Sicherheitsgateway RF-1031

EthernetIPSerie

Das iSEG RF-1031 Secure Gateway wurde für kleine Remote-Standorte entwickelt, die eine sichere Verbindung zu einer begrenzten Anzahl von Geräten benötigen. Es bietet Sicherheitslösungen sowohl für M2M- (Machine to Machine) als auch für H2M- (Human to Machine) Datenverkehr durch die Integration einer DPI-Firewall (Deep-Packet Inspection) sowie einer Firewall für die Benutzeridentität. Der iSEG RF-1031 verfügt über eine verteilte DPI-Firewall oder überwacht den gesamten Netzwerkverkehr und verwaltet physische und Fernzugriffskontrollsysteme. Die Whitelist-basierte Firewall ist an jedem Port für den seriellen und den Ethernet-Verkehr installiert. Jedes SCADA-Protokollpaket wird von der Firewall auf Quelle, Ziel, Protokoll und Paketinhalt überprüft. Die beiden Zustände der Firewall (Monitoring und Blocking) erlauben es, neben der Auslösung eines Alarms in der Zentrale auch verdächtigen Verkehr zu blockieren oder nur zu überwachen. Der iSEG RF-1031 unterstützt VPN-Tunnel für sichere Verbindungen zwischen den Standorten mit IPsec-, DMVPN-, mGRE-Tunneln (u.a.) mit Schlüsselmanagement-Zertifikaten und unterstützt Layer-3-Dienste. Darüber hinaus unterstützt der iSEG RF-1031 vollständig L3-Switches (VLANs, Routing, etc.) für Ethernet und serielle Schnittstellen. Der iSEG RF-1031 bietet einen eingebauten APA (Authentication Proxy Access), der die Anforderungen des NERC CIP V6 erfüllt, um Benutzer vor der Gewährung des Netzwerkzugriffs zu identifizieren und ihnen Privilegien zu gewähren. Nach der Validierung wird ein spezifischer Zugriff auf vordefinierte Geräte und Funktionen gewährt und jeder Vorgang wird protokolliert. Der iSEG RF-1031 ist auch in ein physikalisches Identitätsserversystem für andere Authentifizierungsmethoden (z. B. Magnetkarte) integriert