Список производителейRADПромышленные коммутаторы/маршрутизаторы Ethernet → SecFlow-2
Компактное устройство SecFlow-2 – это коммутатор/маршрутизатор Ethernet в усиленном корпусе со встроенными механизмами защиты, разработанными специально для приложений SCADA

SecFlow-2

  • Компактный Ethernet коммутатор/маршрутизатор повышенной надежности, работающий в жестких промышленных условиях эксплуатации; содержит до 16×10/100BaseT и 2×100/1000BaseFX портов с дополнительной возможностью передачи питания через Ethernet (PoE)
  • Расширенный пакет решений для безопасности, который включает межсетевой экран с защитой SCADA-приложений, контроль доступа к сети согласно IEEE 802.1X, L-2/3/4 ACL для входящего трафика и L-2/3 VPN с поддержкой IPsec
  • Интегрированный последовательный RS-232 интерфейс с протокольным шлюзом и функцией туннелирования для упрощенного перехода с традиционных сервисов на IP-сети
  • Ethernet-коммутация, IP-маршрутизация со встроенной поддержкой VPN сетей и защитой канала в соответствии со стандартом ITU-T G.8032 с опциональным сотовым 2G/3G модемом для обеспечения надежности передачи сервисов
  • Широкий диапазон поддерживаемого входного напряжения постоянного и переменного тока

SecFlow-2 представляет собой Ethernet коммутатор/маршрутизатор повышенной надежности с уникальным встроенным обработчиком пакетов с распознаванием трафика SCADA-систем для передачи критически важных данных при промышленном использовании. SecFlow-2 поддерживаются два порта Gigabit Ethernet, до 16 Fast Ethernet и последовательных портов для передачи традиционных сервисов. Коммутатор разработан для эксплуатации в жестких условиях окружающей среды. Монтируется на DIN-рейку, поддерживает уровень защиты IP30, широкий диапазон рабочих температур (от -40°C до +75°C) без использования вентиляторов, устойчивость к электромагнитным помехам (IEC61850-3, IEEE1613 и EN50121-4) и другие функции.

МУЛЬТИСЕРВИСНЫЙ ШЛЮЗ ДОСТУПА

SecFlow-2 использует Ethernet порты новых IED (интеллектуальных электронных устройств), соответствующих стандарту IEC 61850, для передачи команд РЗ и ПА для новых подстанций. Кроме того SecFlow-2
оборудован последовательными интерфейсами для обмена данными между традиционными датчиками и контроллерами (RTU) и новыми IED-устройствами, работающими на основе IP-сетей. Шлюз SecFlow-2 преобразует данные, передаваемые в традиционном формате IEC-101, в формат IEC-104, использующий протокол IP, позволяя осуществлять бесперебойную передачу данных и команд SCADA-систем, использующих протокол IP, между старыми и новыми RTU. Это единое решение для мультисервисной передачи данных, осуществляющее плавный переход на использование IP-сетей.

СЕГМЕНТЫ РЫНКА И ВАРИАНТЫ ПРИМЕНЕНИЯ УСТРОЙСТВА

SecFlow-2 может бытьиспользован на следующих сегментах рынка:

  • Коммунальных предприятиях (при построении сетей для передачи электричества, воды, газа и нефти)
  • Интеллектуальных транспортных система (шоссе, железная дорога)
  • Производственных предприятиях (химической и пищевой промышленности)
  • Военных и защитных структурах (при обустройстве посадочных площадок для вертолетов, обеспечении безопасности города).

МЕЖСЕТЕВОЙ ЭКРАН С ЗАЩИТОЙ SCADA-СИСТЕМ

SecFlow-2 поддерживает встроенный межсетевой экран для каждого порта, предлагая сетевое распределенное решение для обеспечения безопасности, разработанное специально для применения со SCADA-системами. Устройство отслеживает команды, передаваемые SCADA-системами, посредством глубокого анализа пакетов для того, чтобы проверить, что они соответствуют предполагаемой цели применения. Кроме того, устройство содержит VPN шлюз, поддерживающий два режима работы:

  • Межузловой обмен данными по IPSec туннелям
  • Доступ удаленных пользователей посредством SSH.

Межузловые GRE-туннели на основе VPN сетей поверх канала, где данные передаются с использованием шифрования IPSec, с обеспечением прозрачного L2/L3 соединения узлов Ethernet-сети. Для предоставления удаленного доступа, коммутатором используется туннель с SSH-шифрованием данных и аутентификацией пользователей, а также авторизацией доступа к сети.

