ausgabe 11 / 2018...dz-hand-93010-0/k firewall prospekt d 11-2018 der inhalt dieses prospekts wird...
Post on 29-Feb-2020
4 Views
Preview:
TRANSCRIPT
Firewalls und Router Maximale Sicherheit fürindustrielle Netzwerke
Ausgabe 11 / 2018
Kommunikation gut koordiniert Sicherheit für Ihre Netzwerke »Made in Germany«
Das Internet basiert auf weltweit einheitlichen Kommunikationsstandards. Diese gemeinsame
Sprache eröffnet ungeahnte Potenziale und birgt dabei nicht weniger Risiken. Mit ADS-TEC
Firewalls der IRF2000 Serie können Sie gezielt kommunizieren, Kommunikationswege kontrol-
lieren und ungewollte Kontaktaufnahmen sicher verhindern – im Unternehmen und beim
Fernzugriff übers Internet. Durch den Einsatz der Smartcard Security sind Netzwerke
bestmöglich geschützt. Vertrauen in Erfahrung: Seit über 35 Jahren entstehen IT-Produkte
von ADS-TEC vollständig inhouse, sind langzeitverfügbar und 100% Made in Germany.
IRF2000 Serie Mehrwerte • Qualitativ hochwertiges Aluminium-Druckguss-Gehäuse• Elektronische Trennung der Kommunikation für den
serviceorientierten Betrieb• Sichere Authentifizierung über die Smartcard-Technologie• Ausgiebige Firewallfunktionalität durch präzise Einstell-
barkeit der Firewallregeln• Optimale Integration in die firmeninterne IT-Infrastruktur
durch detaillierte netzwerkspezifische Konfigurierbarkeit • Funktionell erweiterbar mit eigenen Applikationen (OSGiTM)• Austausch der Geräte erfolgt ohne Einsatz von
Spezialisten schnell und kostengünstig
IRF2000 Serie Einsatzgebiete • Knotenpunkte im IT-Netzwerk für erhöhte IT-Sicherheit• Sichere Endpunkte zum Schutz von Maschinen
und Anlagen• Kommunikationsschnittstellen für den
sicheren Remote Service• Als sichere Schnittstelle zur Datenerfassung und
Datenkoordination • Optimal für Fernwartungslösungen in Verbindung mit
der IoT-Service-Plattform Big-LinX• Durch DNV GL Zertifikat sicherer Betrieb auf
maritimen Anlagen und Systemen, selbst auf Brücken
Firewalls und Router der IRF2000 Serie
IRF2000 Serie Produktvorteile• Flexible Konfiguration mit zwei integrierten GBit Switches
(2-Port oder 6-Port IP-Router)• Integrierte Mobilfunk-Option 4G/LTE ermöglicht einen
drahtlosen Internetzugang weltweit• Java™/OSGi™ Serviceplattform erlaubt die Erweiterung
um eigene Applikationen auf den Geräten• Schnelle und einfache Inbetriebnahme durch intuitive
Einrichtung
Endpoint-Security-Lösung für Anlagen und Maschinen Mit ADS-TEC Firewall-Systemen
bestens gegen Angriffe und unbefugte Zugriffe geschützt
Einfach und intuitiv in der Bedienung, löst die Firewall anspruchsvolle Sicherheitsaufgaben
und punktet im Einsatz als Fernwartungszentrale oder Highspeed-Router im Schaltschrank.
Durch die Best-in-Class-Ausstattung an CPU Power und RAM-Speicher sind alle Modelle
mit der Java™/OSGi™ Serviceplattform erweiterbar und bieten daher die ideale Basis für
Applikationen im Internet der Dinge.
Big-LinX® IoT-Service-Plattform Basis für die Fernwartung und noch viel mehr
Mit Big-LinX steht eine vielseitige und skalierbare IoT-Service-Plattform im Sinne eines
leistungsstarken Lösungsbaukastens für vielerlei IoT-Anwendungen zur Verfügung.
Die sichere Anbindung dezentraler Systeme, das Management verteilter Gateways sowie
umfangreiche Services für Datenerfassung, Weiterleitung und Monitoring leisten einen
wesentlichen Beitrag zur Umsetzung komplexer Industrie-4.0-Architekturen in lokalen
und globalen Netzwerken. Eine kostenfreie Testphase in Big-LinX ermöglicht einen
umfangreichen Test Ihrer IoT-Lösung.
