Модули серии SCALANCE S производства Siemens

Модули защиты промышленных сетей и обеспечение защищенного обмена данными между системами автоматизации.
Поддержка обмена данными только между зарегистрированными и авторизованными приборами:
- Защита от ошибок оператора.
- Защита от несанкционированного доступа.
- Защита от ошибок и от перегрузки системы связи.
PROFINET-совместимые соединители RJ45 промышленного исполнения, обеспечивающие получение надежных электрических соединений в условиях воздействия вибрационных и ударных нагрузок.
Минимальный объем конфигурирования, выполнение работ без наличия специальных знаний в области защиты данных при использовании информационных технологий.
Отсутствие необходимости вносить изменения в существующие сетевые структуры, используемые приложения и сетевые станции.
Обеспечение защиты обмена данными независимо от типа используемого протокола (PROFINET или другие протоколы полевого уровня на базе Ethernet).
Замена модуля без повторного конфигурирования за счет сохранения параметров настройки в съемном модуле памяти C-PLUG (C-PLUG должен заказываться отдельно).

SCALANCE S602

Межсетевой разделительный барьер (Firewall).
Работа в режиме межсетевого моста с дополнительной поддержкой функций маршрутизатора, позволяющей использовать модуль в пределах IP подсети.
Трансляция адресов:
- NAT (Network Address Translation) позволяет выполнять трансляцию частных IP адресов во внутренней сети в IP адреса общих сетей и наоборот.
- NAPT (Network Address and Port Translation) позволяет выполнять трансляцию частных IP адресов во внутренней сети в IP адреса общих сетей и наоборот с учетом номеров используемых коммуникационных портов.
Присвоение IP адресов узлам внутренней сети через встроенный DHCP сервер.
Обработка файлов журнала регистрации с помощью Syslog сервера.
Простое и быстрое конфигурирование межсетевой защиты на основе использования глобальных правил и символьных имен IP адресов.

SCALANCE S612 и SCALANCE S613

Кодирование данных для передачи через VPN (IPSec)
- защита от шпионажа;
- защита от неправомерного использования данных.
Защищенный доступ через Интернет шлюзы (например, DSL маршрутизаторы) или GPRS с использованием SINAUT GPRS маршрутизатора MD740-1.

Модули SCALANCE S могут использоваться для защиты от несанкционированного доступа к любым приборам сети Ethernet. Дополнительно модули SCALANCE S612 и SCALANCE S613 обеспечивают защиту обмена данными между приборами и сегментами сети, исключая возможность неправомерного использования данных. Эти модули обеспечивают поддержку защищенного удаленного доступа к данным через Интернет. Например, с использованием DSL маршрутизаторов.

Модули SCALANCE S ориентированы на эксплуатацию в промышленных условиях. Они сконструированы с учетом специальных требований к системам автоматизации, позволяют выполнять обновление встроенного программного обеспечения, отличаются простотой установки, обеспечивают получение минимальных времен простоя в случае возникновения ошибок или отказов.

Замечание:
Вы можете получить поддержку в отношении использования беспроводных соединений и создания корпоративной инфраструктуры обеспечения защиты данных в ближайших представительствах SIEMENS I IA&DT.
Технические консультации по этому направлению можно получить по адресу:

I&S Security Service
Customer Care Desk
Тел.: +49(0)9131-7-28811
E-mail: professionalsupport@siemens.com

Защита доступа к любым приборам в сети Ethernet.
Защищенный удаленный доступ через Интернет (например, с использованием DSL маршрутизатора).
Поддержка механизмов защиты IPV6.
Простая интеграция в существующие сети без реконфигурирования сетевых станций или создания новых IP подсетей.
Высокая гибкость, обеспечиваемая поддержкой функций моста или маршрутизатора.
Поддержка функций трансляции частных IP адресов во внутренней сети с помощью протоколов NAT (Network Address Translation) или NAPT (Network Address and Port Translation);
сохранение частных IP адресов и создание ячеек автоматизации с теми же частными IP адресами.
Автоматическое считывание файлов регистрации с помощью Syslog сервера.
Простой и быстрый запуск:
правила защиты, относящиеся к нескольким приборам SCALANCE S, могут быть объединены с глобальными правилами защиты данных.
Присвоение символьных имен IP адресам, упрощающее конфигурирование и понимание правил межсетевой защиты.
Прочный компактный корпус, ориентированный на эксплуатацию в промышленных условиях.
Замена модулей без повторного конфигурирования за счет сохранения всей информации (включая файловую систему IT функций) в съемном модуле памяти C-PLUG (C-PLUG должен заказываться отдельно).

