SEL安全网关SEL-3622美国原装*
SEL安全网关SEL 3622
A路由器，虚拟网（VPN）的端点，和防火墙设备，公司可以perform 3622安全网关的安全与用户访问Small A串行数和基于以太网的智能电子设备（IED）。《公司helps 3622创建一个用户的跟踪审计通强，集中统一的用户认证和授权型两种现代手段和传统的IED。在你的公司secures 3622通信控制系统的状态与一个城市的否认违约的强大的防火墙，加密协议的日志，和系统的认识。这也manages 3622 SEL保护IED的密码，密码是保障了regularly和符合两个规则的复杂性。《SEL 3622支持增强的安全保护，使你的两个关键因素cyberassets与强大的认证技术，如使用RSA SecurID身份验证的远程拨号用户服务（RADIUS）。
《SEL 3622抵抗已知的和未知的恶意软件的攻击与EXE卫嵌入式杀毒技术。强大的嵌入式Linux Rootkit的耐药，mandatory访问控制流程，和白名单服务mitigate攻击反对它eliminate网关和昂贵的补丁管理和防病毒签名更新。《SEL 3622支持NERC CIP V3 V5的合规性和技术可行性的努力没有needing exceptions（异物剔除）。
“自我体育意识integrates 3622 onboard通过加速度传感器，重量传感器和接触传感器的输入。《SEL 3622警报也当以太网电缆连接或是disconnected，两个潜在的远程报警运营商的网络攻击或物理设备的操作。
《SEL SEL 5827 3622支持虚拟连公司5828虚拟网关服务的软件。这些应用程序都提供免费的城市，使远程SEL SEL 3622港口可对现有软件和终端应用在你的个人电脑，包括那些使用Modbus TCP / RTU。
《SEL 3622是设计和内置合作与美国能源部国家SCADA系统的测试床和以下公司：
史怀哲工程Laboratories，Inc.
公司enernex
田纳西河流域管理局
桑迪亚国家实验室

SEL安全网关SEL-3622美国原装*
物理安全保护
警惕可能的恶意活动与物理传感器组件的sel-3622。的sel-3622可以检测到突然的运动（通过一个嵌入式加速度计），在可见光的突然变化（通过一个嵌入式光传感器），橱柜门的开启（通过输入传感器），和连接以太网电缆断开。
安全访问继电器

使用sel-3622提供关键cyberassets进入一个中心点，包括那些从SEL和其他基于访问控制和详细的活动日志。
IED的密码管理
加强对简易的强密码，并让他们在可配置自动计划改变。满足法规的要求，并确保不使用弱或默认的密码。
变电站防火墙
安全的变电站网络从恶意流量与默认防火墙功能强大的拒绝。管理状态和配置的直观，菜单驱动的网络接口。使用虚拟局域网（VLAN）分离流量并提高网络的组织和性能。
路由和NAT
独立以太网与静态路由的通信。设备支持网络地址转换（NAT）为各种各样的动态网络应用程序。端口转发实现类似的远程地址空间的使用而不需要重新设计的IP子网，和对外的NAT支持这些应用需要访问互联网。
IPSec VPN
结合现有的IT控制，利用IPSec VPN隧道安全系统。使用X.509证书的在线证书状态协议（OCSP）集中管理VPN的信任。
exe保护白名单杀毒
防止已知和未知的恶意软件与嵌入式白名单杀毒。减少补丁周期和抵抗零天攻击，无需额外设置。
基于模拟比特的协议转换
变换coni等位基础协议的以太网，并减少对昂贵的模拟电路的依赖。
用户活动报告
日志和时间戳用户访问事件和每个命令。将事件记录到现有的日志管理系统使用日志。
单点登录
登录到sel-3622，不是个人的IED。用户有一个单一的帐户和密码来记住他们自己的。管理用户帐户和组成员集中使用LDAP访问的系统，如微软的活动目录，或半径。半径允许您使用多因素身份验证，提高安全性，如RSA SecurID。
支持NERC CIP要求
实现基于用户的访问控制强电子周边安全（ESP）在保护设备具有强大的密码和阻塞共享或默认帐户。细粒度的访问控制限制用户访问他们的个人设备分配角色。
行业审核的安全性和互操作性
IRIG-B同步接收和分发保持时间同步的IRIG-B信号。
X.509证书确保传入的连接请求的强认证。
OCSP证书撤销操作标准证书服务器集中吊销证书和防止不必要的连接。
HTTPS Web界面可以方便、安全设置和管理，不需要额外的PC软件。
syslog日志的*性和兼容性，使集中收集事件。
IPSec协议（RFC 4301，4302，4303）创建一个安全的VPN。
在互操作性有利于通信之间的Cisco路由器和利姆诺斯兼容设备。
虚拟软件客户端支持
串口或以太网通信转换无担保遗留在Windows电脑加密的安全通道，采用sel-5827或sel-5828软件。这些应用都是免费提供的SEL使远程sel-3622端口可用于现有的软件和终端应用程序在您的PC上，包括那些使用Modbus TCP / RTU。数据使用SSH sel-3622端口组固定主端口和串行端口。
下载sel-5827或sel-5828。

SEL安全网关特色应用
集中接入继电器和简易提供一个入门的中央点与临界cyberassets基于用户的访问控制和详细的活动日志。登录到sel-3620，不是个人的IED。管理用户帐户和组成员集中使用轻量级目录访问协议（LDAP）可访问的系统，如微软的活动目录。半径功能使多因素认证系统的使用，如RSA令牌。
IED的密码管理加强对简易的强密码，并更改密码自动配置表。满足法规的要求，并确保不使用弱或默认的密码。管理上的简易，用命令行界面和使用Modbus协议的设备密码，如GE UR系列继电器。
变电站防火墙和IPSec VPN端点与一个强大的拒绝的默认防火墙你的变电站网络恶意流量。管理状态和配置的直观，菜单驱动的界面。安全连接关键网络使用Internet协议安全（IPSec）网络控制中心。使用X.509证书的在线证书状态协议（OCSP）集中管理信托。
即使卫星信号暂时不可用，精确的时间同步同步时间信息。同步本地通信处理器，电脑，和安全设备的使用进行精确的定时和IRIG-B同步网络时间协议（NTP）以太网颗粒日志和事件时间。