|
|
Rubrik:
Produkte/Router/Switches/Security Appliances Industrial Ethernet-Switches mit Schutzfunktion gegen Cyber-Angriffe RAD bietet Geräte für Anwendungen in der Industrie und bei Energieversorgern (06.04.11) - Die große Verbreitung von Industrial Ethernet weckt in der Öffentlichkeit zunehmend Befürchtungen über die Anfälligkeit dieser Netze für Cyber-Attacken. Und das nicht ohne Grund - bildet die Technik doch die Grundlage für reibungslos funktionierende Herstellungs- und Logistik-prozesse sowie für eine sichere Energieversorgung.
Anzeige
Um Sicherheitsrisiken zu begegnen, empfiehlt es sich für die Betreiber von Industrial Ethernet, so genannte Defense-in-Depth-Netze aufzubauen. Es gilt, das Eindringen von Kriminellen und Terroristen über vermeintlich berechtigte Endpunkte zu verhindern. Dafür sollten die Netze über verteilte Sicherheitsmechanismen mit Funktionen verfügen, die die Anwendungslogik erfassen (Service-Awareness). RAD Data Communications (RAD) bietet nun Industrial Ethernet-Switches für sicherheitskritische Anwendungen an. Das neue Produktportfolio basiert auf Technologie des Schwesterunternehmens RADiFlow und zielt auf industrielle Anwender sowie den Versorger-Markt. Die Produkte unter-stützen die Abwehr von Cyber-Attacken ebenso wie Service-aware Architekturen. Die Industrial Ethernet-Switches erkennen industrielle Steuerungsprotokolle und Automatisierungs-anwendungen und bieten integrierte Firewalls, die an jedem Endpunkt die Anwendungen analysieren. Über die Service-aware Sicherheitsarchitektur hinaus bieten die Switches robuste Networking-Funktionen, die für die harten Bedingungen industrieller Umgebungen konzipiert wurden. Das Konzept "Networking und Security in einem Gerät" verspricht dabei niedrige Anschaffungs- und Betriebskosten. Die RADiFlow-Switches sind in drei DIN-genormten Formfaktoren für die Hutschienenmontage erhältlich: als modulare Switches mit drei beziehungsweise sieben I/O-Slots, oder als kompaktes 10-Port-System. Sie sind für einen Temperaturbereich von -40° Celsius bis +75° Celsius ausgelegt und unterstützen die IEC 61850 EMC- sowie EMI-Anforderungen. Zusätzliche Module bieten Ethernet- oder serielle RS-232/RS-485-Schnittstellen für die Nutzer. Die Geräte unterstützen darüber hinaus erweiterte Ethernet- und IP-Funktionen mit seriellem Tunneling oder Service Translation und sorgen für präzise Takt-Verteilung gemäß IEEE1588v2. Zu den Sicherheitsmechanismen zählen MAC/IP-Filterung per Port, eine verteilte Firewall, die eine Vielzahl industrieller Automatisierungsprotokolle erkennt und ein VPN-Gateway für gesicherten Fernzugriff. Für die Verwaltung steht mit iSIM ein intuitiv nutzbares Netwerkmanagement-Tool für Topologie-Planung, Ende-zu-Ende-Dienstebereitstellung und Netzwerk-Diagnose zur Verfügung, das in RADview EMS integriert werden kann. (RAD: ma) |
||
|
