Roteador de serviços Stratix 5900™ da Allen-Bradley® Recursos Totalmente integrado ao IOS da Cisco, o Stratix 5900 usa uma porta de rede de área ampla (WAN) e quatro portas Ethernet adicionais que oferecem: • Comunicação de controle em tempo real de alta segurança • Recursos de roteamento e firewall protegidos • Virtual Private Network (VPN) • Recursos de proteção contra invasão • Network Address Translation (NAT) • Filtragem de protocolo NBAR • Listas de controle de acesso (ACL) • Qualidade de serviço (QoS) para priorização Os recursos adicionais, ideais para aplicações industriais, incluem: • Capacidade ampliada de resistência a choques e vibrações • Montagem em trilho DIN • Faixa de temperatura de -25 °C a 60 °C Configuração, monitoração e manutenção Stratix 5900 Device Manager • Ferramenta gráfica de gestão de dispositivos baseada na web • Gestão e diagnóstico de problemas de rede • Ferramentas de alarme para alertar, identificar e ajudar a resolver problemas de rede Stratix Configurator • Software aplicativo de PC para gestão de dispositivos de produtos Stratix baseados em IOS • Assistentes de configuração fáceis de usar para a configuração de roteador, firewall, sistema de prevenção de invasão (IPS), VPN, comunicações unificadas, WAN e LAN Interface de linha de comando (CLI) Cisco O roteador de serviços Stratix 5900, código 1783-SRKIT, combina várias funções modernas de segurança em um único equipamento para ajudar a proteger sua rede de sistemas de automação e controle industrial, não apenas ao nível de perímetro, mas também ao nível de célula/zona. Compacto e robusto, o roteador de serviços Stratix 5900 é gerenciado e reforçado para uso industrial e também oferece diversos recursos de switch gerenciável. O Stratix 5900 simplifica a infraestrutura de rede e a integração de máquinas porque pode implementar VPN, firewall, NAT e muitos outros serviços com um único dispositivo. Ele ajuda a oferecer uma solução confiável, segura e fácil de implementar, projetada especificamente para aplicações industriais. Com estes recursos, o roteador de serviços é ideal para: Conexão local a local – o roteador estabelece túneis criptografados entre zonas industriais remotas confiáveis através de uma rede não confiável usando uma conexão VPN local a local Firewall de célula/área – protege uma célula/área da zona industrial mais ampla ao limitar o fluxo de informações e o acesso Integração com o fabricante de máquinas – os fornecedores de máquinas podem definir o fluxo de informações e o acesso a sua máquina a partir da rede mais ampla e utilizar recursos como NAT Aplicação do roteador de serviços Stratix 5900 O sistema de controle não é mais uma operação isolada. As organizações industriais vêm buscando análises avançadas e maior visibilidade sobre suas operações, e é cada vez mais importante estabelecer um fluxo ininterrupto de informações entre o dispositivo e a empresa. Uma coleta de dados mais abrangente dentro da fábrica e a conectividade de dispositivos a DMZ e a locais industriais remotos, de uma zona de produção a outra, se tornaram requisitos das redes industriais modernas. Com a tendência a conectar toda a empresa, já não basta criar uma arquitetura capaz e confiável: ela também deve ser segura. O roteador de serviços Stratix 5900 pode ajudar você a proteger seu sistema de controle industrial. O roteador de serviços Stratix 5900 possibilita a conexão e a comunicação entre os locais de produção e as estações externas. Agora é possível conectar de modo seguro uma máquina instalada em um lugar remoto a uma máquina que está na fábrica através dos recursos de VPN e firewall do dispositivo. Esta é uma aplicação comum para setores que contam com equipamentos dispersos e que precisam se comunicar através de uma rede não confiável para executar um processo em comum. Este equipamento permite isolar áreas ou máquinas dentro de uma fábrica. O uso de um roteador de serviços com recursos de firewall permite que você monitore e bloqueie chamadas de entrada, de saída ou de sistema que não atendam à política configurada no firewall. Quando combinados, a VPN e o firewall criam uma rede mais sólida e segura. As VPNs também ajudam a criar um túnel seguro para as comunicações servidor-máquina e protegem assim a transferência de dados importantes de outras máquinas. Através desta segmentação, você pode reforçar sua infraestrutura de rede para que somente as pessoas e/ou os equipamentos certos possam se comunicar com os processos críticos de produção. Isso reduzirá os riscos de adulterações, intencionais ou não. Níveis 4 e 5 – Zonas empresariais Banco de Dados Sistema de negócios empresarial Nível 3.5 – IDMZ Nível 3 – Zona industrial Operações Locais Sistemas de operação Em toda a fábrica Em todo o local Conexão local a local Stratix 5900 1) Conexão local a local Servidores físicos ou virtualizados t1MBUBGPSNBEFTFSWJEPSFTFTFSWJÎPT de aplicação FactoryTalk t4FSWJÎPTEFSFEFoQPSFYFNQMP%/4"%%)$1""" t4FSWJEPSEFBDFTTPSFNPUP3"4 t(FSFODJBEPSEFDIBNBEPT t.BUSJ[EFBSNB[FOBNFOUP Níveis 0 – 2 Células/Áreas Stratix 5900 3) Integração ao fabricante de máquinas Stratix 5900 2) Firewall de células/áreas Módulo Status Rede Atividade Rede Status Barramento de ponto Status 1734-AENT UTM UTM Módulo Status Rede Atividade Rede Status Barramento de ponto Status 1734-AENT D N e t Entrada Saída MOD NET 15 0 14 1 2 D N e t Entrada Saída 13 MOD 12 3 NET 15 0 11 4 14 1 10 5 2 13 9 6 3 8 7 P L R 12 4 11 5 X10 X1 10 6 9 7 8 Logix5563 UTM EtherNet/IP™ P L R FORCE X1 SAÍDA CA/CC SAÍDA CA/CC X10 115 Vca 115 Vca RELÉ D N e t Entrada Saída MOD NET Módulo Status RELÉ 15 0 Rede Atividade Rede Status Barramento de ponto Status 1 14 13 2 1734-AENT 3 12 4 11 5 10 9 6 7 8 P L R X10 Local remoto nº1 Conexão local a local: Canaliza a rede confiável da zona industrial até um local remoto através de uma rede não confiável usando uma conexão VPN local a local X1 Skid/máquina local de 0&. nº1 Células/Áreas nº1 Firewall de zona celular/de área: Protege uma zona celular/de área da zona industrial mais ampla Integração com o fabricante de máquinas: Possibilita uma integração perfeita entre um fabricante de máquinas ou uma solução de skid de processo e a infraestrutura de rede do cliente, em toda a fábrica/todo o local Allen-Bradley, LISTEN. THINK. SOLVE., Rockwell Software e Stratix 5900 são marcas comerciais da Rockwell Automation, Inc. As marcas comerciais não pertencentes à Rockwell Automation pertencem a suas respectivas empresas. Publicação ENET-PP006A-PT-E – Novembro de 2013 Copyright © 2013 Rockwell Automation, Inc. Todos os direitos reservados. Impresso nos E.U.A.