Big-LinX® Mehrwerte• Integrierter VPN-Rendezvous-Server für weltweit sichere
Verbindungen und Zugriffe auf die jeweiligen Endgeräte • Big-LinX Explorer in Form eines gemeinsamen Webportals• Skalierbarkeit – vom Einzelsystem bis zu vielfach
vernetzten Anlagen und Maschinen• Einfache Anbindung an überlagerte IT-Systeme und
Datenbanken • Alarming, Monitoring und Administration komplexer
Architekturen und mehrerer Mandanten • Höchste Sicherheit auf Basis von Software- oder
Hardware-Zertifikaten• Sichere Daten- und Zustandsübermittlung über
WWH-Dienst (World Wide Heartbeat)• Einfache Integration eigener Programme und APPs aufgrund
des OSGI™/Java™ Framework• Individuelle Benutzer-, Rechte- und Firewallverwaltung• Effiziente Einsatzplanung der Servicemitarbeiter• Vollintegrierter Remote Service Access • Große Anzahl an Bedienmodi, übersichtlich und intuitiv
bedienbar• Kostenfreie Testphase für Ihre IoT-Lösung
Big-LinX® Anwendungsbereiche• Fernwartung im Maschinen-, Prozess- und Anlagenbau• Cloud-Plattform zur Anbindung verteilter Anlagen und
Systeme• Plattform z.B. für das Smart Grid von Energieversorgern• Nutzer- und Nutzergruppen-Administration• Datenerfassung und Anlagen-Remote-Zugriff• Schnittstellen zu Condition Monitoring und Data Analytics• Device Management der verteilten Gateways• IoT Dashboards - Überwachung und Analyse von Anlagen-
und Systemzuständen, kundenspezifische Visualisierungen und Alarming.
Gesicherte Verbindung
Virus, TrojanerCyberattacken
ServiceMaschine
Maschine
Maschine mit Batteriespeicher
Batteriespeicher
Stabiler Zugang zu Maschinen / Anlagen in China
Big-LinX®
Server
Cut, Filter und Alarm 100% Sicherheit in kritischenPhasen• Externer Eingang (beispielsweise Schlüsselschalter
bzw. von SPS) zur Beeinflussung von Paketfilter- Regeln oder zur kompletten Trennung des Gerätes vom Netzwerk
• Digitaler Ausgang zur Alarmierung bei vordefinierten Regelverletzungen
• Die Maschine kann in kritischen Situationen schnell vom Netz genommen werden oder umgekehrt für eine Fernwartung ans Netz angebunden werden
Kompakte Bauform Bewährt und stabil• Solides Aluminium-Druckgussgehäuse• Schlankes Gehäusedesign für minimalen Platzbedarf im
Schaltschrank• Montage auf Hutschiene oder über VESA75
Smartcard Hardware-Zertifikat & Plug+Play-Konfiguration• Optional erhältliche Krypto-Smartcard mit der Funktion
eines sicheren Hardware-Zertifikates für PKI-Strukturen• Die Smartcard ermöglicht eine einfache und sichere
Handhabung der Firewalls im Feld ohne spezielle IT-Kenntnisse
• Anerkannte Sicherheitsstandards dank Krypto- Smartcard-Technologie mit Signatur und Zertifikatsafe
SIM-Karte Weltweiter MobilfunkDie integrierte 4G-Option erlaubt eine weltweite Anbindung an die örtlichen Highspeed-Mobilfunknetze. Umfangreiche Softwareunterstützung wie redundanter Fallback-Betrieb von Ethernet-Links runden das Produkt ab. Je nach Anforderungen in zwei verschiedenen Ausprägungen:• LTE mit MIMO für den Raum EU/Australien• LTE mit MIMO für den Raum Nord-Amerika
Für Energieversorger Die IRF2000 Serie als flexibler Einspeisemanagement-RouterMit serieller Schnittstelle und IOs ist ein direkter Eingriff möglich, der nahtlos und sicher über Mobilfunknetze realisiert werden kann. Dank Java™ Integration können Software- Interfaces mit vorhandenen Steuerungen umgesetzt werden. Egal ob OPC UA, Modbus/TCP, IEC60870-5-104 oder 61850 – die Protokollkonverter arbeiten als reine Software auf den Geräten der IRF2000 Serie.
