позволяет использовать системы многофакторной проверки подлинности, такие как токены RSA.

      Управление паролями ИЭУ—Установка надежных паролей на ИЭУ и их автоматическое изменение по настраиваемому расписанию. Выполнение нормативных требований к паролям и недопущение использования ненадежных или по умолчанию устанавливаемых паролей. Управление паролями на устройствах ИЭУ, использующих интерфейсы командной строки, и на устройствах, использующих протокол Modbus, таких как реле серии GE UR. Упростите доступ к устройству с помощью функции контроля устройства и надежных паролей.

      Брандмауэр подстанции и конечная точка IPsec VPN—Защита сети подстанции от вредоносного трафика осуществляется с помощью мощного брандмауэра с политиками «запрет по умолчанию», блокирующего подозрительный трафик. Управление состоянием и конфигурацией происходит через интуитивный интерфейс, активируемый через меню. Критически важные сети безопасно подключаются к центру управления через соединение VPN по протоколу IPsec. Для централизованного управления доверием используются сертификаты X.509 с протоколом OCSP.

      Точная синхронизация времени—Вы можете синхронизировать время, даже если сигналы GPS со спутника временно недоступны. Для распределения данных точного времени и детальной регистрации событий на локальных процессорах связи, компьютерах и устройствах защиты используется протокол IRIG-B, обеспечивающий точность, требуемую синхрофазорами, и протокол сетевого времени (NTP) на основе Ethernet.

      Поддержка виртуальных программных клиентов—C помощью SEL-5827 или SEL-5828 можно преобразовывать незащищенные последовательные каналы или каналы Ethernet предыдущих поколений на компьютерах Windows в криптографически защищенные каналы. Эти приложения бесплатно предоставляются SEL для осуществления доступа к удаленным портам этого шлюза безопасности с помощью существующих программ и терминалов ПК, в том числе тех из них, которые используют Modbus TCP/RTU. На портах удаленной связи, ведущих и последовательных портах SEL-3620 защита данных обеспечивается протоколом безопасной оболочки (SSH).

      Поддержка отчетности в соответствии с требованиями стандарта NERC CIP—Вы можете заносить в журнал сведения о доступе пользователей, включая время доступа, и все команды, введенные на критически важных ИЭУ. А также интегрировать записи о событиях в существующие системы управления журналами по стандарту Syslog. Устройства ИЭУ защищены надежными паролями, а общие учетные записи или учетные записи по умолчанию могут быть заблокированы. Детальный контроль доступа на основе ролей ограничивает доступ пользователей к отдельным ИЭУ. Также можно создавать специальные отчеты об активности пользователей, учетных записях пользователей, имеющих доступ на устройство, сетевых портах и службах, обновлениях паролей.

      Встроенные антивирусные алгоритмы—Защита от известных и неизвестных вредоносных атак на шлюзы безопасности SEL осуществляется с помощью встроенного антивируса exe-GUARD. Мощная технология защиты от руткитов, встроенные средства обязательного контроля доступа Linux и «белый список» процессов помогают справиться с атаками на сами шлюзы без необходимости в дополнительных настройках и управлении исправлениями.

      Централизованная аутентификация—Интерактивный доступ к удаленному периметру электронной безопасности (ESP) осуществляется через защищенную электронную точку доступа (EAP) с использованием централизованных учетных записей и прокси-служб SEL-3620. Авторизованные пользователи могут выполнять доступ к ИЭУ без необходимости использования индивидуальных логинов доступа к реле. Редактировать данные, просматривать события или проверять информацию о статусе можно, находясь как в дороге, так в офисе или на подстанции, и используя как существующие приложения для терминалов с интерфейсом командной строки, так и программное обеспечение acSELerator QuickSet SEL-5030 с графическим пользовательским интерфейсом.

      Материалы по теме

      Особенности

        1. 1

          Кнопка проверки лампы

        2. 2

          Светодиоды состояния каналов Ethernet

        3. 3

          Последовательные cветодиоды RX/TX

        4. 4

          Светодиоды состояния системы

        5. 5

          Передний порт Ethernet

        1
        2
        3
        4
        5
        1. 1

          Задние порты Ethernet

        2. 2

          Порты BNC ввода/вывода с поддержкой IRIG-B

        3. 3

          16 программно-определяемых последовательных портов DB-9 EIA-232/-422/-485 с поддержкой IRIG-B и с блоком питания 5 В на контакте 1

        4. 4

          Изолированный порт COM 17

        5. 5

          Контактный вход

        1
        2
        3
        4
        5

      Подробности

      Защищенный доступ к реле и ИЭУ через прокси-сервер
      Шлюз безопасности SEL-3620 используется для создания централизованной точки доступа к важнейшим цифровым активам, включая устройства SEL и других производителей, и обеспечивает средства контроля доступа пользователей и ведение подробных журналов операций.

      Управление паролями ИЭУ
      Вы можете устанавливать надежные пароли на ИЭУ с автоматическим изменением по настраиваемому расписанию. Выполнение нормативных требований к паролям и недопущение использования ненадежных или по умолчанию устанавливаемых паролей.

      Брандмауэр подстанции
      Защита сети подстанции от вредоносного трафика осуществляется с помощью мощного брандмауэра с политиками «запрет по умолчанию», блокирующего подозрительный трафик. Управление состоянием и конфигурацией происходит через интуитивный веб-интерфейс, активируемый через меню. Используя виртуальные локальные сети (VLAN), можно разделять трафик и повышать эффективность и производительность работы сети.