SCALANCE S602

10/100/1000 Мбит/с порты для подключения и работы модуля SCALANCE S в гигабитных сетях.
Дополнительно к режиму моста может функционировать в режиме маршрутизатора и использоваться непосредственно на границе IP подсетей.
Преобразование адресов:
- NAT (Network Address Translation) позволяет конвертировать частные IP адреса во внутренней сети в общие IP адреса.
- NAPT (Network Address and Port Translation) позволяет конвертировать частные IP адреса во внутренней сети в общие IP адреса при передаче телеграмм через соответствующий коммуникационный порт.
Станции внутренней сети получают свои IP адреса от встроенного DHCP сервера.
Файлы регистрации данных могут обрабатываться Syslog сервером.
Простое и быстрое конфигурирование брандмауэра с использованием глобальных правил и символьных имен IP адресов.
Расширенная интеграция в IT инфраструктуру и систему управления сетью на базе протокола SNMP.

SCALANCE S612 и SCALANCE S623

Дополнительно к SCALANCE S602:

Кодирование передаваемых данных через VPN (IPSec):
- Защита от шпионажа.
- Защита от неправомерного использования данных.
Защищенный удаленный доступ через Интернет. Например, в сочетании с программным обеспечением "SOFTNET Security Client" и GPRS маршрутизатором MD741-1 или UMTS маршрутизатором SCALANCE M875.

Функции защиты

VPN (Virtual Private Network - виртуальная частная сеть)
(только для SCALANCE S612 и SCALANCE S613);
для надежной идентификации сетевых станций, кодирования и проверки целостности передаваемых данных.

Идентификация
Мониторингу и проверке подвергаются все поступающие данные. IP адреса могут быть фальсифицированы (IP spoofing), поэтому одной проверки IP адресов не достаточно. Кроме того, некоторые клиенты имеют альтернативные IP адреса. Поэтому для выполнения идентификации используются хорошо зарекомендовавшие себя механизмы VPN
Кодирование данных
Кодирование передаваемых данных обеспечивает их защиту от шпионажа и неправомерных действий. После кодирования передаваемые данные становятся непонятными для всех прослушивающих сетевых устройств. Декодировать эти данные способен только модуль SCALANCE S, установленный на приемной стороне. Логические соединения между модулями SCALANCE S создаются на основе VPN туннелей.

Межсетевая защита (Firewall);
Может использоваться как альтернатива или дополнять механизмы VPN гибкими возможностями управления доступом к сети.
Межсетевая защита фильтрует пакеты данных в соответствии со списком фильтрации и запрещает или разрешает установку коммуникационных соединений (межсетевой защитный фильтр пакетов данных). Фильтрации могут подвергаться передаваемые и принимаемые пакеты данных, IP и MAC адреса, а также коммуникационные протоколы (порты).

Регистрация;
Регистрация является исключительно важной операцией для контроля доступа к сети. Модули SCALANCE S заносят в специальный файл регистрации данные о том кто, когда, как и к кому обращался. Анализ этой информации позволяет выявлять попытки неправомерного доступа к сети и предпринимать соответствующие меры пресечения подобных попыток

Версии:

SCALANCE S602
использует Firewall для защиты сегментов сети от несанкционированного доступа.
SCALANCE S612;
использует Firewall для защиты сегментов сети от несанкционированного доступа;
обеспечивает защиту до 32 приборов с использованием VPN туннелей (одновременная поддержка до 64 VPN туннелей).
SCALANCE S613;
использует Firewall для защиты сегментов сети от несанкционированного доступа
- Обеспечивает защиту до 32 приборов с использованием VPN туннелей (одновременная поддержка до 64 VPN туннелей).
- Имеет диапазон рабочих температур от -20 до +70 °C.

Конфигурирование

Конфигурирование может выполняться персоналом, не имеющим специальных знаний в области IT технологий. Конфигурированию подвергаются только модули защиты, поддерживающие между собой защищенный обмен данными. Все параметры конфигурации сохраняются в съемном модуле памяти C-PLUG, что позволяет производить замену модулей SCALANCE S без повторного конфигурирования системы связи. Модуль C-PLUG не входит в комплект поставки SCALANCE S и должен заказываться отдельно.

