ENET-PP006A-ES-E, Encaminador de servicios Stratix 5900 de

Anuncio
Encaminador de servicios Stratix 5900™
de Allen-Bradley®
Características
Totalmente integrado con IOS de Cisco,
el sistema Stratix 5900 utiliza un puerto
de red de amplia área (WAN) y cuatro
puertos Ethernet adicionales para ayudar
a proporcionar:
• Comunicación de control en tiempo real
sumamente segura
• Encaminamiento seguro y capacidades
de cortafuegos (firewall)
• Red privada virtual (VPN)
• Capacidades de protección contra
intrusiones
• Traducción de dirección de red (NAT)
• Filtro de protocolo NBAR
• Listas de control de acceso (ACL)
• Tecnología Quality of Service (QoS)
para priorización
Otras características ideales para
aplicaciones industriales incluyen:
• Capacidades ampliadas de choque y
vibración
• Montaje en riel DIN
• Rango de temperatura de menos de
25 °C a 60 °C
Configuración, monitoreo y
mantenimiento
Administrador de dispositivos
Stratix 5900
• Herramienta gráfica de administración
de dispositivos basada en la web
• Administración y diagnóstico de
problemas de la red
• Herramientas de alarmas para alertar,
identificar y ayudar a resolver problemas
de la red
Configurador de Stratix
• Software de aplicación basado en PC
para administración de dispositivos de
productos Stratix basados en IOS
• Asistentes de configuración fáciles de
usar para encaminador, cortafuegos
(firewall), sistema de prevención de
intrusiones (IPS), VPN, comunicaciones
unificadas y configuraciones WAN y LAN
Interface de línea de comando Cisco (CLI)
El encaminador de servicios Stratix 5900, número de catálogo 1783-SRKIT,
combina una serie de funciones modernas de seguridad en un solo aparato
para ayudar a proteger su red de sistemas de automatización y control, no
solo dentro del perímetro sino también a nivel de celda/zona. El compacto
y robusto encaminador de servicios Stratix 5900 es un encaminador
administrado resistente que también proporciona una serie de características
de conmutación administrada. Stratix 5900 puede ayudar a simplificar la
infraestructura de red y la integración de máquinas al proporcionar un solo
dispositivo para implementar VPN, cortafuegos (firewall), NAT y muchos otros
servicios. Ayuda a proporcionar una solución rápidamente implementable,
confiable y segura diseñada específicamente para aplicaciones industriales.
Estas capacidades hacen que el encaminador de servicios sea ideal para:
Conexión sitio a sitio – establece túneles cifrados entre zonas industriales
remotas confiables en una red no confiable mediante una conexión VPN sitio
a sitio
Cortafuegos (firewall) de zona de celdal/área – protege la zona de celda/
área de la zona industrial mayor, al limitar el flujo de información y el acceso
Integración de fabricantes originales de equipos – permite a los
proveedores fabricantes originales de equipos definir el flujo de información
y obtener acceso a la máquina desde la red mayor, a la vez que utiliza
características tales como NAT
Cómo aplicar el encaminador de servicios
Stratix 5900
El sistema de control ya no es una operación aislada. A
medida que las organizaciones industriales progresan hacia
mayor visibilidad de sus operaciones y análisis avanzados, la
necesidad de establecer un flujo transparente de información
del dispositivo a la empresa se vuelve sumamente
importante. La mayor necesidad de recolección de datos
dentro de la fábrica y la conectividad del dispositivo a DMZ
y a sitios industriales remotos y de una zona de fabricación
a otra, todos estos aspectos se han vuelto requisitos de las
redes industriales modernas. Con esta tendencia hacia una
empresa conectada, se debe crear una arquitectura no solo
capaz y confiable, sino también segura. Con el encaminador
de servicios Stratix 5900 usted puede ayudar a asegurar y a
proteger su sistema de control industrial.
El encaminador de servicios Stratix 5900 permite que las
instalaciones de fabricación se conecten y se comuniquen
con estaciones externas remotas. Una máquina ubicada
remotamente, que debe comunicarse de manera segura con
una máquina de la planta, ahora puede hacerlo mediante las
funciones VPM y cortafuegos (firewall) del dispositivo.
