View
213
Download
0
Category
Preview:
Citation preview
Roteador de serviços Stratix 5900™ da Allen-Bradley®
O roteador de serviços Stratix 5900, código 1783-SRKIT, combina várias funções modernas de segurança em um único equipamento para ajudar a proteger sua rede de sistemas de automação e controle industrial, não apenas ao nível de perímetro, mas também ao nível de célula/zona. Compacto e robusto, o roteador de serviços Stratix 5900 é gerenciado e reforçado para uso industrial e também oferece diversos recursos de switch gerenciável. O Stratix 5900 simplifi ca a infraestrutura de rede e a integração de máquinas porque pode implementar VPN, fi rewall, NAT e muitos outros serviços com um único dispositivo. Ele ajuda a oferecer uma solução confi ável, segura e fácil de implementar, projetada especifi camente para aplicações industriais.
Com estes recursos, o roteador de serviços é ideal para:
Conexão local a local – o roteador estabelece túneis criptografados entre zonas industriais remotas confi áveis através de uma rede não confi ável usando uma conexão VPN local a local
Firewall de célula/área – protege uma célula/área da zona industrial mais ampla ao limitar o fl uxo de informações e o acesso
Integração com o fabricante de máquinas – os fornecedores de máquinas podem defi nir o fl uxo de informações e o acesso a sua máquina a partir da rede mais ampla e utilizar recursos como NAT
RecursosTotalmente integrado ao IOS da Cisco, o Stratix 5900 usa uma porta de rede de área ampla (WAN) e quatro portas Ethernet adicionais que oferecem:• Comunicação de controle em tempo
real de alta segurança• Recursos de roteamento e fi rewall
protegidos• Virtual Private Network (VPN)• Recursos de proteção contra invasão• Network Address Translation (NAT)• Filtragem de protocolo NBAR• Listas de controle de acesso (ACL) • Qualidade de serviço (QoS) para
priorização
Os recursos adicionais, ideais para aplicações industriais, incluem:• Capacidade ampliada de resistência a
choques e vibrações• Montagem em trilho DIN• Faixa de temperatura de -25 °C a 60 °C
Confi guração, monitoração e manutençãoStratix 5900 Device Manager• Ferramenta gráfi ca de gestão de
dispositivos baseada na web• Gestão e diagnóstico de problemas
de rede• Ferramentas de alarme para alertar,
identifi car e ajudar a resolver problemas de rede
Stratix Confi gurator• Software aplicativo de PC para gestão
de dispositivos de produtos Stratix baseados em IOS
• Assistentes de confi guração fáceis de usar para a confi guração de roteador, fi rewall, sistema de prevenção de invasão (IPS), VPN, comunicações unifi cadas, WAN e LAN
Interface de linha de comando (CLI) Cisco
O sistema de controle não é mais uma operação isolada. As organizações industriais vêm buscando análises avançadas e maior visibilidade sobre suas operações, e é cada vez mais importante estabelecer um fl uxo ininterrupto de informações entre o dispositivo e a empresa. Uma coleta de dados mais abrangente dentro da fábrica e a conectividade de dispositivos a DMZ e a locais industriais remotos, de uma zona de produção a outra, se tornaram requisitos das redes industriais modernas. Com a tendência a conectar toda a empresa, já não basta criar uma arquitetura capaz e confi ável: ela também deve ser segura. O roteador de serviços Stratix 5900 pode ajudar você a proteger seu sistema de controle industrial.
O roteador de serviços Stratix 5900 possibilita a conexão e a comunicação entre os locais de produção e as estações externas. Agora é possível conectar de modo seguro uma máquina instalada em um lugar remoto a uma máquina que está na fábrica através dos recursos de VPN e fi rewall do dispositivo.
Esta é uma aplicação comum para setores que contam com equipamentos dispersos e que precisam se comunicar através de uma rede não confi ável para executar um processo em comum.
Este equipamento permite isolar áreas ou máquinas dentro de uma fábrica. O uso de um roteador de serviços com recursos de fi rewall permite que você monitore e bloqueie chamadas de entrada, de saída ou de sistema que não atendam à política confi gurada no fi rewall. Quando combinados, a VPN e o fi rewall criam uma rede mais sólida e segura. As VPNs também ajudam a criar um túnel seguro para as comunicações servidor-máquina e protegem assim a transferência de dados importantes de outras máquinas. Através desta segmentação, você pode reforçar sua infraestrutura de rede para que somente as pessoas e/ou os equipamentos certos possam se comunicar com os processos críticos de produção. Isso reduzirá os riscos de adulterações, intencionais ou não.
Sistema de negóciosempresarial
Níveis 4 e 5 – Zonas empresariaisBanco de Dados
Nível 3.5 – IDMZ
Nível 3 – Zona industrialOperações Locais
Stratix 5900 1) Conexão local a local
Stratix 5900 2) Firewall de células/áreas
Stratix 5900 3) Integração ao fabricante de máquinas
Níveis 0 – 2Células/Áreas
Em toda a fábricaEm todo o local
Sistemas de operação
MOD
0
1
2
3
4
5
6
7
PLR
DNet
15
14
13
12
11
10
9
8
X10 X1
NETSaídaEntrada
MOD
0
1
2
3
4
5
6
7
PLR
DNet
15
14
13
12
11
10
9
8
X10 X1
NETSaídaEntrada
MOD
0
1
2
3
4
5
6
7
PLR
DNet
15
14
13
12
11
10
9
8
X10 X1
NETSaídaEntrada
Logix5563
FORCE
EtherNet/IP™
RELÉ115 Vca
SAÍD
A CA
/CC
RELÉ115 Vca
SAÍD
A CA
/CC
Conexãolocal a local
Servidores físicos ou virtualizados
de aplicação FactoryTalk
MóduloStatus
RedeAtividade
RedeStatus
1734-AENT
Barramento de pontoStatus
MóduloStatus
RedeAtividade
RedeStatus
1734-AENT
Barramento de pontoStatus
MóduloStatus
RedeAtividade
RedeStatus
1734-AENT
Barramento de pontoStatus
Firewall de zona celular/de área: Protege uma zona celular/de área da
zona industrial mais ampla
Células/Áreasnº1
UTM
UTM
UTM
Integração com o fabricante de máquinas:
Possibilita uma integração perfeita entre umfabricante de máquinas ou uma solução de skid
de processo e a infraestrutura de rede do cliente, em toda a fábrica/todo o local
Skid/máquina local de nº1
Conexão local a local: Canaliza a rede confiável da zona industrial até
um local remoto através de uma rede não confiávelusando uma conexão VPN local a local
Local remotonº1
Aplicação do roteador de serviços Stratix 5900
Publicação ENET-PP006A-PT-E – Novembro de 2013 Copyright © 2013 Rockwell Automation, Inc. Todos os direitos reservados. Impresso nos E.U.A.
Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 são marcas comerciais da Rockwell Automation, Inc.As marcas comerciais não pertencentes à Rockwell Automation pertencem a suas respectivas empresas.
Recommended