SCALANCE S627-2M

Zabezpečené připojení redundantních sítí

SCALANCE S627-2MNový security modul Scalance S627-2M, vyvinutý společností Siemens, chrání pomocí firewallu automatizační sítě před neoprávněným přístupem. Modul Scalance S627-2M má tři pevné elektrické porty, z toho jeden zabezpečený a jeden typu DMZ (Demilitarized Zone), a dále dva sloty pro volitelně použitelné modulární dvouportové elektrické a optické moduly fyzického rozhraní (media module). Uživatel může podle volby vložit do každého slotu až dva elektrické nebo optické porty a začlenit tak security modul přímo do optických sítí. Je možné volit z široké nabídky média modulů Scalance MM900, která zahrnuje optické moduly pro multi i singlemód, elektrické porty RJ45 a M12 a SFP porty.

Vlastnosti:

  • Zabezpečené připojení redundantních sítí,
  • Security modul Scalance S627-2M zabraňuje prostřednictvím firewallu neoprávněnému přístupu, nově také uvnitř redundantních síťových struktur,
  • Připojení kzařízení pomocí elektrických i optických portů,
  • Variabilní použití ve strukturách s liniovou i kruhovou topologií,
  • Připojení odolná proti poruchám se dvěma zabezpečovacími moduly (firewall) pracujícími v paralelním zapojení.

Nový security modul Scalance S627-2M, vyvinutý společností Siemens, chrání pomocí firewallu automatizační sítě před neoprávněným přístupem. Modul Scalance S627-2M má tři pevné elektrické porty, z toho jeden zabezpečený a jeden typu DMZ (Demilitarized Zone), a dále dva sloty pro volitelně použitelné modulární dvouportové elektrické a optické moduly fyzického rozhraní (media module). Uživatel může podle volby vložit do každého slotu až dva elektrické nebo optické porty a začlenit tak security modul přímo do optických sítí. Je možné volit z široké nabídky média modulů Scalance MM900, která zahrnuje optické moduly pro multi i singlemód, elektrické porty RJ45 a M12 a SFP porty.

Modul umožňuje zabezpečeným způsobem připojit také redundantní síťové struktury, např. redundantní kruhové sítě, využívající protokoly MRP (Media Redundancy Protocol) nebo HRP (HighSpeed Redundancy Protocol). Pokud je modul součástí kruhu, tak nemůže být současně učastníkem VPN tunelu.

Dále lze, při použití dvou paralelně pracujících modulů Scalance S627-2M, vytvořit propojení odolné proti poruše. Při selhání jednoho ze security modulů druhý okamžitě automaticky přejde z pasivního stavu do aktivního pracovního módu a převezme všechen datový provoz. Celkem až sedm disponibilních portů umožňuje modulu Scalance S627-2M zajistit prostřednictvím firewallu ochranu nejrozmanitějších topologií sítě, a tak variabilně realizovat požadované koncepty zabezpečení (Industrial Security). Security modul tak může např. Spojovat jak redundantní kruhové sítě s páteřní sítí, tak i dvě kruhové struktury navzájem, nebo připojit jednotlivé automatizační buňky k nadřazené síti. Pomocí různých media modulů lze také vytvářet smíšené sítě využívající spoje jak elektrické, tak i optické (jedno i mnohavidová vlákna).

Odkazy:

SCALANCE S627-2M
SCALANCE MM900