IRF2000 Serie mit LTE/4G-Option Integration aktueller OSGi™ Technologie Krypto-Smartcard-Technologie DNV GL Zertifizierung für den maritimen Einsatz
HIGH LIGHTS
ADS-TEC Remote Service auf allen WeltmeerenFirewalls mit DNV GL Zertifikat• Sicherer Betrieb von Kommunikationsnetzwerken auf
allen maritimen Anlagen und Systemen• Einsatz im nationalen und internationalen Schiffsverkehr,
Schiffsbau, in meerestechnischen Bauwerken sowie in Offshore-Windenergieanlagen
• IEC 60945 geprüft – geeignet für Anwendungen auf der Brücke
IRF2000 Serie Features im Überblick
IT-Netz
Service Verwaltung
Filterfunktion
Internet
Cut Signal
Alarm Signal
Fernwartungüber Big-LinX®
EventLogbuch
Elektronische TrennungUplink!
Produktion
Rollout-Service Customised Factory Defaults• Erstellung einer kundenspezifischen »Factory Default«-
Konfigurationsdatei, hinterlegt auf einer Smartcard • Standardsettings sind so für den laufenden Betrieb
vorkonfiguriert und bieten Ihre definierte Fallback- Lösung im Falle eines Resets
Rollout-Service Individuelle Konfiguration und direkter Versand• Konfiguration einzelner Firewalls und Router
vor der Auslieferung bei ADS-TEC mit den kunden-spezifischen Parametern – Start der Geräte beim Kunden direkt via »Plug+Play«
• Auf Wunsch mit Lieferung direkt an die gewünschte Zieladresse
ADS-TEC Service – Das Mehr an Sicherheit
ADS-TEC Service-Pakete Extended Warranty in Basic, Silver und Gold
Für die Deckung technischer Ausfälle besteht über die gesetzliche Gewährleistung hinaus
die Möglichkeit, bereits beim Kauf eines ADS-TEC Industrial-IT-Produktes eine erweiterte
Serviceleistung abzuschließen.
ohneService-Paket
Absicherung gegen technische Ausfälle
– *
Vertragslaufzeit – * 36 /60 Monate 36 /60 Monate 36 /60 Monate
Durchlaufzeit des Industrial-IT-Produkts im Servicefall
20 AT 10 AT 5 AT 3 AT
Absicherung gegen mecha-nische Beschädigungen
– * – – –
ADS-TEC Services Die Pakete im ÜberblickFür die Instandsetzung können mit den Paketen Basic, Silber und Gold für 36 oder 60 Monate definierte Reaktionszeiten festgelegt werden, um Ausfallzeiten möglichst gering zu halten. Diese bemessen sich in Arbeitstagen (AT) von Ankunft des Serviceartikels bei ADS-TEC bis zur erneuten Übergabe an den Transportdienstleister nach erfolgter Instandsetzung, exklusive einer eventuellen Laufzeit eines Kostenvoranschlags bei einer Instandsetzung außerhalb einer Garantieleistung.
*Nur vertraglich vereinbarte Gewährleistung
Wir erstellen Ihr Service-Paket, zugeschnitten auf Ihre Bedürfnisse. Sprechen Sie uns gerne an.
IRF2000 Serie Technische Daten
Gerätedaten IRF2200 IRF2220 IRF2601 IRF2621
4G/LTE Modul x x
2 Ports x x
6 Ports x x
RS232 Serielle Schnittstelle x x
Ethernet-Anschlüsse LAN + WAN als 2x RJ45 1000BaseTx FD (IRF22xx), 6x RJ45 1000BaseTx FD (IRF26xx)
Stromversorgung 1 x 24 VDC (7-30 VDC) max. 800 mA (ohne zusätzliche externe Verbraucher) bei 24 VDC
SCM-Card Slot Für Smartcards
USB 2.0 Port Externer USB 2.0 Anschluss zum Anschluss serieller USB-Konverter RS232 oder RS485 mit FDTI, CP210x oder PL2303 Chipsätzen, welche aus Java/OSGi angesteuert werden können
Gehäuse Robustes Aluminium-Druckgussgehäuse für die Hutschienenmontage VESA 75
VPN Unterstützt zwei verschiedene VPN-Protokolle: OpenVPN: Layer2 (Ethernet) und Layer3 (IP) Transport mit SSL-Verschlüsselung. Unterstützung für das Tunneling via HTTP-Proxy und Paket-Filterung. IPsec: Standard-IPsec-Verschlüsselung mit 1:1 NAT Unterstützung und Daten-Filterung
Cut, Filter und Alarm Die Netzwerkzugangsseite (WAN) ist elektronisch trennbar, dies entspricht dem Trennen des Netzwerkkabels 24-V-Eingang – zur Aktivierung der Cut- (extern) und Alarmfunktion sowie zur Beeinflussung von Paketfilterregeln, z. B. mit einer SPS oder per Schlüsselschalter 24-V-Ausgang – Alarmausgang für Status-Anzeige für SPS oder Anzeige (max. 1000 mA)
VPN Key & Up 24-V-VPN Key-Eingangssignal – zum Auslösen von VPN-Verbindungen (max. 10 mA) 24-V-VPN Ausgangssignal – zur Anzeige eines arbeitenden VPN-Kanals (max. 1000 mA)
Java™ / OSGi™ Extension Software-Lizenz schaltet das Gerät frei für eine nachladbare JavaVM nach Java Spezi-fika-tion 1.3, sowie große Teile von Java 1.4, 1.5 und 1.6. inkl. Equinox 3.8.2 OSGi Frame-work. Für Java Umgebung und eigene Applikation / Daten stehen ~110 MB RAM und ~55 MB SLC NAND Flash bereit.