Примеры конфигураций

Защита данных в сети заводского уровня с помощью модулей SCALANCE S

Защищенный удаленный доступ через Интернет с использованием модулей SCALANCE S, DSL маршрутизатора и EGPRS маршрутизатора MD741-1

Bestell-Nr.	6GK5 602-0BA00-2AA3	6GK5 612-0BA00-2AA3	6GK5 613-0BA00-2AA3
Produkttyp-Bezeichnung	SCALANCE S 602	SCALANCE S 612	SCALANCE S 613
Transmission rate
Transmission rate 1	10 Mbit/s	10 Mbit/s	10 Mbit/s
Transmission rate 2	100 Mbit/s	100 Mbit/s	100 Mbit/s
Interfaces
Number of electrical/optical connections for network components or terminal equipment, maximum	2	2	2
Number of electrical connections
for internal network	1	1	1
for external network	1	1	1
for signaling contact	1	1	1
for power supply	1	1	1
for redundant power supply	1	1	1
Design of electrical connection
for internal network	RJ45 port	RJ45 port	RJ45 port
for external network	RJ45 port	RJ45 port	RJ45 port
for signaling contact	2-pin terminal block	2-pin terminal block	2-pin terminal block
for power supply	4-pin terminal block	4-pin terminal block	4-pin terminal block
Design of swap medium C-Plug	Yes	Yes	Yes
Inputs/outputs
Operating voltage of signaling contacts with DC, rated value	24 V	24 V	24 V
Operating current of signaling contacts with DC, maximum	0.1 A	0.1 A	0.1 A
Supply voltage, current consumption, power loss
Type of power supply	DC	DC	DC
External power supply	24 V	24 V	24 V
Minimum	18 V	18 V	18 V
Maximum	32 V	32 V	32 V
Current consumed, maximum	0.25 A	0.25 A	0.25 A
Product component: fusing at power supply input	Yes	Yes	Yes
Design of fusing at input for power supply	Non-replaceable safety fuse (F 3 A / 32 V)	Non-replaceable safety fuse (F 3 A / 32 V)	Non-replaceable safety fuse (F 3 A / 32 V)
Effective power loss at 24 V with DC	3.84 W	3.84 W	3.84 W
Permitted ambient conditions
Ambient temperature
During operating phase	0 … 60 °C	0 … 60 °C	-20 … +70 °C
During storage	-40 … +80 °C	-40 … +80 °C	-40 … +80 °C
During transport	-40 … +80 °C	-40 … +80 °C	-40 … +80 °C
Relative humidity at 25 °C without condensation during operating phase, maximum	95%	95%	95%
IP degree of protection	IP30	IP30	IP30
Design, dimensions and weights
Design	Compact	Compact	Compact
Width	60 mm	60 mm	60 mm
Height	125 mm	125 mm	125 mm
Depth	124 mm	124 mm	124 mm
Net weight	780 g	780 g	780 g
Type of mounting
35 mm DIN rail mounting	Yes	Yes	Yes
S7-300 rail mounting	Yes	Yes	Yes
Wall mounting	Yes	Yes	Yes
Type of mounting	Screw mounting on horizontal and vertical surfaces	Screw mounting on horizontal and vertical surfaces	Screw mounting on horizontal and vertical surfaces
Product functions Configuration/management
Product function: Symbolic names for IP addresses	Yes	Yes	Yes
Configuration software required	Security Configuration Tool (SCT) included in scope of delivery	Security Configuration Tool (SCT) included in scope of delivery	Security Configuration Tool (SCT) included in scope of delivery
Product functions Diagnostics
Product function
SysLog	Yes	Yes	Yes
Packet Filter Log	Yes	Yes	Yes
Audit Log	Yes	Yes	Yes
System Log	Yes	Yes	Yes
Product functions DHCP
Product function: DHCP server - internal network	Yes	Yes	Yes
Product functions Routing
Product function: Static IP routing	Yes	Yes	Yes
Operating mode
Bridge mode	Yes	Yes	Yes
Router mode	Yes	Yes	Yes
Product functions Security
Number of firewall rules, maximum	256	256	256
Configuration of firewall	stateful inspection	stateful inspection	stateful inspection
Product function
Password protection	Yes	Yes	Yes
Restricted bandwidth	Yes	Yes	Yes
NAT/NAPT	Yes	Yes	Yes
Product functions Security Virtual Private Network
Suitability for use with Virtual Private Network	No	Yes	Yes
Number of network nodes	-	32	64
Number of possible connections with Virtual Private Network IPsec-VPN	-	64	128
Protocol supported: IPsec Tunnel and Transport Mode	-	Yes	Yes
Product functions Time
Product function: Passing-on of time synchronization	Yes	Yes	Yes
Protocol is supported NTP	Yes	Yes	Yes
Product component: hardware real-time clock	Yes	Yes	Yes
Product property: buffered hardware real-time clock	Yes	Yes	Yes
Maximum accuracy of hardware real-time clock per day	-	-	-
Standards, specifications, approvals
Standard
For EMC from FM	FM3611	FM3611	FM3611
For hazardous zone	EN 50021	EN 50021	EN 50021
For CSA and UL safety	UL 60950, CSA C22.2 No. 60950	UL 60950, CSA C22.2 No. 60951	UL 60950, CSA C22.2 No. 60952
For emitted interference	EN 61000-6-4	EN 61000-6-4	EN 61000-6-4
For noise immunity	EN 61000-6-2	EN 61000-6-2	EN 61000-6-2
Certificate of suitability	AS/NZS 2064 (Class A), EN 61000-6-2, EN 61000-6-4	AS/NZS 2064 (Class A), EN 61000-6-2, EN 61000-6-4	AS/NZS 2064 (Class A), EN 61000-6-2, EN 61000-6-4
CE mark	Yes	Yes	Yes
C-Tick	Yes	Yes	Yes
Marine classification corporation
American Bureau of Shipping Europe Ltd. (ABS)	Yes	Yes	Yes
Bureau Veritas (BV)	No	Yes	Yes
Det Norske Veritas (DNV)	Yes	Yes	Yes
Germanischer Lloyd (GL)	No	Yes	Yes
Lloyds Register of Shipping (LRS)	No	Yes	Yes
Nippon Kaiji Kyokai (NK)	Yes	Yes	Yes
Polski Rejestr Statkow (PRS)	No	Yes	Yes
Accessories
Product expansion: optional C-Plug	Yes	Yes	Yes

