美国SEL-3622安全网关数据分享
时间:2021-12-07 阅读:775
一、美国SEL-3622技术描述
作为路由器、虚拟专用网络 (VPN) 端点和防火墙设备,SEL-3622 安全网关可以为少量基于串行和以太网的智能电子设备 (IED) 执行安全和代理用户访问。SEL-3622 通过对现代和传统 IED 的强大、集中、基于用户的身份验证和授权,帮助创建用户审计跟踪。SEL-3622 通过有状态的默认拒绝防火墙、强大的加密协议和用于系统感知的日志来保护您的控制系统通信。SEL-3622 还管理受保护的 IED 密码,确保密码定期更改并符合复杂性规则。SEL-3622 支持增强的安全性,使您能够通过强大的多因素身份验证技术保护关键网络资产,
SEL-3622 通过 exe-GUARD 嵌入式防病毒技术抵抗已知和未知的恶意软件攻击。强大的 rootkit 抵抗力、嵌入式 Linux 强制访问控制和进程白名单有助于减轻对网关本身的攻击,并消除昂贵的补丁管理和防病毒签名更新。SEL-3622 支持 NERC CIP v3 和 v5 合规性工作,无需技术可行性例外 (TFE)。
SEL-3622 通过板载加速度计、光传感器和输入接触传感器集成物理感知传感器。SEL-3622 还会在以太网电缆连接或断开时发出警报,提醒操作员注意潜在的远程网络攻击或物理设备操作。
SEL-3622 支持 SEL-5827 Virtual Connect Client 和 SEL-5828 Virtual Port Service Software。这些应用程序由 SEL 免费提供,使远程 SEL-3622 端口可用于您 PC 上的现有软件和终端应用程序,包括那些使用 Modbus TCP/RTU 的应用程序。
二、美国SEL-3622特征状态
1.状态 LED
2.前置以太网端口
3.光传感器
4.IRIG-B 输入
1.2 DB-9 EIA-232
2.背面以太网端口
3.2 个 DB-9 EIA-232/-422/-485 软件可选串口,全部带有 IRIG-B
4.柜门接触传感器输入
物理安全保护
通过 SEL-3622 上的物理传感器组件对可能的恶意身体活动发出警报。SEL-3622 可以检测突然移动(通过嵌入式加速度计)、可见光的突然变化(通过嵌入式光传感器)、柜门打开(通过输入传感器)以及以太网电缆的连接和断开。
对继电器和 IED 的安全代理访问
使用 SEL-3622 提供关键网络资产的中心入口点,包括来自 SEL 和其他公司的网络资产,具有基于用户的访问控制和详细的活动日志。
IED 密码管理
在 IED 上强制使用强密码,并按照可配置的时间表自动更改密码。满足监管密码要求,并确保没有使用弱密码或默认密码。
变电站防火墙
使用强大的默认拒绝防火墙保护您的变电站网络免受恶意流量的侵害。使用直观、菜单驱动的 Web 界面管理状态和配置。使用虚拟局域网 (VLAN) 来隔离流量并改进网络组织和性能。
路由和 NAT
使用静态路由在单独的以太网网络之间转发通信。该设备支持网络地址转换 (NAT),适用于各种动态网络应用。端口转发允许使用类似的远程地址空间,而无需重新设计 IP 子网,并且出站 NAT 支持那些需要它的应用程序的 Internet 访问。