Konfiguration Über Webinterface (HTTP, HTTPS) und SNMP Interface für zentrale Konfiguration der Gerätekonfiguration
Betriebstemperatur -20 °C bis +70 °C
Lagertemperatur -40 °C bis +85 °C
Feuchtigkeit 5 bis 90 % nicht kondensierend
Schutzart IP20 für Schaltschrankeinbau
Vibration DIN EN 60068-2-6
Schock DIN EN 60068-2-29
Abmessungen in mm (B x H x T) 140 x 163 x 35 / 57* 140 x 170 x 35 / 57* 140 x 163 x 57 140 x 170 x 57
Mobilfunk Wireless-Modul 4G/LTE
Integriertes 4G/LTE-Modul für Highspeed-Internetzugang über FunkKonfigurierbar als redundanter / ausfallsicherer Uplink
DynDNS Unterstützt die automatische Registrierung einer dynamischen IP-Adressemit www.dyndns.org über Internet-Einwahl
*als DNV GL Variante
DZ
-HAN
D-9
3010
-0/K
Fi
rew
all P
rosp
ekt
D 1
1-20
18
Der
Inha
lt d
iese
s P
rosp
ekts
wir
d m
it g
rößt
mög
liche
r S
orgf
alt
erst
ellt
. Es
wir
d je
doch
kei
ne G
ewäh
r fü
r di
e R
icht
igke
it, V
olls
tänd
igke
it u
nd A
ktua
lität
hin
sich
tlic
h de
r An
gabe
n un
d Ab
-bi
ldun
gen
über
nom
men
. Änd
erun
gen
blei
ben
vorb
ehal
ten
und
Abbi
ldun
gen
könn
en a
bwei
chen
. Alle
Pro
dukt
nam
en s
ind
Mar
ken
und
eing
etra
gene
Mar
ken
des
jew
eilig
en E
igen
tüm
ers.
ads-tec GmbHHeinrich-Hertz-Straße 172622 NürtingenTelefon +49 70 22 25 22-200Telefax +49 70 22 25 22-402sales@ads-tec.dewww.ads-tec.de
Firmenzentrale (oben) Nürtingen bei Stuttgart, Produktionsstandort Wilsdruff bei Dresden
Die ADS-TEC Gruppe Technik für Profis Über Jahrzehnte hinweg folgen wir neuesten Technologien zum bestmöglichen Nutzen unserer Kunden. Entwicklungs- und Prozesstiefe „Made in Germany“ zeichnen uns aus, sodass wir über lange Zeiträume hinweg handlungsfähig bleiben. Auf dieser Grundlage sind wir ein leistungsstarker und verlässlicher Partner in den Bereichen „Industrial IT“ und „Energy“.
Mehrwerte Für den Erfolg unserer Kunden • Unsere Produkte entstehen seit über 35 Jahren im eigenen Haus• 100% Entwicklungstiefe ist Grundlage für die Umsetzung innovativer, langzeitverfügbarer und
individueller Lösungen• Maßgeschneiderte Lösungen auf Basis bewährter Standardprodukte• Cloudbasierter IoT-Lösungsbaukasten für Industrie-4.0-Anwendungen• Höchste Sicherheitsstandards zur weltweiten Datenkommunikation• Roll-out, Asset und Solution Management als Service-Pakete• Referenzen und Anwendungen in Bereichen wie Automatisierung, Logistik, Medizintechnik,
Lebensmittel- und Getränkeindustrie sowie Land- und Baumaschinen• Umfangreiche Service- und Dienstleistungsangebote • Intel® Technology Provider Platinum Partner und Mitglied der Intel® Internet of Things Solutions Alliance
top related