КАЧЕСТВО ОБСЛУЖИВАНИЯ ETHERNET-СЕТЕЙ

Гибкие варианты QoS обеспечивают сквозную передачу дифференцированных сервисов. SecFlow-2 использует следующие методы управления трафиком: строгий приоритет, взвешенный циклический алгоритм (Weighted Round Robin, WRR), ограничение (policing) входящего трафика, а также формирование исходящего трафика.

OAM (ЭКСПЛУАТАЦИЯ, АДМИНИСТРИРОВАНИЕ И ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ)

SecFlow-2 предлагает следующие типы Ethernet OAM:

  • Односегментные OAM согласно IEEE 802.3-2005 (прежний 802.3ah) для удаленного управления и индикации отказов в сети
  • Сквозной обмен данными OAM на основе IEEE 802.1ag для проактивного контроля передачи Ethernet-сервисов и гарантии того, что клиенты получают оговоренный уровень обслуживания (SLA)
  • Сквозной мониторинг передачи сервисов и производительности сети на основе ITU-T Y.1731. Мониторинг отказов и измерение сквозной производительности сети.

Варианты использования

Рисунок 1. Подключение традиционных RTU через протокольный шлюз с распределенным межсетевым экраном с защитой SCADA-систем

Рисунок 2. Концентрация данных, поступающих с интеллектуальных счетчиков, поверх волоконных каналов с резервированием с помощью сотовой сети связи

ОТКАЗОУСТОЙЧИВОСТЬ

SecFlow-2 поддерживает Ethernet-кольца согласно стандарту ITU-T G.8032 для быстрого обнаружения отказов и переключения на резервный путь вне зависимости от размера сети.
Кроме того, осуществляется поддержка традиционных протоколов обеспечения отказоустойчивости, таких как RSTP (Rapid Spanning Tree Protocol) и MSTP (Multiple Spanning Tree Protocol) согласно IEEE 802.1D.
Агрегация каналов выполняется в соответствии со стандартом IEEE 802.3ad с LCAP, позволяя агрегировать каналы точка- точка, по которым данные передаются на одной и той же скорости. Это позволяет коммутаторам использовать преимущества расширенной пропускной способности.

СОВМЕСТИМОСТЬ С ДРУГИМИ УСТРОЙСТВАМИ

SecFlow-2 совместим с SecFlow-4. Помимо этого, устройство работает совместно с широкополосными радиомультиплексорами RAD Airmux, обеспечивая PoE питание модулям Airmux, расположенным вне здания (см. раздел Варианты размещения заказа).

УПРАВЛЕНИЕ

Устройством можно управлять с помощью приложения RADview, системы управления сетью (NMS) операторского класса от компании RAD для Windows и Unix систем, а также приложением SecFlow Network Manager, которое позволяет осуществлять сквозное управление устройствами SecFlow. SecFlow-2 также поддерживает множество различных протоколов доступа, включая CLI, Telnet, Web, SNMPv3 и TFTP.

Технические характеристики

ЕМКОСТЬ
Реальная пропускная способность устройства Коммутация L2/L3 в пределах пропускной способности линии
Коммутация Задержка при коммутации менее 10 мкс
Макс. количество MAC-адресов 16000
Макс. количество VLAN 4000
Внутренняя память 1 GB DRAM

ETHERNET

8 или 16 × 10/100BaseT портов (по желанию можно использовать также 8 портов с,PoE ,мощностью макс. 30Вт на порт)
2×100/1000BaseSX SFP порта
8×100BaseFX SFP портов (по желанию)

Макс. размер кадра (фрейма) - 9 КБ

ПОСЛЕДОВАТЕЛЬНЫЙ ИНТЕРФЕЙС

Поддержка до 4 × RS-232 портов
Прозрачное туннелирование последовательных потоков данных
Протокольный шлюз для преобразования последовательных потоков данные в Ethernet (IEC-60870-5-101, IEC 60870-5-104)
Терминальный сервер

СОТОВЫЙ МОДЕМ

GPRS/UMTS сотовый модем с двумя SIM-картами

КАЧЕСТВО ОБСЛУЖИВАНИЯ (QOS)

Сегрегация VLAN согласно IEEE 802.1q
Тегирование VLAN в соответствии с заголовками 2го-4го уровней (L2−L4)
Многоадресная рассылка на 2-м (L2) уровне с гарантированным QoS
Протокол IGMP для оптимизации трафика
LLDP
DHCP-клиент
DHCP relay, Option 82

МАРШРУТИЗАТОР

Статическая маршрутизация, OSPF, маршрутизация RIPv2

УПРАВЛЕНИЕ

  • Порт управления - RS-232,
  • USB-порт для аварийной загрузки

Варианты управления

  • Интерфейс командной строки с доступом, защищенным паролем, с различными уровнями авторизации
  • Telnet/SSH, SNMPv1, SNMPv2, SNMPv3, RADviewEMS, iSIM, SFTP RADIUS, TACACS+

