Encaminador de servicios Stratix 5900™ de Allen-Bradley® Características Totalmente integrado con IOS de Cisco, el sistema Stratix 5900 utiliza un puerto de red de amplia área (WAN) y cuatro puertos Ethernet adicionales para ayudar a proporcionar: • Comunicación de control en tiempo real sumamente segura • Encaminamiento seguro y capacidades de cortafuegos (firewall) • Red privada virtual (VPN) • Capacidades de protección contra intrusiones • Traducción de dirección de red (NAT) • Filtro de protocolo NBAR • Listas de control de acceso (ACL) • Tecnología Quality of Service (QoS) para priorización Otras características ideales para aplicaciones industriales incluyen: • Capacidades ampliadas de choque y vibración • Montaje en riel DIN • Rango de temperatura de menos de 25 °C a 60 °C Configuración, monitoreo y mantenimiento Administrador de dispositivos Stratix 5900 • Herramienta gráfica de administración de dispositivos basada en la web • Administración y diagnóstico de problemas de la red • Herramientas de alarmas para alertar, identificar y ayudar a resolver problemas de la red Configurador de Stratix • Software de aplicación basado en PC para administración de dispositivos de productos Stratix basados en IOS • Asistentes de configuración fáciles de usar para encaminador, cortafuegos (firewall), sistema de prevención de intrusiones (IPS), VPN, comunicaciones unificadas y configuraciones WAN y LAN Interface de línea de comando Cisco (CLI) El encaminador de servicios Stratix 5900, número de catálogo 1783-SRKIT, combina una serie de funciones modernas de seguridad en un solo aparato para ayudar a proteger su red de sistemas de automatización y control, no solo dentro del perímetro sino también a nivel de celda/zona. El compacto y robusto encaminador de servicios Stratix 5900 es un encaminador administrado resistente que también proporciona una serie de características de conmutación administrada. Stratix 5900 puede ayudar a simplificar la infraestructura de red y la integración de máquinas al proporcionar un solo dispositivo para implementar VPN, cortafuegos (firewall), NAT y muchos otros servicios. Ayuda a proporcionar una solución rápidamente implementable, confiable y segura diseñada específicamente para aplicaciones industriales. Estas capacidades hacen que el encaminador de servicios sea ideal para: Conexión sitio a sitio – establece túneles cifrados entre zonas industriales remotas confiables en una red no confiable mediante una conexión VPN sitio a sitio Cortafuegos (firewall) de zona de celdal/área – protege la zona de celda/ área de la zona industrial mayor, al limitar el flujo de información y el acceso Integración de fabricantes originales de equipos – permite a los proveedores fabricantes originales de equipos definir el flujo de información y obtener acceso a la máquina desde la red mayor, a la vez que utiliza características tales como NAT Cómo aplicar el encaminador de servicios Stratix 5900 El sistema de control ya no es una operación aislada. A medida que las organizaciones industriales progresan hacia mayor visibilidad de sus operaciones y análisis avanzados, la necesidad de establecer un flujo transparente de información del dispositivo a la empresa se vuelve sumamente importante. La mayor necesidad de recolección de datos dentro de la fábrica y la conectividad del dispositivo a DMZ y a sitios industriales remotos y de una zona de fabricación a otra, todos estos aspectos se han vuelto requisitos de las redes industriales modernas. Con esta tendencia hacia una empresa conectada, se debe crear una arquitectura no solo capaz y confiable, sino también segura. Con el encaminador de servicios Stratix 5900 usted puede ayudar a asegurar y a proteger su sistema de control industrial. El encaminador de servicios Stratix 5900 permite que las instalaciones de fabricación se conecten y se comuniquen con estaciones externas remotas. Una máquina ubicada remotamente, que debe comunicarse de manera segura con una máquina de la planta, ahora puede hacerlo mediante las funciones VPM y cortafuegos (firewall) del dispositivo. Esta es una aplicación común para industrias en las que los equipos dispersados a grandes distancias necesitan comunicarse entre sí mediante una red confiable para operar un proceso común. El aparato permite aislar entre sí las áreas o las máquinas dentro de una fábrica. El uso de un encaminador de servicios con capacidad de cortafuegos (firewall) le permite monitorear y bloquear una entrada, salida o llamada del sistema que no cumpla con la política configurada del cortafuegos (firewall). Al combinarse, un VPN y un cortafuegos (firewall) crean una red más robusta y más segura. Los VPN también pueden ayudar a crear un túnel seguro para comunicaciones del servidor y la máquina para proteger la transferencia de datos importantes provenientes de otras máquinas en la planta. Al crear esta segmentación se puede hacer más resistente su infraestructura de red, de modo que solo el personal y/o el equipo apropiado puedan comunicarse con los procesos de producción críticos y reducir los riesgos de intrusiones intencionales o involuntarias. A nivel de toda la empresa Sistemas comerciales Niveles 4 y 5 – Centro de datos Zonas empresariales Nivel 3.5 – IDMZ Nivel 3 – Operaciones del sitio Zona industrial A nivel de toda la planta A nivel de sitio Sistemas de operación Servidores físicos o virtualizados t4FSWJEPSFTEFBQMJDBDJØO'BDUPSZ5BMLZQMBUBGPSNBEFTFSWJDJPT t4FSWJDJPTEFSFEoQPSFK%/4"%%)$1""" t4FSWJEPSEFBDDFTPSFNPUP3"4 t"ENJOJTUSBEPSEFMMBNBEBT t.BUSJ[EFBMNBDFOBNJFOUP Sitio a sitio Conexión Niveles 0 – 2 Zonas de celda/área Stratix 5900 3) Integración de fabricantes originales de equipos Stratix 5900 Stratix 5900 1) Conexión de sitio a sitio 2) Cortafuegos de zona de celda/área Estado Red Actividad Red Estado Point Bus Estado 1734-AENT Sistema Alimentación eléctrica Campo Alimentación eléctrica UTM UTM Red Actividad Red Estado Point Bus Estado 1734-AENT D N e t Ent. Sal. MOD NET 0 15 14 1 2 D N e t Ent. Sal. 13 MOD 12 3 NET 15 0 11 4 14 1 10 5 13 2 9 6 12 3 8 7 P W R 4 11 5 X10 X1 10 6 9 7 8 Logix5563 UTM EtherNet/IP™ P W R FORCE SAL. DE CA/CC 115 VCA X1 SAL. DE CA/CC X10 115 VCA RELÉ D N e t Ent. Sal. MOD NET Módulo Estado RELÉ 0 Red Actividad 15 Red Estado Point Bus Estado 14 1 13 2 1734-AENT 12 3 11 4 5 10 6 9 7 8 P W R X10 Sitio remoto #1 Conexión de sitio a sitio: Proporciona un túnel de la red confiable de zona industrial a un sitio remoto en una red no confiable mediante una conexión VPN sitio a sitio X1 Calzo de fabricante original de equipo local/ .ÈRVJOB #1 Celda local/área Zona #1 Cortafuegos de zona de celda/área Protege una zona de celda/área de la zona industrial mayor Integración de fabricantes originales de equipos Proporciona integración transparente de una solución de fabricante de máquina o fabricante de calzo del proceso en la infraestructura de red a nivel de toda la planta/sitio de su cliente Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software y Stratix 5900 son marcas comerciales de Rockwell Automation, Inc. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas compañías. Publicación ENET-PP006A-ES-E – Noviembre de 2013 Copyright © 2013 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE.UU.