您好,歡迎來(lái)到上海興拓機(jī)械設(shè)備有限公司!
Product center
一、美國(guó)SEL-3622技術(shù)描述
作為路由器、虛擬專(zhuān)用網(wǎng)絡(luò) (VPN) 端點(diǎn)和防火墻設(shè)備,SEL-3622 安全網(wǎng)關(guān)可以為少量基于串行和以太網(wǎng)的智能電子設(shè)備 (IED) 執(zhí)行安全和代理用戶(hù)訪問(wèn)。SEL-3622 通過(guò)對(duì)現(xiàn)代和傳統(tǒng) IED 的強(qiáng)大、集中、基于用戶(hù)的身份驗(yàn)證和授權(quán),幫助創(chuàng)建用戶(hù)審計(jì)跟蹤。SEL-3622 通過(guò)有狀態(tài)的默認(rèn)拒絕防火墻、強(qiáng)大的加密協(xié)議和用于系統(tǒng)感知的日志來(lái)保護(hù)您的控制系統(tǒng)通信。SEL-3622 還管理受保護(hù)的 IED 密碼,確保密碼定期更改并符合復(fù)雜性規(guī)則。SEL-3622 支持增強(qiáng)的安全性,使您能夠通過(guò)強(qiáng)大的多因素身份驗(yàn)證技術(shù)保護(hù)關(guān)鍵網(wǎng)絡(luò)資產(chǎn),
SEL-3622 通過(guò) exe-GUARD 嵌入式防病毒技術(shù)抵抗已知和未知的惡意軟件攻擊。強(qiáng)大的 rootkit 抵抗力、嵌入式 Linux 強(qiáng)制訪問(wèn)控制和進(jìn)程白名單有助于減輕對(duì)網(wǎng)關(guān)本身的攻擊,并消除昂貴的補(bǔ)丁管理和防病毒簽名更新。SEL-3622 支持 NERC CIP v3 和 v5 合規(guī)性工作,無(wú)需技術(shù)可行性例外 (TFE)。
SEL-3622 通過(guò)板載加速度計(jì)、光傳感器和輸入接觸傳感器集成物理感知傳感器。SEL-3622 還會(huì)在以太網(wǎng)電纜連接或斷開(kāi)時(shí)發(fā)出警報(bào),提醒操作員注意潛在的遠(yuǎn)程網(wǎng)絡(luò)攻擊或物理設(shè)備操作。
SEL-3622 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。這些應(yīng)用程序由 SEL 免費(fèi)提供,使遠(yuǎn)程 SEL-3622 端口可用于您 PC 上的現(xiàn)有軟件和終端應(yīng)用程序,包括那些使用 Modbus TCP/RTU 的應(yīng)用程序。
二、美國(guó)SEL-3622特征狀態(tài)
1.狀態(tài) LED
2.前置以太網(wǎng)端口
3.光傳感器
4.IRIG-B 輸入
1.2 DB-9 EIA-232
2.背面以太網(wǎng)端口
3.2 個(gè) DB-9 EIA-232/-422/-485 軟件可選串口,全部帶有 IRIG-B
4.柜門(mén)接觸傳感器輸入
物理安全保護(hù)
通過(guò) SEL-3622 上的物理傳感器組件對(duì)可能的惡意身體活動(dòng)發(fā)出警報(bào)。SEL-3622 可以檢測(cè)突然移動(dòng)(通過(guò)嵌入式加速度計(jì))、可見(jiàn)光的突然變化(通過(guò)嵌入式光傳感器)、柜門(mén)打開(kāi)(通過(guò)輸入傳感器)以及以太網(wǎng)電纜的連接和斷開(kāi)。
對(duì)繼電器和 IED 的安全代理訪問(wèn)
使用 SEL-3622 提供關(guān)鍵網(wǎng)絡(luò)資產(chǎn)的中心入口點(diǎn),包括來(lái)自 SEL 和其他公司的網(wǎng)絡(luò)資產(chǎn),具有基于用戶(hù)的訪問(wèn)控制和詳細(xì)的活動(dòng)日志。
IED 密碼管理
在 IED 上強(qiáng)制使用強(qiáng)密碼,并按照可配置的時(shí)間表自動(dòng)更改密碼。滿足監(jiān)管密碼要求,并確保沒(méi)有使用弱密碼或默認(rèn)密碼。
變電站防火墻
使用強(qiáng)大的默認(rèn)拒絕防火墻保護(hù)您的變電站網(wǎng)絡(luò)免受惡意流量的侵害。使用直觀、菜單驅(qū)動(dòng)的 Web 界面管理狀態(tài)和配置。使用虛擬局域網(wǎng) (VLAN) 來(lái)隔離流量并改進(jìn)網(wǎng)絡(luò)組織和性能。
路由和 NAT
使用靜態(tài)路由在單獨(dú)的以太網(wǎng)網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)通信。該設(shè)備支持網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT),適用于各種動(dòng)態(tài)網(wǎng)絡(luò)應(yīng)用。端口轉(zhuǎn)發(fā)允許使用類(lèi)似的遠(yuǎn)程地址空間,而無(wú)需重新設(shè)計(jì) IP 子網(wǎng),并且出站 NAT 支持那些需要它的應(yīng)用程序的 Internet 訪問(wèn)。