Синхронизация даты/времени -SNTP

БЕЗОПАСНОСТЬ

  • Управление доступом
  • Активация/деактивация порта
  • Фильтр доступа к порту по MAC-/IP-адресам
  • Аутентификация по портам согласно IEEE802.1x
  • Защита от DoS-атак

Проверка сервисов

  • Фильтрация на выходе для VLAN
  • Межсетевой экран с защитой SCADA-систем на порту (IEC101/104, DNP3.0)

Промышленный VPN агент

  • Удаленный доступ по SSH-туннелю
  • Прозрачное GRE соединение Ethernet сетей на 2-м уровне в режиме моста
  • mGRE DM-VPN на 3-м уровне

Агент удаленного доступа

  • Удаленный доступ через обратный SSH-туннель
  • Ограниченное количество попыток авторизации доступа пользователей
  • Аутентификация и авторизация доступа локальных и удаленных пользователей
  • Запись сетевой активности в журнал обращений к данным (trail audit)

ОТКАЗОУСТОЙЧИВОСТЬ

Защищенные кольца Ethernet
Защита согласно ITU-T G.8032v2

Агрегация каналов
LAG с LACP согласно IEEE 802.3ad

ОБЩАЯ ИНФОРМАЦИЯ

Физические характеристики

  • Высота: 148 мм
  • Ширина: 72 мм (8-портовый DC), 95 мм (16-портовый DC), 112 мм (AC)
  • Глубина: 123.0 мм
  • Вес: 1.4 кг (8-портовый DC), 1.8 кг (16-портовый AC)
  • Монтаж на DIN-рейку, по желанию, монтирование на стену

Питание
AC: 90−270В переменного тока
DC: 24−270В постоянного тока

Потребляемая мощность
15Вт (в обычном режиме)
135Вт (PoE)

Требования к условиям окружающей среды
Температура:
Эксплуатации: от -40 до 75гр.C (от -40 до 167гр.F)
Хранения: от -40 до + 85гр.C (от -40 до 185гр.F)
Влажность: от 5 до 95%
Корпус повышенной прочности − без вентиляторов, защита IP30
Автоматизация подстанций согласно IEC61850-3/IEEE1613 EMI
Вибро- и ударопрочность классаEN50121-4

РЕКОМЕНДУЕМЫЕ ВАРИАНТЫ КОНФИГУРАЦИИ

Варианты конфигурации для обеспечения защиты SCADA-систем Пакет с функциями Ethernet, шлюза, обеспечения безопасности, VPN, IPSec и маршрутизацией

  • SF2/S/AC/2GE8UTP/PoE - Блок питания переменного тока, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 8 UTP портах
  • SF2/S/AC/2GE8UTP/PoE4AM - Блок питания переменного тока, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 4 UTP портах для продуктов Airmux
  • SF2/S/48VDC/2GE16UTP - Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 16×10/100BaseT UTP портов
  • SF2/S/48VDC/2GE8UTP8SFP - Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 8×10/100BaseT UTP портов, 8 ×100 FX SFP портов
  • SF2/S/48VDC/2GE8UTP - Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 8×10/100BaseT UTP портов
  • SF2/S/24VDC/2GE8UTP/RS232/CEL - Блок питания постоянного тока напряжением 24В, 2×GbE SFP порта, 8×10/100BaseT UTP портов, 4×RS-232 порта, сотовый модем GPRS/UMTS с поддержкой 2-х SIM-карт
  • SF2/S/48VDC/2GE8UTP/RS232/CEL/EW Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 8×10/100BaseT UTP портов, 4×RS-232 порта, сотовый модем GPRS/UMTS с поддержкой 2-х SIM-карт, продленная 5- летняя гарантия

Базовые варианты конфигурации

Для поддержки Ethernet

  • SF2/B/AC/2GE8UTP/PoE - Блок питания переменного тока, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 8 UTP портах

  • SF2/B/48VDC/2GE8UTP/PoE - Блок питания постоянного тока напряжением 48В, 2×GbE SFP порта, 8×10/100BaseT портов, PoE на 8 UTP портах

ПРИНАДЛЕЖНОСТИ, ВХОДЯЩИЕ В КОМПЛЕКТ ПОСТАВКИ

  • CBL-SF-RJ45-CONSOLE - кабель консольного порта

ДОПОЛНИТЕЛЬНЫЕ ПРИНАДЛЕЖНОСТИ

  • CBL-RJ45/DB9/NULL - кабель последовательного порта
  • Комплект SF-2/RM1 для монтирования до двух модулей SecFlow-2 в19-дюймовую стойку