Esta es una aplicación común para industrias en las que
los equipos dispersados a grandes distancias necesitan
comunicarse entre sí mediante una red confiable para
operar un proceso común.
El aparato permite aislar entre sí las áreas o las máquinas
dentro de una fábrica. El uso de un encaminador de
servicios con capacidad de cortafuegos (firewall) le permite
monitorear y bloquear una entrada, salida o llamada
del sistema que no cumpla con la política configurada
del cortafuegos (firewall). Al combinarse, un VPN y un
cortafuegos (firewall) crean una red más robusta y más
segura. Los VPN también pueden ayudar a crear un túnel
seguro para comunicaciones del servidor y la máquina para
proteger la transferencia de datos importantes provenientes
de otras máquinas en la planta. Al crear esta segmentación
se puede hacer más resistente su infraestructura de red,
de modo que solo el personal y/o el equipo apropiado
puedan comunicarse con los procesos de producción
críticos y reducir los riesgos de intrusiones intencionales
o involuntarias.
A nivel de
toda la empresa
Sistemas comerciales
Niveles 4 y 5 – Centro de datos
Zonas empresariales
Nivel 3.5 – IDMZ
Nivel 3 – Operaciones del sitio
Zona industrial
A nivel
de toda la planta
A nivel de sitio
Sistemas de operación
Servidores físicos o virtualizados
t4FSWJEPSFTEFBQMJDBDJØO'BDUPSZ5BMLZQMBUBGPSNBEFTFSWJDJPT
t4FSWJDJPTEFSFEoQPSFK%/4"%%)$1"""
t4FSWJEPSEFBDDFTPSFNPUP3"4
t"ENJOJTUSBEPSEFMMBNBEBT
t.BUSJ[EFBMNBDFOBNJFOUP
Sitio a sitio
Conexión
Niveles 0 – 2
Zonas de celda/área
Stratix 5900
3) Integración de fabricantes originales de equipos
Stratix 5900
Stratix 5900
1) Conexión de sitio a sitio 2) Cortafuegos de zona de celda/área
Estado
Red
Actividad
Red
Estado
Point Bus
Estado
1734-AENT
Sistema
Alimentación eléctrica
Campo
Alimentación eléctrica
UTM
UTM
Red
Actividad
Red
Estado
Point Bus
Estado
1734-AENT
D
N
e
t
Ent. Sal.
MOD
NET
0
15
14
1
2
D
N
e
t
Ent. Sal.
13
MOD
12
3
NET
15
0
11
4
14
1
10
5
13
2
9
6
12
3
8
7
P
W
R
4
11
5
X10
X1
10
6
9
7
8
Logix5563
UTM
EtherNet/IP™
P
W
R
FORCE
SAL. DE CA/CC
115 VCA
X1
SAL. DE CA/CC
X10
115 VCA
RELÉ
D
N
e
t
Ent. Sal.
MOD
NET
Módulo
Estado
RELÉ
0
Red
Actividad
15
Red
Estado
Point Bus
Estado
14
1
13
2
1734-AENT
12
3
11
4
5
10
6
9
7
8
P
W
R
X10
Sitio remoto
#1
Conexión de sitio a sitio:
Proporciona un túnel de la red confiable de zona industrial
a un sitio remoto en una red no confiable
mediante una conexión VPN sitio a sitio
X1
Calzo de fabricante
original de equipo local/
.ÈRVJOB #1
Celda local/área
Zona #1
Cortafuegos de zona de celda/área
Protege una zona de celda/área de
la zona industrial mayor
Integración de fabricantes originales
de equipos
Proporciona integración transparente de una solución
de fabricante de máquina o fabricante de calzo del
proceso en la infraestructura de red a nivel de toda
la planta/sitio de su cliente
Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software y Stratix 5900 son marcas comerciales de Rockwell Automation, Inc.
Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas compañías.
Publicación ENET-PP006A-ES-E – Noviembre de 2013
Copyright © 2013 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE.UU.
Descargar