Более полную информацию можно найти в Интернете по адресу:
http://www.siemens.com/industrialsecurity

Код	Заказной номер	Описание	Вес (кг)	Заказать
110326	6EP1331-5BA00	sitop psu100c 24 v/0,6 a стабилизированный блок питания вход: ~100-230 в выход: =24 в/0,6 a	0.12	Заказать
114384	6GK1704-1VW02-0AA0	simatic net industr. ethernet softnet security client edition 2008, по для конфигурирования безопасных ip vpn-подключений для pc/pg к сегментам сети, защищенных scalance s, одиночная лицензия на 1 установку, исполняемое по, по и док. на cd, 5 языков	0.2	Заказать
66407	6GK1900-0AB00	simatic net, c-plug, съемный модуль памяти для хранения параметров конфигурации компонентов simatic net. при необходимости в нем могут сохраняться данные пользователя. например, файловая система cp443-1 advanced	0.03	Заказать
114451	6GK1901-1BB10-2AA0	simatic net ie fc rj45 штекер, 180 rj45, штекерный соединитель с метал. корпусом для пром. условий, предназначен для быстрого монтажа, 180 град. угол вывода кабеля, 1 упаковка = 1 шт.	0.03	Заказать
114452	6GK1901-1BB10-2AB0	simatic net ie fc rj45 штекер, 180 rj45, штекерный соединитель с метал. корпусом для пром. условий, предназначен для быстрого монтажа, 180 град. угол вывода кабеля, 1 упаковка = 10 шт.	0.3	Заказать
66419	6GK1901-1BB10-2AE0	simatic net ie fc rj45 штекер, 180 rj45, штекерный соединитель с метал. корпусом для пром. условий, предназначен для быстрого монтажа, 180 град. угол вывода кабеля, 1 упаковка = 50 шт.	1.5	Заказать
66431	6GK1901-1GA00	simatic net, инструмент для быстрой разделки стандартного industrial ethernet fastconnect кабеля	0.1	Заказать
66499	6GK5602-0BA00-2AA3	simatic net scalance s602, модуль для защиты устройств и сетей автоматизации и защиты промышленных коммуникаций с функциями файрволла: конверсия адресов (nat/napt), dhcp-сервер, системный журнал, символьные имена для ip-адресов	0.976	Заказать
114543	6GK5612-0BA00-2AA3	simatic net scalance s 612 модуль, для защиты устройств и сетей в автоматизации и коммуникации через vpn (макс. 64 устройства) и межсетевой экран	0.942	Заказать
114544	6GK5613-0BA00-2AA3	simatic net scalance s 613 модуль, для защиты устройств и сетей в автоматизации и коммуникации через vpn (макс. 64 устройства) и межсетевой экран	0.918	Заказать
70514	6XV1840-2AH10	simatic net, fc стандартный ie tp кабель для быстрого монтажа (fc), для подкл. к fc соединителю rj45, 4-жильный, экранированный, категория 5, поставка по метражу отрезками длиной 20 ... 1000 m	0.068	Заказать