SIEMENS_Katalog_IK-PI-Industrielle-Kommunikation_2015_DE

© Siemens AG 2014
8
Industrial Security
Security Integrated
SCALANCE S
• Übersicht
• Security Modules zum Schutz von Automatisierungsnetzen
und Sicherheit beim Datenaustausch zwischen Automatisierungssystemen
• Kontrolle und Filterung des Datenverkehrs durch integrierte
Firewall und damit:
- Schutz vor Fehlbedienung
- Verhinderung unerlaubter Zugriffe
- Vermeidung von Störungen und Kommunikationsüberlast
• Authentifizierung der Kommunikationsteilnehmer und Verschlüsselung
der Datenübertragung mittels VPN und damit
Schutz der Kommunikation vor Spionage und Manipulation.
• Robuste, industriegerechte Auslegung der Geräte
• Einfache und übersichtliche Projektierung:
mit dem Security Configurations-Tool (SCT) können von zentraler
Stelle alle SIMATIC NET Security-Produkte konfiguriert
und diagnostiziert werden.
• Keine Änderungen oder Anpassungen der vorhandenen
Netzstruktur bzw. Applikationen oder Netzteilnehmer erforderlich,
da SCALANCE S nicht nur als Router, sondern auch als
Bridge betrieben werden kann.
• Die Sicherung der Kommunikation ist vom Protokoll
(z.B. PROFINET oder andere Ethernet-basierte Feldbuslösungen)
unabhängig
• Sichere Fernzugriffe über Internet ohne Einschränkungen mit
beliebigen Providern möglich
• Erhöhte Verfügbarkeit durch redundante Sicherung von Automatisierungszellen
oder Ringtopologien möglich
Produktvarianten:
SCALANCE S602
• Schützt Netzsegmente mittels Stateful Inspection Firewall vor
unbefugtem Zugriff.
• "Ghost-Mode" zum Schutz einzelner, auch wechselnder
Geräte durch dynamische Übernahme der IP-Adresse
• Anschluss über 10/100/1000 Mbit/s Ports
SCALANCE S612
• Schützt Netzsegmente mittels Stateful Inspection Firewall vor
unbefugtem Zugriff.
• Bis zu 128 VPN-Tunnel können gleichzeitig betrieben werden.
• Anschluss über 10/100/1000 Mbit/s Ports
SCALANCE S623
• Schützt Netzsegmente mittels Stateful Inspection Firewall vor
unbefugtem Zugriff.
• Bis zu 128 VPN-Tunnel können gleichzeitig betrieben werden.
• Anschluss über 10/100/1000 Mbit/s Ports
• Zusätzlicher RJ45 DMZ-Port (DMZ: „demilitarisierte Zone“) für
den sicheren Anschluss, z.B. von Fernwartungsmodems,
Laptops oder einem zusätzlichen Netz. Dieser gelbe Port ist
mittels Firewalls zum roten und grünen Port hin abgesichert
und kann ebenfalls VPNs terminieren.
• Redundanter Schutz von Automatisierungszellen durch
Router- und Firewallredundanz und Stand-by-Kopplung des
redundanten Gerätes via gelben Port.
SCALANCE S627-2M
• Schützt Netzsegmente mittels Stateful Inspection Firewall vor
unbefugtem Zugriff.
• Bis zu 128 VPN-Tunnel können gleichzeitig betrieben werden.
• Anschluss über 10/100/1000 Mbit/s Ports
• Zusätzlicher RJ45 DMZ-Port (DMZ: „demilitarisierte Zone“) für
den sicheren Anschluss, z.B. von Fernwartungsmodems,
Laptops oder einem zusätzlichen Netz. Dieser gelbe Port ist
mittels Firewalls zum roten und grünen Port hin abgesichert
und kann ebenfalls VPNs terminieren.
• Redundanter Schutz von Automatisierungszellen durch
Router- und Firewallredundanz und Stand-by-Betrieb des
redundanten Gerätes und Status Abgleich der Firewall über
Synchronisationsleitung zwischen den gelben Ports.
• Zwei zusätzliche Steckplätze für je ein 2-Port Medienmodul
(siehe SCALANCE X300) zur direkten Einbindung in Ringstrukturen
und FO-Netze mit zwei zusätzlichen geswitchten
roten bzw. grünen Ports pro Modul.
• Überbrückung größerer Leitungslängen bzw. Nutzung bestehender
2-Drahtleitungen (z. B. PROFIBUS) durch Einsatz der
Medienmodule MM992-2VD (Variable Distance).
8/8 Siemens IK PI · 2015