      Маршрутизация и механизм NAT
      Вы можете определять статические маршруты передачи данных между отдельными сетями Ethernet. Устройство поддерживает преобразование сетевых адресов (NAT) для широкого спектра динамических сетевых задач. Переадресация портов позволяет использовать аналогичное пространство удаленных адресов без изменения IP-адресов подсетей, а NAT для исходящего трафика обеспечивает доступ в Интернет тем приложения, которым это требуется.

      Туннели IPsec VPN
      Туннели VPN с защищенным протоколом IPsec соединением позволяют выполнить интеграцию с существующими ИТ-системами и системами управления. Для централизованного управления соединениями VPN используются сертификаты X.509 и протокол OCSP.

      Антивирус Exe-GUARD с функцией белого списка
      Встроенный антивирус с функцией белого списка обеспечивает защиту от известных и неизвестных вредоносных программ. Эта функциональность позволяет сократить количество циклов управления исправлениями и нейтрализовать атаки нулевого дня без необходимости в дополнительных настройках.

      Преобразование протоколов на битной аналоговой основе —
      преобразование протоколов Conitel и других протоколов на битной основе для сети Ethernet, и сокращение зависимости от дорогостоящих аналоговых схем.

      Отчеты о действиях пользователей
      Устройство ведет журнал доступа пользователей и регистрирует ввод каждой команды с указанием метки времени события. Записи о событиях интегрируются с существующими системами управления журналами при помощи стандарта Syslog.

      Единая точка входа
      Вход осуществляется в систему SEL-3620, а не для отдельных устройств ИЭУ. Пользователи должны помнить только один логин и пароль — свои собственные. Управление учетными записями пользователей и членством в группах осуществляется централизованно с использованием систем доступных по протоколу LDAP, таких как Microsoft Active Directory, или протокола RADIUS. RADIUS позволяет повысить безопасность с помощью многофакторной аутентификации, в частности RSA SecurID.

      Поддержка требований NERC CIP
      SEL-3620 обеспечивает мощный контроль доступа пользователей к периметру электронной защиты (ESP), защиту ИЭУ надежными паролями и блокировку совместных учетных записей и учетных записей, создаваемых по умолчанию. Детальные средства контроля доступа ограничивают доступ пользователей к назначенным ролям на отдельных ИЭУ.

      Безопасность и совместимость, отвечающие стандартам отрасли

      • Система синхронизации времени реализована на основе протокола IRIG-B, который принимает и распределяет сигнал IRIG-B.
      • Сертификаты X.509 обеспечивают надежную проверку входящих запросов на соединение.
      • Протокол получения статуса отзыва сертификата OCSP работает со стандартными серверами сертификатов и обеспечивает централизованный отзыв сертификатов и предотвращение нежелательных подключений.
      • Веб-интерфейс HTTPS обеспечивает удобную и безопасную настройку и управление, а также устраняет необходимость в дополнительном компьютерном программном обеспечении.
      • Стандарт Syslog обеспечивает централизованный сбор событий и их согласованную и совместимую регистрацию в системном журнале.
      • Протокол IPsec (RFC 4301, 4302, 4303) создает безопасный VPN-туннель.
      • Совместимость с Lemnos облегчает передачу данных между маршрутизаторами Cisco и устройствами, совместимыми с Lemnos.

       

      Поддержка виртуальных программных клиентов
      C помощью SEL-5827 или SEL-5828 можно преобразовывать незащищенные последовательные каналы или каналы Ethernet предыдущих поколений на компьютерах Windows в криптографически защищенные каналы. Эти функции бесплатно предоставляются SEL для использования удаленных портов SEL-3620 с существующими программами и терминалами на ПК, в том числе с теми из них, которые используют Modbus TCP/RTU. Защита данных обеспечивается протоколом SSH на группах портов, ведущих (master) и последовательных портах SEL-3620.

      Загрузить SEL-5827 или SEL-5828.

      Минимальная версия ПО

      Video Playlists

      Videos in this series:

      • How to set the SEL-3620 and SEL-3622 Security Gateways: Series Introduction
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 1—Initial Configuration
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 2—Group Privileges
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 3—Command Line Tools
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 4—QuickSet Proxy
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 5—Virtual Port Access
      • How to set the SEL-3620 and SEL-3622 Security Gateways: Part 6—Proxy Logs and Reports
      • Establishing MACsec Automatic Commissioning Mode
      • Establishing MACsec Manual Commissioning Mode

      Videos in this series:

      • How to Set the SEL Secure Communications System, Part 1: Overview
      • How to Set the SEL Secure Communications System, Part 2: Using acSELerator QuickSet
      • How to Set the SEL Secure Communications System, Part 3: Configuring acSELerator Team Software
      • How to Set the SEL Secure Communications System, Part 4: Configuring the SEL-3620
      • How to Set the SEL Secure Communications System, Part 5: Configuring the SEL RTAC
      • How to Set the SEL Secure Communications System, Part 6: Putting It All Together

      Последние версии встроенной программы

      Версии микропрограммы для этого продукта отсутствуют.

      Продукт Номер обновления Идентификатор встроенной программы Дата релиза Серийный номер
      SEL-3620 R214-V0 SEL-3620-R214-V0-Z017006-D20231212 21.12.23 ~1233550001

      Идентификационные номера прошивки для старых версий фирменного ПО обычно расположены в Приложении А инструкции по эксплуатации.

      Минимальная версия ПО

      Инструкции по эксплуатации

      На английском языке

      Сертификаты продукта

      UL_Logo